ACTUALITES LA SECURITE C'est important

Comment renforcer efficacement la cybersécurité dans votre entreprise ?

Je vous parle au quotidien de la protection de vos ordinateurs personnels. Je me suis dit que, pour changer, je pourrais aussi aborder la sécurité dans les entreprises où vous travaillez. :yes:  

Avec le télétravail et la circulation des données en ligne, la cybersécurité fait plus que jamais partie du quotidien des entreprises. Afin d’éviter les attaques et les fuites d'informations, elles doivent faire l'effort de s'intéresser de près à leur protection.

Je dis souvent – c'est mon expression favorite – que la robustesse d'une chaîne est équivalente à son maillon le plus faible. Si vous appliquez les bons réflexes de sécurité lors de l'usage de votre ordinateur personnel, mais que votre entreprise, elle, n'a pas mis en place de protocoles de surveillance cela peut vite tourner au drame.

Oui, car c'est bien beau d'appliquer les conseils que je vous donne, mais si franchie la porte de votre bureau, votre lieu de travail n'est pas correctement sécurisé, cela anéantit toutes vos précautions.

Je sais que vous allez trouver sûrement cela étonnant, mais de nos jours, il y a encore beaucoup (trop) d'endroits où la sécurité n'est toujours pas prise au sérieux, et c'est seulement quand une tuile arrive qu'enfin les autorités réagissent… mais bien évidemment c'est alors trop tard.

Qu’est-ce que la cybersécurité ?

Je vous propose cette définition pompeuse mais précise bg : la cybersécurité regroupe l’ensemble des dispositions techniques et juridiques qui sont destinées à protéger les systèmes informatiques ainsi que les données d’une entreprise. Ces protections ont pour but de garantir la confidentialité, l’intégrité et la disponibilité des systèmes.

Quels sont les enjeux de la cybersécurité ?

L'évolution vers le tout numérique, qui est un réel progrès et qui nous facilite la vie au travail, a permis en parallèle l'arrivée de nombreuses et nouvelles menaces. De l’espionnage au détournement en passant par la vente ou la destruction d’informations à valeur commerciale, les conséquences d’une cyberattaque peuvent être désastreuses, certaines entreprises ne s'en sont d'ailleurs jamais relevées.

En effet, outre les pertes de données sensibles, l’image et la réputation de l’entreprise attaquée peuvent en prendre un sérieux coup. Cette menace est réelle : les attaques par ransomware par exemple ont bondi de façon exponentielle ces dernières années et tous les secteurs sont des cibles potentielles, même des structures de santé en ont fait les frais.

Même si la politique officielle est de ne pas céder – et c'est ce que je vous conseille toujours à titre individuel si cela devait vous arriver chez vous – les entreprises qui sont victimes de ces attaques sont parfois obligées de payer les pirates informatiques afin de limiter les dégâts et pouvoir reprendre leurs activités.

Un exemple concret : en janvier 2019, l’entreprise Altran a été victime d’une attaque par ransomware qui a affecté ses opérations dans plusieurs pays.

Les fichiers de l’entreprise ont été cryptés par un hacker les rendant ainsi inutilisables. Afin de limiter la propagation du virus, l’entreprise Altran a dû déconnecter son système informatique pour mettre en place un protocole de restauration. On estime que cette attaque a coûté la somme de 20 millions d’euros à l’entreprise d’ingénierie française.

 

Comment renforcer la cybersécurité au sein de l’entreprise ?

Vous l'avez compris, les entreprises, votre entreprise, doivent former et sensibiliser leur personnel, le talon d'Achille de l'entreprise, aux risques liés au numérique, aux bonnes pratiques individuelles et collectives.. Pour ce faire, il est recommandé d’organiser par exemple des formations de cybersécurité.

Et d'ailleurs, en tant qu'employé rien ne vous empêche de demander à votre direction si vous ne pourriez pas en bénéficier ; il vaut mieux prévenir que guérir, non ?

Oui, je sais, changer ses habitudes ce n'est pas toujours facile. Quand durant des années vous avez travaillé d'une certaine façon en toute insouciance, devoir anticiper et être sur ses gardes à longueur de journée n'est pas toujours facile.

Identifier les données vitales

Il est important dans un premier temps de renforcer la protection des équipements. Mais pour cela il faut identifier quelles sont les données sensibles à protéger, celles indispensables au fonctionnement de l'entreprise, qui peuvent être de nature très différentes en fonction du type d'activité. C'est d'ailleurs souvent à cette étape que l'on se rend compte qu'il n'y a pas toujours de sauvegardes…

Une fois localisées et listées, il est important d’assurer leur sécurité en utilisant des technologies sécurisées et éprouvées en matière de cryptage et de communication.

