Vous souhaitez protéger au mieux les données de votre entreprise ainsi que vos documents confidentiels ?

Vous prémunir contre les cyberattaques ? Retrouvez dans cet article les bonnes pratiques à adopter pour assurer la sécurité numérique de votre entreprise.

Utilisez du matériel à jour et protégé

La première étape pour vous protéger de cyberattaques est d’avoir des équipements régulièrement mis à jour et protégés par un antivirus.

Nos conseils :

• Procédez aux mises à jour suggérées par vos appareils en respectant les conditions d’utilisation, afin de vous prémunir de potentielles failles de sécurité. Activez les mises à jour automatiques pour ne pas les oublier.
• Utilisez un antivirus pour protéger vos équipements informatiques.
• Utilisez le filtre contre l’hameçonnage de votre navigateur : la plupart des navigateurs existants proposent une fonctionnalité d’avertissement contre l’hameçonnage. Ces fonctions aident à maintenir votre vigilance.
• Utilisez un logiciel de filtre anti-pourriel (anti-spam) ou les fonctionnalités de classement automatique en tant que spam de votre boîte de réception. Même si ces filtrages ne sont pas exhaustifs, ils permettent de réduire le nombre de pourriels.
• Verrouillez l’accès à vos appareils par un code ou mot de passe, afin de protéger vos données.

Sensibilisez vos salariés à la cybersécurité

Rappelez à vos salariés les précautions d’usage contre les différentes méthodes de piratage

De nombreuses méthodes de piratage existent et représentent une menace pour votre entreprise. Au-delà des solutions à déployer, la sensibilisation est une des actions clé à mettre en place au sein de votre entreprise. On estime en effet que 90 % des cyberattaques sont le fait d’erreurs humaines.

Nos principales recommandations :

• Sensibilisez vos salariés à l’usage de mots de passe robustes : de nombreuses attaques sur Internet sont facilitées par l’utilisation de mots de passe trop simples ou réutilisés d’un service à l’autre.
• Rappelez à vos salariés de ne pas ouvrir les messages dont la provenance ou la forme est suspecte, il pourrait s’agir d’un rançongiciel. Soyez vigilants : certains pirates se font passer pour une administration ou votre banque afin d’accéder à vos données sensibles.
• Méfiez-vous également des extensions de pièces jointes qui paraissent douteuses : celles-ci peuvent contenir des programmes malveillants.
• Rappelez la vigilance nécessaire concernant les liens hypertextes : une lettre ou un caractère en trop peuvent ainsi conduire vers un tout autre site Web. Il faut privilégier la saisie des URL directement sur la barre d’adresses ainsi que les liens commençant par « https ».
• Insistez sur l’importance de ne pas connecter une clé USB trouvée par hasard, car celle-ci peut contenir un programme malveillant.
• Enfin, il est conseillé d’utiliser en priorité un compte utilisateur plutôt qu’administrateur. L’administrateur d’un ordinateur dispose d’un accès complet et peut réaliser des actions spécifiques ou accéder à certains fichiers cachés sur un ordinateur. Préférez donc – dans la mesure du possible – l’utilisation d’un compte utilisateur, notamment pour les tâches quotidiennes.

Prévoyez des formations pour vous et vos salariés

Si vous souhaitez aller plus loin, il peut être utile de vous former ainsi que vos salariés à la cybersécurité.

Quelques ressources utiles :

• Vous souhaitez mettre en place des actions de sensibilisation mais vous ne savez pas par où commencer ? Découvrez SensCyber, une e-sensibilisation gratuite et accessible à tous, proposée par cybermalveillance.gouv.fr
• Retrouvez également un catalogue complet de ressources et de services gratuits sur MesServicesCyber, la plateforme publique des services et ressources pour vous aider à renforcer votre cybersécurité.

Dotez-vous d’une identité numérique fiable

Choisissez une messagerie sécurisée

Le courriel est l’un des moyens de communication les plus utilisés au sein de l’entreprise. Il fait aussi régulièrement l’objet de cyberattaques, notamment en matière d’usurpation d’identité ou de fraude.

Sécurisez votre site Internet

Notre conseil :

• Il est vivement recommandé de créer un site Internet disposant d’une sécurité « https ».
• Par ailleurs, pour assurer une sécurité la plus optimale possible, il est nécessaire de faire une revue régulière des paramètres de sécurité de votre site et de procéder aux mises à jour nécessaires.

Protégez les informations sensibles de votre entreprise

Les mesures de protection prises pour vos documents doivent être proportionnelles à la confidentialité et à la sensibilité des données contenues.

Nos conseils :

• Effectuez des sauvegardes régulières : pour vous protéger d’incidents matériels, d’erreurs de manipulation de données ou d’attaques, il est vivement recommandé de mettre en place un plan de sauvegarde de vos informations.
• Verrouillez l’accès des documents confidentiels : plusieurs logiciels de traitement de texte offrent une possibilité de sécurisation par code. La création de ce code permet de limiter l’accès aux documents sensibles aux personnes habilitées dans votre entreprise et vous donnera un premier niveau de protection face aux attaques extérieures. Si vous souhaitez mettre en place des solutions plus sûres pour vos données stratégiques, il est également possible d’avoir recours à des solutions de chiffrement ou à des accès via une carte à puce dotée d’un certificat numérique. De manière générale, nous vous conseillons d’établir un système de sécurité clair et régulièrement évalué.
• Marquez l’information selon son niveau de sensibilité : pour évaluer les solutions nécessaires à la bonne protection de vos données, il est important de leur imposer un marquage. Ce marquage découle d’une analyse de risque qui doit permettre de protéger vos documents les plus importants.

Désignez un responsable de la sécurité des systèmes d’information

Afin d’organiser au mieux votre cybersécurité et dans la mesure de vos ressources, il peut être utile de désigner un responsable de la sécurité des systèmes d’information (RSSI).

Notre conseil :

En fonction de la taille de votre entreprise et du niveau de sensibilité des données traitées, il pourra également être pertinent de créer une équipe dédiée à la sécurité des systèmes d’information (SSI).

Sachez comment réagir en cas de cyberattaque

Si vous subissez un accident de cybersécurité, plusieurs solutions existent afin de réagir rapidement et efficacement.

Nos conseils :

• Si vous êtes victime de cybermalveillance, rendez-vous sur l’assistance en ligne 17Cyber. Un outil de diagnostic en ligne vous est proposé pour identifier votre problème et vous proposer des conseils adaptés.
• Vous êtes victime ou témoin d’une infraction : menaces, incitation à la haine, etc. Vous pouvez le signaler sur le portail PHAROS.

SOURCE : Ministère de l’Économie et des Finances, en partenariat avec Entreprendre.Service-Public.gouv.fr.