Quelles sont les règles à respecter en termes de cybersécurité en entreprise ?

0
259

En 2019, dans les grandes entreprises, le nombre d’attaques informatiques a augmenté de 25%. L’étude a été conduite par Accenture, entreprise de conseil et de technologies, et a notamment démontré qu’il existe une réelle inégalité entre les entreprises.En effet, parmi toutes les compagnies interrogées, seulement 17 % d’entre elles obtiennent des résultats excellents. Ce qui les distingue peut être séparé en trois points essentiels. Tout d’abord, elles investissent plus (proportionnellement à leur taille) dans les outils de sécurité, ensuite au moins 75 % de leurs collaborateurs sont informés en la matière et enfin, des programmes de collaboration ont été mis en place avec leurs partenaires. Car oui, de nombreuses attaques sont indirectes et passent donc par l’attaque de cesderniers pour porter atteinte à l’entreprise en elle-même (en piratant des bases de données communes par exemple).

De fait, en entreprise comme en centre d’affaires ou en espace de coworking, pour veiller au bon fonctionnement des systèmes d’informations, quelques règles sont à respecter.

Quelques chiffres chez les PME

La confédération des PME (CPME) a mené une étude, publiée en janvier 2019, sur les entreprises françaises de moins de 50 salariés. Déjà, il faut savoir que 42 % de ces entreprises ont déjà subi au moins une cyberattaque. Il en existe de plusieurs sortes :

  • 24 % d’hameçonnage : En se faisant passer pour un tiers de confiance, une personne malveillante peut leurrer l’internaute pour qu’il lui communique des données personnelles et/ou bancaires.
  • 20 % par malware : Un malware est un programme créé pour nuire à un réseau ou un système informatique. Les virus en sont l’exemple le plus connu.
  • 16 % de rançongiciel : C’est un logiciel qui bloque l’accès à son utilisateur tout en demandant une rançon pour être désactivé. Il peut bloquer l’accès à des fichiers, au système ou à des serveurs.
  • 6 % de fraude au président : Un escroc va convaincre un collaborateur d’une entreprise de virer urgemment une somme importante à un tiers en prétextant un ordre du dirigeant.

Il existe des solutions pour éviter ces désagréments, l’étude en présente certaines et surtout la part d’entreprises les respectant.

Comment préserver ses données ?

Avant de présenter les chiffres, il existe deux chantiers à privilégier selon l’ANSSI (agence nationale pour la sécurité des systèmes d’informations) afin de préserver la disponibilité, l’intégrité et la confidentialité des données en entreprises : protéger les infrastructures mais aussi, et surtout, éduquer numériquement les employés. En effet, il arrive plus souvent que ce que l’on pourrait croire que la faute provienne d’un des utilisateurs. Si en espace de coworking ou en centres d’affaires la partie « infrastructure » est protégée, le facteurhumainest aléatoire et imprévisible. Voici quelques réflexes essentiels à avoir :

  • Ne pas laisser son ordinateur allumé et ouvert à la vue de tous lorsqu’on s’absente.
  • Verrouiller à l’aide de mots de passe corrects et difficiles à trouver, l’ANSSI conseille d’utiliser au moins un caractère spécial, une majuscule, une minuscule et un chiffre.
  • Changer ses mots de passes régulièrement.
  • Faire les mises à jour du système d’exploitation et de tous ses logiciels de protection très régulièrement.
  • Utiliser un PC fourni par l’entreprise et ne pas le ramener chez soi pour une utilisation personnelle et inversement.
  • Faire attention aux mails et SMS que l’on reçoit, si un doute existe, il faut consulter le service spécialisé s’il existe.
  • Sauvegarder régulièrement.
  • Sécuriser les locaux physiquement.

L’étude sur les PME a permis de comprendre que, finalement, peu d’entreprise de moins de 50 salariés respectent toutes ces consignes. Seulement 39 % changent de mots de passe au moins tous les six mois, 39 % disposent d’une triple protection sur leurs ordis de bureaux (antivirus, firewall, solution antispam) et 30 % pour le réseau entier. Cependant les entreprises sont bonnes élèves concernant les sauvegardes,98% disposent d’au moins un outil de sauvegarde (68 % support externe, 49 % cloud, 45 % stockage interne : certains en utilisent plusieurs) et sur la sensibilisation des salariés (76 %).