Les bonnes pratiques de cyber sécurité

La sécurité informatique est un des sujets les plus complexes auxquels font face les entreprises et les organisations publiques. Les cybermenaces sont exponentielles et de plus en plus sophistiquées (malware, ransomware, phishing, attaque DDOS, attaque par force brute).

Elles touchent sans distinction les petites comme les grandes entreprises, le secteur public autant que le privé. En effet les TPE et PME sont moins bien équipées en systèmes de sécurité, et pensent souvent que les cybercriminels ne visent que les grandes organisations. 

La cybersécurité est désormais considérée comme la priorité absolue pour près de 90% des responsables informatiques. Et notamment dans la sécurisation des accès à distance, puisque le développement du télétravail s’est accru depuis la crise sanitaire. Les systèmes d’information des entreprises sont davantage exposés et ces dernières sont une cible idéale pour les cyberattaques. Il a été constaté et ce dès le mois de mars, un nouveau record risque, puisqu’on parle de 400% d’attaques en plus depuis le confinement.

 

Quelles sont les principales attaques ?

 

« Une entreprise sur 2 ciblée par les cyberattaques »

 

 

L’hameçonnage et le rançongiciel sont les deux attaques les plus fréquentes auquel les entreprises font face en matière de cybercriminalité.

L’hameçonnage aussi appelé le phishing représente 24% des cyberattaques. C’est une technique frauduleuse destinée à leurrer l’internaute dans le but d’obtenir des données personnelles ou d’inciter les utilisateurs à faire quelque chose. L’hameçonnage consiste à envoyer des mails qui semblent provenir d’un tiers de confiance. Il est possible de trouver un faux mail avec une pièce jointe, qui charge un logiciel malveillant, un sms ou encore un appel téléphonique…

Coûtant en moyenne 175000 euros aux victimes, le rançongiciel est une réelle menace. Aussi appelé ransomware c’est la deuxième attaque la plus fréquente.

Un rançongiciel est un logiciel malveillant. Il suspend l’accès à l’ordinateur et aux données de la victime en les chiffrant. Sur fond de chantage, les cybercriminels menacent les entreprises de diffuser publiquement ces informations si une rançon ne leur est pas versée. En empêchant l’utilisateur d’accéder à ses données, le cybercriminel paralyse ses capacités opérationnelles. 

L’ordinateur peut être infecté après l’ouverture d’une pièce jointe, ou après avoir cliqué sur un lien malveillant reçu dans des courriels. Parfois, simplement en naviguant sur des sites compromis ou encore à la suite d’une intrusion sur le système. Dans la majorité des cas, les cybercriminels exploitent des vulnérabilités connues dans les logiciels, mais dont les correctifs n’ont pas été mis à jour par les victimes.

Quelques solutions à mettre en place

 

Empêcher une attaque nécessite une multitude d’actions de sécurisation, quelle que soit la taille de votre entreprise. Le principal danger pour votre entreprise se situe entre le siège et l’ordinateur : l’humain. Agissez le plus vite possible dans la sensibilisation de vos collaborateurs.

 

Voici quelques solutions à mettre en place afin d’éviter une attaque phishing :

 

  • Utilisez des mots de passes différents et complexes pour chaque site et application. 
  • Déplacez votre curseur de souris sur les liens, mais sans cliquer ! Le but étant seulement de voir où ces liens vous emmèneraient. Vous pouvez aller directement vérifier sur le site de l’organisme.
  • Rentrez en contact avec l’organisme concerné, si vous n’êtes pas sûr.
  • Ne communiquez jamais d’informations sensibles par mail ou téléphone, aucune administration ou société commerciale sérieuse ne vous demandera vos données bancaires ou vos mots de passe par message électronique ou par téléphone.

 

Il y a également des solutions pour éviter une attaque rançongiciel :

 

  • Appliquez de manière régulière et systématique les mises à jour de sécurité du système et des logiciels installés sur votre ordinateur.
  • Faites des sauvegardes régulières de vos données et votre système pour pouvoir le réinstaller dans son état d’origine au besoin.
  • N’ouvrez pas les mails, leurs pièces jointes et ne cliquez pas sur des liens d’expéditeurs inconnus ou d’un expéditeur connu dont la structure du message n’est pas habituelle.
  • Tenez à jour l’antivirus et configurez votre pare-feu. Vérifiez qu’il ne laisse passer que des applications et services légitimes.
  • N’installez pas d’applications ou de programmes « piratés » ou dont l’origine ou la réputation sont douteuses.

%

L'erreur humaine est à l'origine de plus de 95% des violations de cybersécurité.

%

des entreprises ont subi une ou plusieurs attaques au cours de ces 12 derniers mois.

%

des entreprises n'ont pas de plan de réponse aux incidents de cybersécurité.

Les ordinateurs et les réseaux sont attaqués toutes les 39 secondes.

