Tribune de de Gaëtan Paccou, Directeur Marketing chez Certigna, filiale cybersécurité du groupe Tessi
Pour compromettre la sécurité informatique dans les entreprises, les pirates exploitent les moindres failles de sécurité décelables dans les réseaux, et parfois même sans que les DSI s’en rendent compte. Les risques consécutifs à un piratage informatique sont considérables et encore plus présents dans un contexte de télétravail : perte de données sensibles et confidentielles, espionnage, perte de chiffre d’affaires due à un arrêt de la production ou à un dysfonctionnement du site web de l’entreprise, etc. Pour accroître la sécurité informatique de son entreprise, il faut donc mettre en place un système d’alerte performant. C’est sans aucun doute un pas important vers la sécurisation de son réseau.
Toutes les entreprises sont concernées par la sécurité informatique
La protection du système informatique passe également par la sécurisation des connexions Internet et des programmes et applications utilisés. Grande entreprise, établissement public ou PME, personne n’est à l’abri d’une infection par un virus informatique ou autres malwares (programmes malveillants), qui peuvent notamment se frayer un chemin grâce à l’ouverture par des collaborateurs d’emails corrompus.
Les principaux facteurs qui pèsent sur la sécurité informatique de votre entreprise
Le vol de données et l’extorsion s’appuient sur toutes les failles de sécurité, y compris une trop grande confiance des collaborateurs, ou encore leur méconnaissance des mécanismes employés par les cybercriminels.
Pour les entreprises qui disposent d’un parc informatique hétérogène, composé d’ordinateurs de bureau, de smartphones, ou de tablettes et PC portables : comment, dans ce cas, assurer une protection informatique cohérente et uniforme de l’entreprise ? À cela s’ajoute les situations de mobilité, de télétravail, toujours plus grande des salariés, qui constituent également des facteurs de risque considérables en matière de sécurité informatique pour les entreprises. Et c’est sans compter sur la politique de BYOD (« Bring Your Own Device ») qui complique encore davantage la tâche des entreprises quant à la protection de leur système d'informations
Face au nombre grandissant de cyberattaques et à l’ingéniosité des pirates, capables d’exploiter aussi bien les failles techniques qu’humaines, il est impératif de renforcer la sécurité informatique de son entreprise. Pour cela, voici dix étapes à suivre :
Étape 1 : établir une politique de sécurité informatique et une charte informatique
Si l’entreprise compte plusieurs centaines d’utilisateurs du système informatique, il faudra rédiger une politique de sécurité, un document de référence décrivant les objectifs et mesures prises pour assurer la sécurité informatique de l’entreprise. On y trouvera, par exemple, la mention des applications nécessaires à la continuité de votre activité.
Étape 2 : sensibiliser vos collaborateurs à la cybersécurité
Sensibiliser les collaborateurs aux bonnes pratiques de la cybersécurité est primordial : la sécurisation informatique de l’entreprise ne se fera pas sans implication des salariés. En leur fournissant les bons réflexes à adopter en matière d’usage des données et les connaissances de base concernant les procédés employés par les cybercriminels, on réduit considérablement le risque humain, maillon faible de la protection du système informatique.
Étape 3 : assurer la mise à jour des systèmes et des logiciels
Afin de réduire au maximum les risques de failles de sécurité inhérents aux systèmes d’exploitation et logiciels, il est nécessaire d’assurer leur mise à jour régulière, sur le lieu de travail ou dans les situations de mobilité des collaborateurs.
Étape 4 : sécuriser les données sensibles
Il est nécessaire d’accorder une attention particulière à la protection des données sensibles. Elles ont en effet une valeur économique importante pour les cybercriminels, qui utiliseront bien souvent des failles de sécurité connues pour s’en emparer, ou encore des mécanismes d’ingénierie sociale élaborés. Une perte de données sensibles pourrait, de surcroît, valoir à l’entreprise de lourdes amendes administratives en cas de défaut de conformité au Règlement européen général sur la protection des données (RGPD).
Étape 5 : sécuriser les connexions Internet
Les accès Internet d’une entreprise et de ses collaborateurs constituent pour les hackers autant d’opportunités d’intrusion sur le système d’informations . Et ceci est d’autant plus vrai dans un contexte multisites, et/ou de télétravail des collaborateurs : comment alors garantir la sécurité informatique de l’entreprise ?
La mise en place d’un certificat SSL permet de passer du protocole HTTP au protocole sécurisé HTTPS, ce qui garantit l’authenticité de votre site Internet et la confidentialité des échanges.
Étape 6 : protéger les appareils mobiles et complexifier les mots de passe
Le risque de vol ou de perte des smartphones, tablettes et ordinateurs portables, rend l’entreprise vulnérable en créant une brèche dans votre protection informatique. Il est donc fortement conseillé d’augmenter la complexité des mots de passe et de renseigner les collaborateurs sur les bonnes pratiques à adopter. Enfin, on doit être en mesure d’effacer le contenu de ces appareils à distance.
Étape 7 : sauvegarder régulièrement les données
Suite à un piratage informatique, il est probable qu’il faille restaurer tout ou partie du système. Il est donc préférable de veiller à ce que les données essentielles de l’entreprise soient sauvegardées régulièrement et mises en lieu sûr.
Étape 8 : contrôler l’accès aux appareils
Pour renforcer la sécurité informatique de l’entreprise, l’installation de programmes ou d’applications devrait être strictement réservée au service informatique. Sur les appareils mobiles, opérer une séparation entre les usages professionnels et personnels est une bonne initiative : ceci évitera notamment que l’environnement de travail soit pollué par une recrudescence de malwares provenant du téléchargement de jeux.
Étape 9 : lutter contre les malwares
Antivirus à jour, pare-feu efficace et système de détection d’intrusion perfectionné sont bien sûr plus qu’indispensables pour veiller à la sécurité informatique de son entreprise.
Étape 10 : sécuriser le cloud
Comment optimiser la sécurité informatique dans les entreprises ayant recours au cloud ? Il faut tout d’abord sécuriser son accès. Il s’agit là d’une règle de conformité RGPD à laquelle on ne peut déroger. En second lieu, il est recommandé de crypter ses données et d’utiliser une authentification multifacteurs.
Chaque entreprise est unique, tout comme l’est son système informatique. À ce titre, fiabiliser la sécurité informatique de son entreprise peut se révéler complexe, d’autant que les cybermenaces sont nombreuses, et les solutions proposées pour y remédier, diverses et variées. Attention donc à prendre les bonnes mesures pour ne pas être exposé aux risques IT.