Dans un monde hyperconnecté où des échanges sont effectués en permanence au sein des services d’une entreprise et de plus en plus vers l’extérieur (favorisée par la dématérialisation), la protection des données doit devenir une priorité.
Tout va très vite, trop vite ! Flashback : le cloud computing était un concept pour la majorité des entreprises au début des années 2000. Le premier iPhone n’est présenté qu’en janvier 2007. La même année, 95 % des connexions étaient en ADSL. Le haut débit était réservé à quelques grandes villes via le câble.
Aujourd’hui, nous sommes en plein dans le tout numérique. Toutes les entreprises ont un pied dans le cloud, principalement via des applications en mode SaaS (Software-as-a-service) comme Microsoft 365 ou un logiciel de comptabilité. Tous les salariés utilisent leur smartphone pour consulter leurs emails privés et professionnels et accéder à des dossiers partagés entre collègues. Enfin, l’accélération du déploiement de la fibre a permis à de nombreuses entreprises d’échanger plus rapidement des fichiers.
Mais de nombreux chefs d’entreprise se disent dépassés par cette accélération numérique et la multiplication des attaques informatiques et des arnaques. C’est normal, ce n’est pas leur métier.
L’équipe de Sécurité Off peut les accompagner pour qu’ils continuent à se focaliser sur leur cœur de métier. Voici nos principales pistes pour voir son entreprise mieux protégée contre les menaces cyber.
1- Auditer et sensibiliser
- Réaliser un audit de sécurité pour identifier failles les plus critiques et les risques les plus impactant est indispensable pour connaître son niveau de « maturité cyber » et mettre en place les bons processus. Car la cybersécurité ne se limite pas à acheter un antivirus et un pare-feu…
- Former et sensibiliser régulièrement les employés, MAIS aussi la direction aux bonnes pratiques de cybersécurité et aux risques.
2- Intégrer des solutions techniques et des processus abordables
- Mettre en place l’authentification multifacteur (MFA) ou la double authentification pour tous les utilisateurs, pas seulement les comptes privilégiés. Comme nous l’avons, cette solution limite fortement le piratage de comptes et elle n’empêche pas de travailler !
La MFA est un système de sécurité multiniveau qui accorde aux utilisateurs l’accès à un réseau, à un système ou à une application uniquement après qu’ils ont confirmé leur identité au moyen d’un ou plusieurs identifiants ou facteurs d’authentification supplémentaires. Cette confirmation de l’identité repose généralement sur la combinaison d’un nom d’utilisateur et d’un mot de passe, plus un autre facteur (code de vérification reçu par SMS ou généré par une application ad hoc, clé biométrique…).
- Effectuer des mises à jour régulières de tous ses logiciels et systèmes d’exploitation.
- Utiliser un gestionnaire de mots de passe. Il est humainement impossible de retenir les dizaines de mots de passe longs et complexes que chacun est amené à utiliser quotidiennement. Ne commettez pas pour autant l’erreur de les noter sur un pense-bête que vous laisseriez à proximité de votre équipement ni de les inscrire dans votre messagerie ou dans un fichier non protégé de votre ordinateur, ou encore dans votre téléphone mobile auquel un cybercriminel pourrait avoir accès.
Apprenez à utiliser un gestionnaire de mot de passe sécurisé qui s’en chargera à votre place, pour ne plus avoir à retenir que le seul mot de passe qui permet d’en ouvrir l’accès.
3- Sauvegardez régulièrement vos données
Effectuez des sauvegardes régulières de vos données personnelles et professionnelles sur des supports placés en sécurité vous protège en cas de panne, de perte, de vol, de destruction de votre matériel ou d’attaque informatique. Selon vos besoins, plusieurs solutions de sauvegarde s’offrent à vous.
Cas n° 1 : sauvegarder un volume de données faible
Si vous souhaitez stocker un volume limité de données, un disque dur externe peut suffire.
Vous pouvez aussi opter pour un service de stockage en ligne (cloud). Il existe des solutions gratuites ou payantes en fonction de la capacité de stockage souhaitée.
Chiffrez le contenu de vos appareils de stockage pour éviter qu’ils ne soient attaqués.
4- Faites appel à un cabinet d’experts en cybersécurité et conformité
Un partenariat avec un prestataire de sécurité offre plusieurs avantages significatifs pour les entreprises. Le premier est de pouvoir bénéficier d’une expertise pointue et de ressources humaines qualifiées dans le domaine de la sécurité. Cet accompagnement permet de mettre en place des processus sur mesure.
En s’associant à un prestataire de sécurité compétent, les entreprises peuvent ainsi bénéficier d’une approche structurée et experte pour assurer leur conformité réglementaire, tout en optimisant leurs ressources internes et en se concentrant sur leur cœur de métier.
Plus que jamais, les entreprises doivent déployer des solutions de sécurité adaptées au contexte actuel (l’installation d’un pare-feu et d’un antivirus n’est plus suffisante). Elles doivent aussi sensibiliser de façon régulière et sous différentes formes leurs collaborateurs pour qu’ils ne tombent pas dans les pièges des personnes malveillantes.