La numérisation de l'économie expose toutes les entreprises à de nouveaux risques. Il est crucial de prendre les mesures nécessaires pour se protéger contre les cyberattaques. La CCI Savoie vous conseille.
Sommaire
- Qu’est-ce qu’une cyberattaque ?
- Comment protéger son entreprise face aux cyberattaques ?
- Que faire en cas de cyberattaque ?
- Aller plus loin en matière de cybersécurité
- L'offre cybersécurité du service numérique de la CCI Savoie
Phishing, malware, hameçonnage, ransomware, piratage informatique, cybermalveillance, rançongiciel, faille de sécurité, vols de mots de passe… les cyberattaques prennent des formes très diverses. En adoptant les bonnes pratiques et en utilisant les outils adéquats, vous pouvez réduire considérablement le risque de subir une cyberattaque.
Connaissant l'importance croissante de la cybersécurité pour les TPE et PME du territoire, les conseillers numériques de la Chambre de commerce et d'industrie de Savoie vous apportent conseils et solutions dans cet article.
Qu’est-ce qu’une cyberattaque ?
Une cyberattaque désigne un effort intentionnel visant à voler, exposer, modifier, désactiver ou détruire des données, des applications ou d’autres actifs par le biais d’un accès non autorisé à un réseau, un système informatique ou un appareil numérique. Elle cible des ordinateurs ou des serveurs, isolés ou en réseau, reliés ou non à Internet, des imprimantes, smartphones, tablettes…
Les cyberattaques peuvent perturber, endommager et même détruire une entreprise.
Comment protéger son entreprise face aux cyberattaques ?
Voici quelques gestes simples à adopter pour améliorer la cybersécurité de votre entreprise :
Sécurisez vos mots de passe
- Utilisez des mots de passe forts et uniques pour chaque compte.
- Activez l'authentification à deux facteurs (2FA) lorsque cela est possible.
- Installez un gestionnaire de mots de passe. Exemple : Keepass.
Installez des pare-feu
- Les pare-feu contribuent à empêcher les acteurs malveillants de pénétrer dans le réseau en premier lieu.
- Ils peuvent également bloquer le trafic malveillant sortant du réseau, comme les malwares tentant de communiquer avec un serveur de contrôle et de commande.
Mettez à jour vos logiciels et antivirus
- Installez les mises à jour logicielles et de sécurité dès qu'elles sont disponibles.
- Assurez-vous que vos logiciels antivirus et anti-malware sont à jour et actifs.
Sauvegardez vos données en ligne
- Effectuez des sauvegardes régulières de vos données importantes.
- Stockez vos sauvegardes sur un support externe et sécurisé.
Sensibilisez et formez vos collaborateurs à la cybersécurité
- Formez vos employés aux bonnes pratiques de cybersécurité.
- Soyez vigilants face aux emails et sites web suspects.
- Ne cliquez jamais sur des liens ou des pièces jointes provenant de sources inconnues.
- Privilégiez les sites en Https, avec le cadenas (surtout si vous avez des opérations sensibles à réaliser : achats, saisie d’informations confidentielles)
- Evitez le Wifi public et sécurisez votre accès Wifi.
Que faire en cas de cyberattaque ?
Si votre ordinateur est la cible d’une attaque, vous pourriez remarquer une perte de performances anormale. Dans certains cas, des messages d’erreur peuvent apparaitre. S’il s’agit d’une attaque de type rançongiciel, vous n’aurez plus accès à certains fichiers. En résumé, si le comportement de votre machine vous semble inhabituel, demandez-vous si cela peut être lié à une attaque.
Comment agir pour minimiser les conséquences ? Voici les 5 mesures clés à suivre :
1 - Déconnectez l’ordinateur d’Internet ou du réseau informatique
En vous déconnectant du réseau, vous couperez l’accès du pirate à votre ordinateur et vous empêcherez votre ordinateur d’accéder à d’autres ressources et ainsi de les corrompre. Débranchez le câble réseau et désactivez la connexion Wi-Fi ou les connexions de données pour les appareils mobiles.
2 - N’éteignez pas votre ordinateur
Certains éléments de preuves contenus dans la mémoire de l’appareil et nécessaires aux investigations seront effacés s’il est éteint. Laissez l’ordinateur tel quel, ne l’utilisez plus.
3 - Alertez au plus vite votre support informatique
Votre prestataire ou équipe en interne pourront prendre les mesures nécessaires pour contenir, voire réduire, les conséquences de la cyberattaque.
4 - N’utilisez plus l’équipement potentiellement compromis
Ne touchez plus à l’appareil pour éviter de supprimer des traces de l’attaque utiles pour les investigations à venir.
5 - Prévenez vos collègues de l’attaque en cours et déposez plainte
Prévenez vos collègues pour ne pas aggraver la situation et déposez plainte auprès des services de police.
Aller plus loin en matière de cybersécurité
De nombreux outils en ligne gratuits ou payants peuvent vous aider à améliorer la cybersécurité de votre entreprise. Voici quelques exemples :
- Cybermalveillance : ce site web gouvernemental propose des informations et des fiches pédagogiques sur la sécurité informatique. Des ressources sont également proposées aux entreprises victimes de cybermalveillance.
- ANSSI : l'Agence Nationale de la Sécurité des Systèmes d'Information (ANSSI) propose des outils, des formations et des services pour aider les entreprises à se protéger contre les cyberattaques.
- Le MOOC de l’ANSSI : pour s’initier à la cybersécurité.
- Les consignes à afficher en cas de cyberattaque à destination des collaborateurs.
- CERT-FR : à contacter en cas d’incident
- Que faire en cas de cyberattaque ? : le guide pour les dirigeants
- Notre check-list "Etes-vous bien préparé pour votre future cyberattaque ?"