Benapse : le blog

La sécurité informatique devient un vrai problème au sein des entreprises, et pas seulement des “grosses” entreprises. Les PME sont de plus en plus touchées par ses menaces et tous les entrepreneurs devraient être sensibilisés à ces problèmes qui pourraient les toucher et afaiblir leur entreprise.

Sans tomber dans la paranoïa, il faut que chaque entrepreneur soit conscient du danger que le piratage informatique peut présenter pour son entreprise et savoir quelles barrières simples et peu coûteuses mettre en place des  pour s’en prémunir.

Les dangers en matière de sécurité informatique dans l’entreprise

Avant de commencer, nous allons briser une idées reçue à ce sujet :

“Vos données n’intéressent personnes, vous êtes à l’abri”

FAUX : Les PME sont une cible privilégiée car elles sont moins bien protégées. Et les cyber-pirates ne cherchent pas que des secrets classés confidentiels, ils sont en général plus intéressés par le vol de votre fichier clients qu’ils vont pouvoir spammer ou encore ils vont utiliser vos ordinateurs comme écran ou relai de leurs piratage.

Nous ne parlerons pas ici de certains hackers qui oeuvrent pour des raisons moins douteuses (alerter sur les failles de sécurité, agir pour un idéal social et politique, …).

Mais la plupart du temps, ce que recherche les pirates informatiques, c’est un moyen de gagner de l’argent.
Ils ont a priori trois moyens de le faire :

• le vol et la revente de fichiers (notamment pour le spam)
• l’espionnage industriel et la revente des données confidentiels auprès des concurrents
• l’usurpation d’identité (le phishing par exemple)

Et 3 méthodes pour agir :

• un site internet infecté ou sous le contrôle du pirate
• un virus ou malware installé via des spams, des clés USB, ou encore via le téléchargement…
• le hacking à proprement parler qui va exploiter les failles de sécurité du système d’exploitation ou des applications et logiciels installés

Ce que vous risquez ?

Potentiellement de perdre votre base de données clients, les données confidentielles de votre entreprises ou pire, celles de vos clients ou fournisseurs. Vous vouvez aussi servir d’intermédiaire pour infecter vos clients et fournisseurs.

Ce piratage peut avoir des répercussions directes sur la productivité : soit un ralentissement des ressources, soit un arrêt de tout le système pendant la désinfection.

Vous encourez aussi des risques juridiques, si le logiciel malveillant a été installé sur votre réseau informatique.

Au delà de ça, cela peut être votre image de marque qui est touchée (ex. phishing), la perte de confiance et la baisse de la clientèle, et enfin la baisse du chiffre d’affaires. Bref, cela peut avoir de lourdes conséquences.

10 précautions pour éviter le piratage informatique

Cette liste pourrait tenir en une seule phrase : penser que le plus faible maillon de la chaine de sécurité dans votre entreprise, c’est l’homme.

Même si vous avez mis en place une infrastructure ultra sécurisée, vous n’êtes jamais à l’abri d’une faille humaine. Ce n’est pas pour autant qu’il faut soupçonner les salariés, qui bien souvent sont la cible des attaques, pas les attaquants.

Mais ce qu’il faut faire en priorité, c’est de sensibiliser vos salariés à ces problèmes de sécurité et les faire prendre conscience qu’ils ont un rôle à jouer et une responsabilité : il leur faut être vigilant et rigoureux en matière de sécurité. Votre meilleure arme contre le piratage, c’est l’information et l’éducation des collaborateurs.

Outre cette sensibilisation, voici les 10 précautions à mettre en place, de façon pragmatique, au sein de l’entreprise. Et cela vaut pour des entreprises avec 1000 salariés, 100 ou 1 salarié seulement.

– utilisez des mots de passe complexes (majuscule, minuscules et caractères alphanumériques). Evitez le prénom de votre petit dernier et son année de naissance : ces infos sont sur Facebook et soyez certains que ce seront les premières choses tester pour pirater votre mot de passe. Passez le message à tout le monde dans l’entreprise !

– changer ces mots de passe au moins deux fois par an, plus si vous le pouvez

– ne pas utiliser le même mot de passe partout (messagerie, intranet, banque, et…)

– verrouillez les postes de travail systématiquement et demandez à vos collaborateurs de systématiquement se déconnecter de leur messagerie (pro / perso) lorsqu’ils ne sont pas devant leur ordinateur

– installer (et mettre à jour) un outil de sécurité antivirus (pare-feu + contrôle d’applications)

– faites des mises à jour de vos systèmes d’exploitation et de vos logiciels : ces mises à jour aident à lutter contre ce type d’attaques

– appliquez des mots de passe aux terminaux mobiles (smartphones, tablettes), objets qui peuvent facilement être perdu ou passer de mains en mains

– faites une sauvegarde numérique de tous vos documents et données importantes, en double ou en triple. Si vous ne passez pas par une solution professionnelle, mettez une copie en dehors de l’entreprise, au cas où

– soyez vigilants sur les réseaux sociaux et demandez une certaine discrétion au niveau professionnel à vos collaborateurs : éviter qu’une info filtre, même anodine de type “il n’y a jamais personne dans les locaux de notre entreprise entre 12h45 et 13h : tout le monde est parti manger”

– soyez très vigilant sur les emails que vous recevez, et notamment ceux d’un expéditeur inconnu qui ont une pièce jointe (notamment les extensions .pif / .com / .bat / .exe / .vbs / .lnk)

 

Source : Kaspersky et Symantec / Source image