Avec la pandémie que nous traversons et l’explosion du télétravail, les entreprises ont dû faire face à une augmentation sans précédent des attaques informatiques. Prendre des mesures efficaces est donc plus que jamais d’actualité. Je vous propose quelques astuces et conseils à mettre en place.

Suivre et gérer les réseaux distants

Lorsque vous ou vos collègues vous connectez depuis la box de votre domicile, une énorme vague de nouveaux périphériques se connecte au réseau de l’entreprise. Il est capital dès lors de s'assurer que votre entreprise a les moyens de les identifier tous, histoire d'être sûr que seules les personnes habilitées se connectent.

Vérifier les paramètres de configuration VPN

Dans de nombreuses entreprises, le VPN constitue la première ligne de défense afin d’éviter les connexions entrantes indésirables. Il faut donc s’assurer qu'il est correctement configuré afin d’autoriser uniquement les terminaux voulus.

Il est d'ailleurs vivement déconseillé d’ouvrir le VPN à tout le monde, tous les employés n'ont pas forcément besoin d'accéder à toutes les ressources de l'entreprise.

Déployer des correctifs

En cas de problème sur le réseau de l’entreprise, il est primordial de déployer rapidement des correctifs sur les ordinateurs dans l'entreprise afin de régler le problème, c'est la procédure habituelle.

Mais, vous l'avez compris, il faut désormais qu'elle gère aussi l'installation de ces correctifs sur les appareils des collaborateurs situés à l'extérieur. Ce n'est pas une mince affaire et qui peut être un vrai défi pour les entreprises de tailles importantes.

Autre problème : les utilisateurs qui vont accéder au réseau de l’entreprise ne disposent pas tous d’un ordinateur équipé de la dernière version du Système d’Exploitation. Il est fréquent que certains utilisent encore des machines équipées de Windows 7 ou de versions encore plus obsolètes et cela pose d'énormes problèmes.

Outre la mise en place de ces fameux correctifs de sécurité, votre entreprise doit également utiliser la meilleure solution de gestion à distance de leur installation. Ces solutions permettent de détecter automatiquement les terminaux non conformes afin d’appliquer des correctifs à tous les Systèmes.

Protection anti-phishing : une étape indispensable

La majorité des cas de piratage informatique est due au manque de vigilance de certains collaborateurs, l'éternel maillon faible. En cliquant sur un lien frauduleux, en téléchargeant une pièce jointe, il est facile d’infecter son terminal et de laisser entrer un virus qui se propagera ensuite dans tout le réseau de l’entreprise, la suite vous la connaissez, les exemples dans l'actualité récente sont nombreux.

Afin d’éviter ce scénario catastrophe, de nombreux logiciels anti-phishing permettent de détecter et de supprimer immédiatement les emails frauduleux. Parmi ces outils il y a par exemple le logiciel Mailinblack qui est à la fois efficace et facile à utiliser.

Pour conclure je vous pose une question : en ce qui vous concerne, pensez-vous que votre entreprise pourrait éviter ou résister à une cyberattaque ?

Avez-vous déjà vécu une cyberattaque ? Et si oui, quelle(s) mesure(s) ont été prises ?

J'attends vos réactions et commentaires avec intérêt.

Christophe :bye:

Rejoignez la Grande Communauté SOSPC et accédez  à des contenus et des avantages exclusifs à partir de 5 € !  Cliquez ICI pour consulter tous les abonnements disponibles. 😀

Christophe. Administrateur.

S’abonner à cette discussion
Notifier de
13 Commentaires
Inline Feedbacks
View all comments
Charly

Bonjour, Je constate la même chose que toi Azamos. Je remarque tous les jours un fait qui persiste et qui me met en rogne : tous le monde s'en fou ! Ils attendent d'avoir un problème pour me solliciter, un jour je me suis même entendu dire "de tte façon tu es là pour gérer Charly…" ben oui evidemment pfff…Vie privée/confidentialité = aucune ! les sauvegardes sont une catastrophe, les Maj ça n'existe tous simplement pas etc. ça fait bientôt 2 ans que je ne sais plus ou donner de la tête parfois tellement je suis débordé alors je prends des jeunes stagiaires… Lire la suite »

