Les cyberattaques sont en forte hausse depuis quelques mois maintenant, en cause, la crise sanitaire a multiplié par 4 le nombre de victimes en seulement en an*. De plus, les médias nous partagent régulièrement des cas de cyberattaques informatiques à l’encontre de grandes sociétés. Nous observons aussi ce phénomène chez les particuliers et les TPE/PME que nous rencontrons.
Cette période a permis de mettre en lumière, pour un grand nombre de sociétés, le besoin urgent de réagir face à la multiplication des attaques en renforçant la sécurité informatique.
La cybersécurité est un moyen de protéger les informations de l’entreprise et de sécuriser les données. En effet, aujourd’hui les sociétés stockent un nombre important de données que ce soit sur l’entreprise ou sur ses clients. Des données confidentielles qui ne doivent pas être partagées. C’est pourquoi, sécuriser les informations est essentiel pour une entreprise, il y va de son image.
IDLINE vous propose 8 règles de bonnes pratiques pour limiter les risques pour votre entreprise et vous offre la possibilité de réaliser un audit complet sur votre sécurité informatique.
Avant tout chose, il est important d’identifier le périmètre de votre système d’information à protéger en le posant par écrit, de déterminer quelles sont les applications les plus sensibles et les plus importantes pour assurer la continuité de votre activité et de limiter le périmètre des données à sécuriser.
La rédaction d’une charte informatique permet d’établir les mécanismes de surveillance des accès et de sensibiliser les utilisateurs de votre réseau sur les bonnes pratiques de l’informatique au sein de la société en les responsabilisant sur l’utilisation des outils mis à leur disposition, le partage de certaines données pouvant être sensibles.
Chaque point d’accès Internet de l’entreprise, qu’il soit au siège ou dans un site à distance, est potentiellement un passage que peut emprunter un pirate pour accéder directement au système informatique de l’entreprise. En cas de réseau multi-sites, afin de simplifier la sécurité informatique globale, il convient d’en limiter au maximum le nombre et de privilégier une approche de réseau sécurisé privé virtuel (VPN) avec une sortie Internet sécurisée unique en cœur de réseau.
Aujourd’hui, il devient difficile d’interdire aux salariés de surfer sur le Web, cependant des limitations peuvent être appliquées avec des solutions de pare-feu. Cela permet de réaliser un filtrage antivirus sur les contenus échangés avec Internet et de bloquer les contenus ou les serveurs douteux en se basant sur des listes mises à jour régulièrement. Juridiquement, il est du devoir de l’employeur de filtrer les sites liés au piratage d’applications, aux échanges de liens de téléchargement illicites ou des sites pornographiques.
Les bornes Wi-Fi, qui peuvent-être non sécurisées, déployées dans les locaux de l’entreprise doivent être placées sous haute surveillance. Bien souvent ces bornes permettent un accès direct au réseau de l’entreprise. De plus, selon la portée de la borne le point d’entrée non protégé peut même être accessible depuis l’extérieur des locaux. Contrôler ces accès doit faire partie de la politique de sécurité informatique de l’entreprise.
IDLINE propose une solution de gestion centralisée de vos bornes Wifi. Leur puissance pourra ainsi être ajustée et le contrôle et la journalisation des accès permettra de limiter considérablement les risques de piratage : https://www.idline.fr/operateur-internet/.
En cas de défaillance du système d’information (SI), la possibilité de restaurer des données préserve l’activité de la PME. Cette capacité de restauration des données professionnelles (sur les serveurs comme sur les postes de travail) est la protection la plus efficace contre les logiciels malveillants de type « ransomware ». L’entreprise pourra, en effet, poursuivre son activité en récupérant les données stockées et mises à jour régulièrement. Il faudra alors que ces sauvegardes soient stockées à l’extérieur de l’entreprise pour ne pas être cryptées en cas d’attaque au même titre que les documents utilisateurs.
Ce qui caractérise la cybercriminalité c’est son évolution permanente. En effet, les hackers débordent d’imagination pour trouver de nouvelles techniques d’attaque. Les failles de sécurité étant généralement corrigées dans les mises à jour des outils (pare-feu et antivirus), il est indispensable de maintenir toutes les installations informatiques (applicatifs, systèmes d’exploitation, etc.) même si cette opération peut parfois paraître chronophage.
C’est un comportement de plus en plus fréquent contre lequel les entreprises doivent lutter. Le recours par les salariés aux solutions de stockage librement accessibles sur le Web pose un vrai problème de sécurité. Les entreprises n’ont aucun moyen de contrôle quant aux fichiers que le salarié y dépose, aucun moyen de savoir s’il ne place pas ces informations en accès public. Bien souvent ces plateformes sont hébergées aux États-Unis, ce qui pose potentiellement un risque juridique s’il s’agit de données nominatives. Il faut donc accorder une attention particulière quant à la sécurité des applications.