%

des pièces jointes malveillantes étaient au format Microsoft Office. *

Un exemple parmi tant d’autres

 

« Les répercussions des pertes de données dues aux cyberattaques peuvent être dévastatrices pour une entreprise »

Les attaques de types ransomwares contre les établissements de santé vont être multipliées par 5 en 2021.

Au mois de février, l’hôpital de Dax et celui de Villefranche-sur-Saône ont été victime d’une cyberattaque. Un an après l’attaque de type ransomware au CHU de Rouen.

Suite à l’attaque intervenu dans la nuit du lundi au mardi 9 février, le centre hospitalier de Dax fonctionne au ralenti. Aucunes protections n’étaient mises en place afin de protéger leurs données. De ce fait, la majeure partie des données informatiques ont été rendu inaccessibles par un logiciel rançon. Les dossiers médicaux des patients, et les logiciels métiers n’étaient plus consultables. Le centre hospitalier aurait dû dans ce cas-là payer une rançon pour espérer un retour à la normale rapidement. 

 

L’Etat a affirmé payer aucune rançon. Le paiement de la rançon ne donne pas la garantie de pouvoir récupérer les codes qui permettent d’accéder aux données. De plus, en payant une rançon cela ne ferait qu’inciter les pirates à reproduire leurs attaques. Seules les urgences les plus graves ont été prises en charge. Le centre de vaccination contre la COVID-19 a lui aussi été suspendu. Les dossiers des patients sont 100% informatisées, donc inutilisables. C’est pour cela que l’arrivée de nouveaux patients est limitée au maximum.

Le même problème est survenu une semaine après dans le centre hospitalier de Villefranche-sur-Saône. L’ensemble de la téléphonie et les infrastructures informatiques de l’établissement ont été rendue inaccessible. Tous les documents ont dû être réalisés à la main. Même scénario que pour l’hôpital de Dax, la prise en charge des urgences, et le service de réanimation ont continué de fonctionner mais les interventions chirurgicales ont dû être reportées.

93 % des établissements de santé ont subi une violation de données au cours des trois dernières années. Pour les hôpitaux, la menace interne est toujours le défi de sécurité numéro un.

 

Comment se protéger ?

 

« Vous êtes vous-même la meilleure défense contre les cybercriminels. »

Une étude de l’ANSSI démontre que 53% des français n’ont pas de bonnes pratiques de cybersécurité, en grande partie parce qu’ils ne savent pas comment faire. Sensibilisez vos salariés, votre première ligne de défense.

Voici quelques règles essentielles pour vous protéger.

Le pare feu

Afin de pouvoir bloquer les cyberattaques, il est nécessaire d’avoir un pare-feu et un proxy pour protéger les connexions web.

Par sa fonction de filtrage web, ce dernier vous permet de gérer les accès et de protéger votre réseau en premier lieu. Il est indispensable à votre infrastructure.

Il en existe trois types sous forme d’équipement physique, de logiciel ou de combinaison des deux, tels que le :

  • Proxy
  • « Stateful » ou pare-feu à inspection,
  • Pare-feu de gestion unifiée des risques liés à la sécurité (UTM),
  • Pare-feu nouvelle génération (NGFW) axé ou non sur les menaces.
Les logiciels

Il est également nécessaire de protéger votre réseau local, les accès wifi, la messagerie électronique etc. avec une technologie de chiffrement.

Equipez-vous de logiciel :

  • Anti-virus pour détecter les virus et les chevaux de Troie,
  • Anti-spam pour contrôler les courriers électroniques indésirables susceptibles de contenir un code malveillant ou un lien vers un site web d’un pirate,
  • Logiciel anti-hameçonnage pour détecter les techniques de piratage financier,
  • Logiciel anti-rançongiciel pour prévenir les attaques par rançongiciel.
Les mots de passe

La sécurité des accès passe essentiellement par la sécurisation de vos mots de passe. Face à la profusion des mots de passe, la tentation est forte d’en avoir une gestion trop simple. Une telle pratique augmenterait les risques de compromettre la sécurité de vos accès.

Les petites astuces :

  • Utilisez un mot de passe différent pour chaque service.
  • Utilisez un mot de passe impossible à deviner, long et complexe. Privilégier une phrase à un mot.
  • Changez votre mot de passe au moindre soupçon.
  • Ne communiquez jamais votre mot de passe à un tiers.
La sécurité sur les réseaux sociaux

Les réseaux sociaux sont aujourd’hui très largement utilisés comme outil de communication, aussi bien en usage personnel qu’en usage professionnel par les entreprises qui les utilisent en vitrine de leur activité. Mais ces derniers n’échappent pas aux activités malveillantes. Voici quelques bonnes pratiques à adopter :

  • Protéger l’accès à vos comptes en utilisant des mots de passe robustes.
  • Maîtrisez vos publications.
  • Vérifiez vos paramètres de confidentialité. (Les paramètres de visibilité de vos informations personnelles).
  • Vérifiez régulièrement les connexions à votre compte, et ne parlez pas à n’importe qui.
La sécurité des appareils mobiles

Les appareils mobiles font partie intégrante des usages personnels et professionnels du quotidien. Et de ce fait contiennent des données sensibles tout autant que de moyens d’y accéder. De plus ils sont très faciles à perdre, ou à se faire voler, et sont bien moins sécurisés que les ordinateurs.

