· 

Cybersécurité : les enjeux en entreprise

Cybersécurité : les enjeux en entreprise

La cybercriminalité concerne les activités illégales exercées via des ordinateurs sur Internet. Les cybercriminels exploitent souvent les failles de sécurité des systèmes informatiques et les conséquences de ces infractions sont majeures, notamment sur le plan économique et juridique.

Qu’est-ce que la cybercriminalité ?

La cybercriminalité est un acte criminel effectué depuis un ordinateur sur Internet. Les fraudes informatiques. On compte :

  • Les atteintes concernant les données (dont les données personnelles).
  • L’introduction de virus informatiques affectant les fichiers de l'entreprise.
  • Les contrefaçons de logiciels, de marques, le piratage de secrets de fabrication, de droits de propriété industrielle ou d'autres données confidentielles (dont le vol de fichiers).
  • Des détournements de fonds (débits frauduleux des comptes de l'entreprise). 
  • Les attaques sur l’e-réputation des entreprises.
  • ... 

La cybersécurité vise à protéger les données sensibles des entreprises, mais également celles des ordinateurs privés ou autres appareils connectés. 

Aujourd’hui, les prospects, clients, interlocuteurs divers, ainsi que les moyens de communication sont de plus en plus nombreux. Un contexte qui augmente considérablement le risque de menaces informatiques.

Conscientes sur l’importance de sécuriser leurs données, la plupart des entreprises sont pourtant peu préparées pour faire face à ces situations. 

Les mesures sont trop souvent prises a posteriori, après qu’un incident soit survenu. 

Les règles de base

Règle n°1 : Installer un antivirus avec des mises à jour fréquentes

Un antivirus puissant et adapté à l’activité de l’entreprise est indispensable pour lutter contre le piratage de données. Pour qu’il reste efficace, il doit être mis à jour, automatiquement ou administré par un prestataire spécialisé dans la sécurité informatique. 

 

Règle n°2 : Verrouiller avec des mots de passe forts 

Il est crucial de choisir des mots de passe complexes, impliquant de nombreux caractères, par exemple en alternant majuscules, minuscules, chiffres et caractères spéciaux. Puis, une fois par mois, par trimestre ou par semestre au maximum, il faut modifier les mots de passe. Autre contrainte, mais nécessaire : il faut affecter un mot de passe différent par outil : e-mail, CRM, applications en ligne, etc.

 

Règle n°3 : Ouvrir les e-mails avec précaution

Chacun doit se montrer très vigilant sur l'expéditeur d'un e-mail, surtout lorsqu'il contient une pièce jointe. Le bon réflexe : placer d’office dans la poubelle de la messagerie les e-mails dont les noms de domaine se terminent par .bat, .exe, .vbs, .lnk, .pif...

 

Règle n°4 : Déconnecter les ordinateurs

Mesure simple : déconnecter chaque ordinateur de l'entreprise à la fin de chaque journée, voire lors de la pause méridienne. L’objectif est de se déconnecter, notamment de sa messagerie, pour bloquer les entrées des cyberpirates dans le système de données de l'entreprise.

 

Règle n°5 : En prévention, sauvegarder !

Sauvegarder toutes les données stratégiques de l'entreprise sur des supports externes (disques durs à forte capacité de stockage) est une mesure préventive qui permet d'assurer ses arrières en cas d’attaque. 

Que faire en cas de cyberattaque ?

Une entreprise victime d'une fraude informatique doit déposer plainte dans les plus brefs délais auprès du commissariat de police ou par un courrier recommandé avec AR au procureur de la République. Si les auteurs sont identifiés et arrêtés, l’entreprise pourra se constituer partie civile devant le tribunal correctionnel.

Cybersécurité : pour qui ?

Les entreprises de toutes tailles, de tous secteurs, qu’elles soient des TPE PME, voire des indépendants, mais aussi les particuliers sont concernés par la cybersécurité. 

Comment se former à la cybersécurité ?

Les dirigeants ou responsables informatiques se forment souvent à la cybersécurité à travers des formations à distance ou auprès d’un spécialiste en cybersécurité.