Comment réussir à se protéger efficacement contre la cybercriminalité ? Pour les dirigeants de TPE/PME, les enjeux sont énormes. Alors qu’ils ne disposent pas de ressources internes importantes (au niveau financier, technique et humain), ils doivent faire face à des attaques toujours plus nombreuses et sophistiquées : vol ou destructions de données, espionnage industriel, déni de service, escroqueries financières….
Heureusement, il existe de bonnes pratiques pour renforcer considérablement la sécurité informatique des entreprises sans avoir besoin de réaliser des investissements conséquents.
Première étape, et non des moindres : contrôler les accès internet et les accès Wifi.
Prenez en compte CHAQUE point d’accès Internet
De nombreuses entreprises se font piéger parce qu’elles se sont focalisées uniquement sur les points d’accès Internet à l’intérieur des locaux du siège.
Or, il est primordial d’intégrer dans votre stratégie de cybersécurité tous les sites distants. N’oubliez pas que les pirates sont en permanence à la recherche de failles pour accéder au système informatique de l’entreprise.
Dans ce contexte, vous devez prendre certaines précautions :
– simplifiez la sécurité informatique globale
Dans le cas d’un réseau multi-sites, il est préférable d’agir à deux niveaux : limitez au maximum le nombre de sites et utilisez un VPN (réseau de sécurité privé) intégrant une sortie Internet sécurisée unique au cœur de réseau.
– installez des solutions pare-feu
Il faut être pragmatique ! De nos jours, les salariés surfent sur des sites personnels depuis leur lieu de travail, et ils utilisent aussi fréquemment leur ordinateur portable professionnel depuis leur domicile. Il est donc indispensable de mettre en place des solutions pare-feu destinées à bloquer tous les contenus ou serveurs suspects. De plus, tous les contenus échangés avec Internet (e-mail, pièces jointes, liens…) sont soumis à un filtrage antivirus.
– respectez vos obligations légales
Ce point est la suite logique du conseil précédent : dans la mesure où vous ne pouvez pas surveiller l’usage que les salariés font d’Internet, il faut s’attendre à ce que certains surfent sur des sites “à risques”. Le législateur a donc imposé à l’employeur (notamment via la réglementation RGPD) de bloquer l’accès aux sites pornographiques mais aussi à tous ceux qui sont destinés à pirater des applications ou à échanger des liens de téléchargement illicites.
Placez sous haute surveillance toutes les bornes d’accès Wi-Fi
Les bornes d’accès Wi-Fi sont une bénédiction pour les pirates : parfois non sécurisées, elles peuvent aussi être accessibles depuis l’extérieur des locaux lorsque leur portée est suffisante. Elles constituent donc un point d’entrée privilégié à votre réseau…
Votre politique de sécurité informatique sera donc totalement inefficace si vous ne les prenez pas en compte.
Conseil bonus : un parc informatique homogène et à jour
Pour simplifier la sécurisation de votre parc informatique, il faut commencer par réaliser un inventaire complet de tout ce qu’il contient : matériel (serveurs, disques durs, outils de stockage des données), systèmes d’exploitation, bases de données, applications, outils d’impression (fax, copieurs multifonctions…), serveurs virtuels, switches, routeurs, logiciels d’authentification, ….
A partir de là, il faut uniformiser les systèmes d’exploitation, les logiciels de protection, ainsi que les paramètres de sécurité de tous les appareils du parc informatique. Pensez aussi à équiper chaque poste d’un anti-virus et d’un pare-feu local.
Laurent Brault, dirigeant de MDK Solutions, précise :
Si la taille de votre entreprise ne vous permet pas d’avoir une équipe technique performante, vous devez utiliser les services d’un sous-traitant spécialisé qui vous permettra d’avoir un parc informatique et une gestion de ce parc aptes à garantir la sécurité et la disponibilité de votre système d‘information.
L’avis de Lauren Brault, dirigeant de MDK Solutions
Le contrôle des accès internet et des bornes Wifi est un peu la mission “arrache cheveux” des responsables sécurité informatique des entreprises. Les besoins en Wifi augmentent de plus en plus, et les outils de connexion mobile (ordinateur portable, tablette, smartphone…) sont en expansion constante.
Par conséquent, un constat s’impose : il est quasiment impossible d’avoir une protection sûre à 100% des accès numériques. Même si les failles de sécurité sont généralement corrigées par les mises à jour des pare-feu et des antivirus, les pirates rivalisent d’imagination pour lancer des techniques d’attaque complexes et virulentes. La cybercriminalité évolue en permanence, et, chaque jour, de nouveaux virus/hameçonnages/fichiers malveillants sont découverts.
Pour limiter significativement les risques, une des meilleures parades reste encore de mettre en place des sauvegardes numériques des postes fixes et des postes nomades (tant au niveau des données que des applicatifs, systèmes d’exploitation etc…).
En cas d’intrusion (notamment via un logiciel de type “ransomware”) aboutissant à un “chiffrement sauvage”, l’entreprise aura ainsi la possibilité de restaurer ses données et donc de poursuivre son activité.
Toutefois, pour que cette stratégie soit performante, certaines conditions doivent être réunies :
- les sauvegardes doivent être effectuées très régulièrement (voir à ce sujet : Ordinateurs portables Il y a urgence à mettre en place une sauvegarde automatique sécurisée)
- le stockage des données doit être sécurisé : les fichiers sensibles ne sont réellement protégés que s’ils sont stockés sur des serveurs extérieurs à l’entreprise (en cas d’attaque, ils ne pourront pas être cryptés par les pirates)
Afin de répondre efficacement à cette problématique, MDK Solutions propose notamment Nomad Vault (PRO et Evolution). Cet outil, dédié aux usages nomades, permet de réaliser très facilement des sauvegardes automatiques, mais aussi d’envoyer de gros fichiers ou encore de mettre en place un partage collaboratif totalement sécurisé.