Voici quelques pratiques à mettre en œuvre :

  • Mettez en place les codes d’accès (code de déverrouillage ou code PIN), bien entendu les codes d’accès doivent être suffisamment difficiles à deviner.
  • Chiffrez les données de l’appareil.
  • Appliquez les mises à jour de sécurité et faites des sauvegardes dès que possible.
Les sauvegardes

Face à l’importance des risques auxquels on est exposé lors d’une perte ou d’une indisponibilité de ses données, la sauvegarde est primordiale. Elle vous permet de sécuriser et de garantir l’intégrité de vos données en cas d’incident majeur (cybercriminalité, sinistre dans vos locaux, panne matérielle, cambriolage, suppression accidentelle de données…).

Comment faire pour bien sauvegarder vos données :

  • Planifiez et effectuez des sauvegardes régulières de vos données.
  • Identifiez les appareils et les supports qui contiennent des données.
  • Déterminez quelles données doivent être sauvegardées.
  • Choisissez une solution de sauvegarde adaptée à vos besoins.
Les mises à jour

Les systèmes d’exploitation de nos appareils, aussi bien que les logiciels et applications que l’on utilise au quotidien, sont exposés à des failles de sécurité. Et ces dernières peuvent être utilisées par les cybercriminels à des fins malveillantes telles qu’un vol de données.

Les éditeurs font régulièrement des mises à jour dans lesquelles sont intégrées des corrections de ces failles de sécurité, permettant de protéger vos appareils et vos logiciels.

Ces mises à jour concernent aussi bien les usages personnels que les usages professionnels. C’est pourquoi il est essentiel de réaliser ces mises à jour.

La sécurité des usages pro/ perso

Avant l’arrivée de la pandémie de Covid-19, la transformation numérique avait déjà bien modifié les usages et les comportements des utilisateurs. Ces derniers sont connectés au quotidien, et le développement des technologies mobiles leur permet d’accéder presque partout à un grand nombre d’informations qu’elles soient personnelles ou professionnelles.

Avec le déploiement massif du télétravail au printemps dernier, sur des utilisateurs peu et/ou mal équipés et pas préparés bien souvent, la frontière numérique entre la vie professionnelle et la vie personnelle est devenu d’autant plus faible et poreuse.

Face à ces évolutions technologies et des pratiques, il est plus qu’essentiel d’adopter certaines pratiques afin de protéger aussi bien votre entreprise ou votre organisation que votre espace privé.

 

  • Ne mélangez pas votre messagerie professionnelle et personnelle
  • Ayez une utilisation responsable d’internet au travail
  • N’utilisez pas de services de stockage en ligne personnel à des fins professionnelles
  • Evitez les réseaux wifi publics ou inconnus

La cybercriminalité est l’une des plus grandes menaces actuelles pour les entreprises et les particuliers. Un incident de quelques secondes peut avoir un impact sur l’entreprise pendant plusieurs mois voire années. Informez et sensibilisez vos collaborateurs aux politiques de sécurité, les pratiques dangereuses des salariés sont principalement dues à une méconnaissance des risques. En étant conscient des risques et en sachant comment se défendre, nous contribuons tous à les réduire.

Vous souhaitez vérifier les bonnes pratiques de vos salariés ? Pour sensibiliser à la cybersécurité nous pouvons simuler des attaques. En simulant un mailing frauduleux vous pourrez voir la réaction de vos collaborateurs face à ces attaques. Et de ce fait, mettre en place ou non de nouvelles préconisations.  

Au total, les pertes mondiales dues au cybercrime auraient atteint plus de 1000 milliards de dollars en 2020, selon le spécialiste de la protection personnelle McAfee. Le risque zéro n’existe pas, mais en appliquant ces solutions, on diminue fortement les risques.

Enfin, il est recommandé de mettre en place un plan de reprise d’activité, reprenant les mesures de sécurité et de protection, permettant d’assurer la continuité de vos activités en cas de cyberattaque.

Il est important de rester informé, se tenir au courant des attaques exploitant la crise sanitaire notamment. Les sites cybermalveillance.gouv et cybergend, publient régulièrement des bulletins d’information accessibles sur leurs sites respectifs, ainsi que sur leurs comptes de réseaux sociaux. Ce qui permet d’obtenir facilement et rapidement ce type d’information.

Nous pouvons vous accompagner et vous conseiller sur les aspects cybersécurité avec des solutions de protection, de sauvegarde, de sécurisation du réseau etc.

Nous contacter

%d blogueurs aiment cette page :