Retrouvez les dernières actualités de Links Consultants ici
Des attaques toujours plus sophistiquées
Citoyens et chefs d'entreprise, les cybercriminels sont embusqués derrière vos portes électroniques! La révolution numérique a fait apparaaître un nouveau type d'attaques: les attaques sur Internet qui, selon les statistiques, s'accroissent à un rythme exponentiel, tout autant que leur sophistication. C'est que la ressource électronique est considérable, voire inépuisable, qu'il devient facile techniquement d'y accéder [il suffit d'être connecté], que l'activité est particulièrement rentable, et qu'elle s'effectue la plupart du temps en toute impunité.
Comme au temps des attaques de diligences, vous ne les voyez pas, mais ils vous guettent, ils cherchent à déceler vos vulnérabilités et le moment opportun pour dérober vos données sensibles et stratégiques; åÇneutraliseråÈ votre système informatique, saboter votre site e-commerce ou votre entreprise; porter atteinte à son image; s'approprier vos innovations technologiques!
Ce sont les TPE-PME les plus vulnérables
Selon Le Net Expert Informatique du 18 novembre dernier, 14 millions de Français ont été les victimes de piratages informatiques en 2016; dans son rapport du 16 novembre dernier, Symantec montre l'ampleur du phénomène en indiquant que 77% des PME ont fait l'objet d'attaques sur le territoire français cette année, et il précise que ce sont les TPE-PME qui sont les plus vulnérables; en effet, les grandes entreprises sont en général bien organisées contre ces nouvelles menaces grâce à la présence en leur sein de professionnels qui mettent en place un système optimum de sécurité numérique.
Les faits montrent, en revanche, que les TPE-PME, non seulement ne disposent pas d'une telle protection, mais surtout qu'elles ne sont pas informées sur la menace et, en conséquence, sur la nécessité de prendre urgemment des mesures d'organisationpour se protéger; en outre, faisant le plus souvent partie de l'écosystème de grandes entreprises, elles sont toujours les victimes collatérales des attaques informatiques régulières dirigées contre ces dernières.
Si votre entreprise est touchée, aurez-vous la capacité de tout reconstruire? Que faire?
Chefs d'entreprise de TPE et PME: comment vous protéger?
Un exercice d'introspection préalable est nécessaire afin de déterminer ce que vous devez protéger, à quel degré, et dans quel ordre de priorité.
Puis, en fonction des vulnérabilités constatées avec des spécialistes, il convient d'organiser votre espace et votre outil de travail. L'objectif est d'empêcher toute intrusion physique et électronique et garantir la résilience de l'entreprise, en agissant sur l'infrastructure et l'équipement des pièces, en définissant une architecture de réseau(x) en fonction de vos besoins, et également en installant un arsenal défensif préventif (firewall, proxy, antivirus, antispam) ainsi que les outils permettant une sauvegarde professionnelle de vos données.
Ensuite, il s'agira de mettre en place une politique de sécurité des systèmes d'information (SSI). Celle-ci devra spécifier la répartition des responsabilités SSI au sein de l'entreprise, l'organisation du site et des réseaux, l'arsenal défensif préventif choisi, une charte informatique qui définisse l'usage professionnel et privé de l'entreprise avec des règles et des procédures SSI dont il faudra veiller à la stricte application, une stratégie de åÇrecoveryåÈ après une attaque, fondée sur un arsenal défensif curatif (sauvegarde professionnelle, plan de reprise d'activité).
Finalement, il sera nécessaire de former et d'entraaîner votre personnel afin de réduire les vulnérabilités. A cet égard l'Agence nationale de la sécurité des systèmes d'information (ANSSI) et la CGPMEprésentent, dans leur Guide des bonnes pratiques de l'informatique,douze règles essentielles pour la sécurité des systèmes d'information des petites et moyennes entreprises que nous vous recommandons. Vous pourrez y avoir accès en suivant le lien:https://www.ssi.gouv.fr/guide/guide-des-bonnes-pratiques-de-linformatique/.
Links vous accompagne:
Pour faire face aux dangers de la cybercriminalité, le Club Links expert sur la Sécurité des Systèmes d'Information sera heureux de vous accompagner en vous apportant une solution adaptée et pragmatique pour vous permettre d'assurer la sécurité de vos données sensibles et faire face aux menaces visant vos systèmes d'information, notamment :
- en établissant un diagnostic personnalisé de votre entreprise,
- en organisant son espace et son outil de travail pour une protection optimum,
- en élaborant une politique de sécurisation de ses systèmes d'information,
- en sensibilisant et en formant votre personnel.
Patrick MULLER, membre du C.L.E SSI