Cyber-attaque : 4 astuces pour protéger son entreprise !
Une vague de cyber-attaques s’est récemment abattue sur plusieurs grandes entreprises européennes. Causant ainsi la perte de nombreuses données propres aux entreprises voire partagées. Pour éviter que cela ne se (re)produise, il est vital de mettre en place une bonne sécurité informatique.
1. Définir une politique de cyber-sécurité
Adopter une politique de cyber-sécurité commence par des éléments triviaux mais vitaux :
• Choisir des mots de passe complexes, avec des chiffres, des lettres et des caractères spéciaux ! Changez-les régulièrement et effacez-en l’historique.
• Effectuer des sauvegardes régulières. Vous pouvez les réaliser sur des disques durs externes voire d’autres serveurs.
• Avoir un anti-virus compétent et opérationnel sur chaque poste de travail, quitte à mettre le prix
• Protéger les serveurs de messagerie, également soumis aux cyber-attaques
• Répertorier les relations de votre entreprise (fournisseurs, partenaires, employés …) pour pouvoir identifier toute connexion inconnue qui essaierait d’accéder à vos données.
2. Former ses employés, partenaires et clients
Une fois que vous avez mis en place votre politique de cyber-sécurité, vous devez informer et former vos employés sur les gestes de sécurité !
Tout d’abord rappelez-leur le « kit de survie » pour lutter contre les cyber-attaques :
• Ne pas utiliser de périphériques externes inconnus (clé USB, disques durs…)
• Eviter d’ouvrir des mails provenant d’adresses inconnues suspectes (spam, e-mail d’une banque étrangère, courrier impersonnel…). Si ce ne sont des virus, cela peut être des courriers malveillants.
• Payer une rançon ne permet pas de récupérer toutes les données et fournit vos coordonnées bancaires !
Au sujet de vos partenaires et clients, vérifiez que chacun est formé à la gestion des cyber-menaces ! Certaines de vos données étant partagées avec vos partenaires ou clients, si leur système informatique est piraté, vos données communes seront volées. Cette étape est donc tout aussi importante que les autres dans votre gestion de cyber-sécurité !
Pour ce faire, accordez-vous avec vos partenaires et clients au sujet de la sécurité à mettre en place pour vos fichiers communs. Vous pouvez également utiliser des outils de partage sécurisés.
3. Faire régulièrement les mises à jour et tester la résistance des systèmes informatiques face aux attaques
Beaucoup de cyber-attaques sont liées à une faille de sécurité d’un logiciel ! Pensez donc à régulièrement redémarrer vos ordinateurs et mettre à jour vos logiciels.
Cela peut paraître long à faire mais mettre régulièrement à jour vos systèmes d’exploitation est essentiel pour prévenir les cyber-attaques.
En plus de réaliser des mises à jour régulières, vous pouvez également vous assurer du bon fonctionnement de votre système informatique en le soumettant à un audit. Enfin, testez régulièrement la capacité des systèmes à détecter les intrusions et résister aux cyber-attaques !
4. Prendre une cyber-assurance
Les cyber-assurances se développent pour vous préserver face aux conséquences financières et juridiques des cyber-attaques. Elles vous aident également à établir un dispositif de crise pour rétablir votre activité !
Souscrire une assurance pour protéger vos systèmes d’information représente certes un coût supplémentaire pour votre entreprise mais il faut savoir que le prix moyen d’un incident informatique est 10 fois supérieur à celui d’une assurance. Cela vaut peut-être le coût d’y songer.
Bonus : agir en cas de cyber-attaque !
Si votre système informatique est piraté, gardez votre sang-froid et surtout, agissez rapidement !
1. Déconnectez-vous d’internet : quittez le Wi-Fi ou débranchez le câble Ethernet
2. Repérez le mode opératoire utilisé : mail, lien internet, nom du logiciel, extension des fichiers codés (.ext, .txt…), adresse de paiement de la rançon et toutes autres informations ! Vous pouvez également faire des captures d’écran !
3. Eliminez le virus ! Vous pouvez le faire à l’aide de votre logiciel ou en contactant un expert qui analysera l’état de vos ordinateurs et les nettoiera !
4. Déposez plainte et prévenez votre cyber-assurance !
5. Communiquez sur l’attaque auprès de vos employés, partenaires, clients ! Mettez-les en garde sur le mode opératoire utilisé par les hackeurs. Cela leur évitera peut-être d’être piratés…