Les collaborateurs ont de plus en plus tendance à héberger leurs données professionnelles dans le Cloud public. Les informations de l’entreprise circulent alors sur des serveurs dont on ignore le lieu d’hébergement. L’entreprise n’a donc aucune garantie sur le respect de la confidentialité de ses données. Les collaborateurs, qui bien souvent utilisent ces hébergements à des fins personnelles, doivent être sensibilisés sur les risques pour l’entreprise via la charte informatique.
IDLINE propose une solution de partage de fichiers, hébergée en France, il s’agit d’un système sur lequel un administrateur peut garder la main pour supprimer au besoin les données qui ont été partagées par un collaborateur : https://www.idline.fr/hebergement-infrastructure/.
Ne vous posez plus la question « allons-nous être attaqués ? » mais plutôt « quand cela va se produire ? ». Les grands réseaux de botnets parcourent inlassablement Internet pour trouver des serveurs mal sécurisés et y installer leur code malveillant à l’insu de leurs propriétaires. Pour les contrer, il faut mettre en place sur les accès internet des dispositifs anti-intrusion, capables de filtrer les malwares, mais aussi déjouer les attaques les plus sophistiquées type 0-day ou APT.
Un système informatique n’est jamais sécurisé ad vitam aeternam. De nouvelles techniques d’attaque informatique apparaissent régulièrement et de nouvelles failles dans les logiciels et les équipements sont découvertes tous les jours. Une seule solution : toujours tenir ses installations et l’ensemble de son parc applicatif à jour.
Vous pouvez aussi former vos experts informatiques ou recourir à une solution de sécurité managée pour simplifier cette problématique, c’est le type de solutions que propose IDLINE. Aucune connaissance technique n’est nécessaire pour l’entreprise qui utilise le service et IDLINE mettra ainsi à disposition sa force technique pour répondre aux besoins des utilisateurs.
L’élément humain reste un maillon faible de la sécurité informatique d’une entreprise. Les pirates informatiques ont recours à l’ingénierie sociale car elle est bien souvent plus simple à mettre en œuvre qu’une cyberattaque sur un système d’information protégé. Les plus grandes entreprises ont eu à faire face aux « arnaques au président », un simple coup de fil à un assistant où le présumé chef d’entreprise lui ordonne d’effectuer un virement à l’étranger. Mots de passe simplistes et utilisés pour tous les comptes et adresses e-mail, ouverture de pièces jointes provenant d’expéditeurs inconnus, diffusion sur les réseaux sociaux d’informations confidentielles sur l’entreprise ou infection du SI par un virus introduit par un appareil personnel utilisé dans le cadre de la vie professionnelle, l’origine de la cybercriminalité est diverse et souvent véhiculée par les collaborateurs eux-mêmes.
La première contre-mesure, c’est de responsabiliser le personnel. Il faut indiquer aux personnels quels sont les bons comportements à tenir face aux menaces de ce type, face à une clef USB que l’on trouve dans la rue, etc. Des règles de comportement simples permettent de déjouer bien des attaques.
Il est donc primordial de les sensibiliser à toutes ces formes d’intrusions de virus et autres malveillances et de les informer sur les démarches à suivre en cas de perte ou de vol de matériel type smartphone, tablette et ordinateur portable. L’entreprise doit responsabiliser ses collaborateurs en les informant sur les conséquences encourues par l’entreprise en cas de vulnérabilité de son SI. La sécurité IT de l’entreprise est l’affaire de tous ses collaborateurs.
L’informatique en entreprise couvre un vaste périmètre de compétences :
Impossible de sécuriser un parc informatique lorsque chaque PC à un OS différent, des logiciels de sécurité différents. Pour cela il est primordial de réaliser un inventaire de votre parc informatique. Pour ensuite le sécuriser, une première démarche est d’uniformiser les OS, les paramètres de sécurité informatique ainsi que les logiciels de protections installés sur chacun d’eux. Pare-feu local, anti-virus pour entreprise sont indispensables sur tous les postes.
Externaliser vos serveurs et leur gestion permet de confier à une entreprise dont l’informatique est le métier la gestion des couches complexes qui n’ont pas de valeur ajoutée pour votre entreprise sans investir dans différents profils techniques pour garantir la sécurité et la disponibilité de votre système d’information.
Je veux être contacté(e)
par un expert