Lundi 31 mai 2021
Il existe de nombreux signes pour vous alerter sur le début d’une cyberattaque : écrans noirs, serveurs inaccessibles, lenteurs sur le réseau, appel de la banque qui vous informe d’un virement frauduleux… A ce stade, c’est déjà trop tard ! Vous êtes en train de subir une attaque. Dans un contexte de forte augmentation de toutes les formes de piratage, il semble utile de savoir repérer quelques-uns des signes qui montrent qu’un piratage est imminent dans votre entreprise.
#1 Vous ne contrôlez pas les accès de vos employés au système d’information de votre entreprise . Ce que vous risquez : une intrusion ! Les conséquences possibles : indisponibilité des services comme votre messagerie, destruction ou détérioration de matériel, perte ou vol de données, paralysie du système informatique et demande de rançon.
#2 Vous ne protégez pas votre réseau. Toutes vos données sont à la merci des convoitises. Votre entreprise peut se retrouver plusieurs jours à l’arrêt total, et parfois dans l’impossibilité de récupérer des données cruciales. Des solutions existent : firewall, protection DNS, service de continuité d’activité…
#3 Vos mots de passe sont trop faciles à deviner. Vous utilisez des informations personnelles : noms, prénoms, année de naissance… Beaucoup d’éléments peuvent servir d’indices et sont trop facilement devinables, surtout pour des robots informatiques (“bot”) capables d’usurper un mot de passe de 8 caractères en 52 secondes !
#4 Vous ne vous tenez pas informé de l’actualité cybersécurité. Les menaces évoluent vite. Pour savoir ce que vous risquez, et comment vous en protéger, abonnez-vous à la Newsletter d’un spécialiste du domaine cybersécurité, inscrivez-vous à des webinars par exemple. Les types d’attaques sont également différents d’un secteur d’activité à l’autre. Connaître la menace qui vise votre métier devient aujourd’hui un atout important pour votre PME.
#5 Vous pensez que vous ne serez jamais attaqué. Trop petit, y a rien à voler… Ce sont de fausses idées ! Les TPE sont des cibles très attrayantes car moins complexes à pirater que les grands groupes. Il y a bien pire encore : vous avez déjà fait l’objet d’un piratage, vous avez même peut-être déjà payé une certaine somme pensant récupérer vos données. Du coup, vous pensez être à l’abri… C’est faux ! Au contraire vous devenez une proie facile, la porte d’entrée de votre système informatique est ouverte et connue des pirates.
1/ Sécurisez vos accès : chaque employé doit avoir ses propres identifiants (login/mot de passe). Et ils doivent restés confidentiels. Pour vous connecter à vos différents comptes, utilisez un mot de passe différent pour chaque compte. L’activation de la double authentification (MFA) est aussi fortement préconisée, à minima pour les profils clés de l’entreprise (Direction, Finances, Paie…).
2/ Pensez sécurité dans tous vos échanges. Sensibilisez vos collaborateurs, parlez-en régulièrement pour les impliquer.
3/ Faites le point avec un prestataire : diagnostic, audit de vulnérabilité, rapport sur les risques humains. Cet entretien vous apportera des conseils.
1/ Faites toujours les mises à jour dès qu’elles vous sont proposées. 60% des failles de sécurité exploitent une vulnérabilité logicielle où un correctif est disponible mais pas appliqué (source Datto).
2/ Soyez vigilants quand vous utilisez une technologie RDP (Remote Desktop Protocol) pour vos accès à distance. Environ 30%des attaques commencent par le RDP source ZDNet.
3/ La messagerie c’est le maillon faible qu’il faut garder à l’œil. Tous les secteurs d’activité sont concernés, tous vos utilisateurs sont concernés. La sensibilisation est un moyen fort pour se défendre.
Pour garder votre informatique en bonne santé, nos experts répondent à vos questions. Pour prendre rdv, c’est ici :