AZAMOS

C'est bien vrai : les gens s'en foutent ! Ils sont dans la politique du "tant que ça démarre, je continu"… Malgré que le PC met 10 minutes pour arriver sur le Bureau, que parfois il se coupe en pleine utilisation, etc… Le seul moment où ils réagissent, c'est quand ils n'arrivent plus à aller sur Internet pour ouvrir leur Fesse-de-bouc ou leur boite mail Orange. Alors là ils débarquent dans mon atelier, avec le désire d'un dépannage pour … la veille. Ceux-là, les trop pressés, je prends un malin plaisir à leur enfoncer le nez dans leur bouse, avec des questions… Lire la suite »

AZAMOS

Bonjour à tous, J'ai dans ma clientèle quelques entreprises et administrations locales (mairies, comcom, services techniques, etc…). Je pense ne pas me tromper, mais toutes ont des soucis de sécurité, mis à part une qui a fait de très gros efforts depuis quelques années. Toutes les autres ont un très gros point faible : leurs employés ! Ils n'ont pas reçu de formation/sensibilisation aux dangers du Net, et autant dire que leur hiérarchie est en cause aussi vu qu'elle ne fait rien pour imposer certains gestes de base. En vrac les trucs parfois hallucinants que je constate quand je suis dans leurs locaux… Lire la suite »

TO7

T'inquiètes pas Azamos, ma région est également peuplée de hooligan's et de crétins dans ce domaine… Et tu sais comment ils te répondent en leur parlant "coût de formation" et "augmentation de salaire" ? Avec de la belle mauvaise foi par "Mais tu es bien trop payé voyons…" ou encore un "Les autres mairies qui se font pirater leur boite mail ? Non… jamais entendu parler… " Tu vois mieux maintenant quand je te parle de Mal ? Moi, à mon pote technicien qui bosse comme toi dans le dépannage, je lui ai déjà dit qu'il bossait gratos et qu'il ferait mieux d'augmenter… Lire la suite »

AZAMOS

Comme tu dis, tout a un prix. Il y a quelques années en arrière j'hésitais à afficher des tarifs que je jugeais trop élevés à l'époque. Et puis force a été de constater que la concurrence était bien plus haut point de vu tarifs que moi, et sans fausse modestie j'avais les qualités que tu cites : connaissance + expertise + savoir, rajoutant en sus le souci du travail bien fait, le conseil et le service à la clientèle. Alors j'ai augmenté mes tarifs (raisonnablement quand même ), n'ai pas perdu de clients (j'en ai même trop ) et gagne mieux… Lire la suite »

Didier

Bonsoir à tous

Mon entreprise m'as mis en télétravail avec le Covid, je dispose d'un PC portable avec VPN privé et clé de cryptage complet du PC, donc assez blindé !
Mais, ça n’empêche pas les phishing, la vigilance doit être permanente, surtout au niveau des mails .
Maintenant, pour moi, dans 5 petits mois, la retraite !! 

Cdlt

TO7

Salut Christophe, j'ai repéré certains liens sur internet en rapport (ou en complément) à ton article introductif sur la cybersécurité (il y a à boire et à manger dans ces liens que je te propose) : https://www.berger-levrault.com/fr/parole-d-expert/cybersecurite-des-etablissements-de-sante-les-8-bonnes-pratiques-pour-se-premunir-des-cyberattaques/ https://www.raid112.com/ressources/Livre-blanc-ransomware.pdf https://www.httpcs.com/fr/offres-tarifs/security A noter que Berger-Levrault (sans vouloir leur faire de pub…) a subi une attaque informatique au mois d'avril de cette année, ils sont toujours actuellement sur le carreau au point, au bout de deux mois, de ne plus pouvoir envoyer de mails (ni de les recevoir), et de revenir à la technologie du papyrus pour pouvoir noter rendez vous et autres évènements… Lire la suite »

jean-pierre

Bonjour Christophe, je suis à la retraite depuis 13 ans, donc peut concerné par la protection en entreprise. Mais je trouve cela indispensable, je me rappelle que les services comptables et commerciaux être bloqués durant 2 à 3 jours pour désinfecter les PC et remettre toutes les sauvegardes sur les serveurs et poste de travail. Indispensable avec le télé travail. C'est super d'avoir abordé le sujet. Bonne journée à toutes et à tous. 🙂

Martine

Bonjour Christophe, bonne idée l'article sur la cybersécurité dans l'entreprise qui concerne de plus en plus de gens depuis quelques temps : Merci

Martine

je peux te donner un exemple de mesures : L'höpital dans lequel je travaillais avait été confronté à ce problème (infecté ?) et avait interdit toutes utilisations de clès usb, appareils photos ; etc sur les ordi de l'établissement : Je crois me souvenir aussi que l'accès à certains sites n'était pas autorisé:Voilà ça date de 11 ans env

13
0
Seuls les abonnés Premium peuvent déposer un commentaire.x