TPE/PME : 8 conseils de cybersécurité pour éviter les attaques

Pour les PME et TPE, la cybersécurité peut sembler une lointaine problématique. A priori, les cybercriminels s’attaquent aux gros poissons, afin de récolter de grosses récompenses, non ? Eh bien… pas tout à fait.

Les PME, des victimes comme les autres

La triste vérité, c’est que les plus petites entreprises peuvent être des cibles tout aussi attirantes que les grosses. Tout d’abord, parce qu’elles possèdent également des données intéressantes (données personnelles, informations de paiement, mots de passe, etc.).

Mais aussi parce qu’elles peuvent être une passerelle vers de plus grandes entreprises, dans le cadre d’une attaque sur la supply chain : en compromettant une petite entreprise qui pourrait être le fournisseur d’une plus grande organisation, le pirate pourrait utiliser cet accès pour infiltrer le réseau d’un partenaire commercial plus important. Et surtout, parce que la nature même des PME et TPE fait que leurs données seront moins bien protégées que celles d’entreprises de plus grande taille, rendant leur accès plus facile. En particulier si l’organisation ne dispose pas d’un personnel spécialisé en cybersécurité.

Quel que soit le type de cyberattaque dont est victime une petite entreprise – qu’il s’agisse d’une tentative de phishing, d’un ransomware, d’un logiciel malveillant ou autre attaque visant des données – les résultats peuvent être dévastateurs. Certaines organisations ont même dû fermer leurs portes à cause d’une cyberattaque.

Pour éviter cette situation, votre entreprise, quelle que soit sa taille, doit mettre en place une stratégie. Et pour vous y aider, voici huit conseils essentiels et basiques en matière de cybersécurité.

1. Utilisez des mots de passe sécurisés pour les comptes en ligne

Parfois, les cybercriminels n’ont pas besoin de grandes compétences techniques pour s’introduire dans les comptes de messagerie et autres applications des entreprises. Dans de nombreux cas, leur travail est facilité par l’utilisation par le propriétaire du compte d’un mot de passe faible – ou facile à deviner. Le passage au télétravail et l’utilisation accrue d’applications basées sur le cloud – et pas toujours sécurisées – donnent également plus d’opportunités aux potentiels cyberattaquants.

Bien sûr, retenir tous ses mots de passe peut s’avérer complexe. C’est la raison pour laquelle de nombreux utilisateurs utilisent des mots de passe simples pour leurs comptes. Mais les cybercriminels peuvent facilement les deviner grâce à des listes de mots de passe simples ou couramment utilisés obtenues avec des attaques par force brute. Il faut aussi éviter de créer un mot de passe inspiré de votre vie personnelle (nom de votre chat, votre équipe de foot favorite, etc.) car ces informations se trouvent facilement sur vos profils de réseaux sociaux, notamment.

Le centre de cybersécurité britannique conseille d’utiliser un mot de passe composé de trois mots aléatoires, une tactique qui devrait rendre les mots de passe difficiles à deviner.

De même, il ne faut pas réutiliser un mot de passe – même avec une légère variante. Chaque mot de passe doit correspondre à un compte unique. Pour vous aider à vous y retrouver dans la jungle des mots de passe, vous pouvez utiliser un gestionnaire.

2. Utilisez l’authentification multifactorielle

Mais même un mot de passe fort peut être deviné. Les cybercriminels peuvent utiliser des astuces, comme les attaques de phishing, pour voler les informations de connexion des utilisateurs.

C’est là que L’authentification multifactorielle (MFA) entre en jeu. Elle fournit une barrière supplémentaire pour éviter que le compte soit compromis en demandant à l’utilisateur de répondre à une alerte pour confirmer que c’est bien lui qui tente de se connecter au compte. Souvent, cette notification est envoyée sur une application spécifique, ou par SMS.

Ainsi, même si le cyberattaquant dispose du bon mot de passe, il ne peut pas se connecter à un compte sans l’autorisation de son propriétaire. En tant qu’employé, si vous recevez une notification impromptue indiquant qu’on tente de se connecter à votre compte, signalez-le à votre équipe informatique ou de sécurité et réinitialisez votre mot de passe immédiatement.

L’authentification multifacteurs, ou à deux facteurs, est souvent vantée pour parer les cyberattaques. Son utilisation figure en fait parmi les conseils de cybersécurité les plus courants mis en avant. Pourtant, de nombreuses entreprises la boudent encore. Et il faudrait que ça change.

3. Appliquez les mises à jour rapidement

Les cyberattaquants profitent souvent des failles de sécurité divulguées pour pénétrer dans les réseaux et s’y déplacer. Lorsqu’une faille est divulguée, un correctif est généralement publié. Il faut donc l’appliquer le plus rapidement possible.

Mais de nombreuses entreprises sont lentes à déployer les correctifs et mises à jour de sécurité, laissant ainsi leurs réseaux et systèmes vulnérables. Parfois, cela dure des années. Des années pendant lesquelles l’entreprise – et potentiellement ses clients – est exposée à des cyberincidents qui auraient pu être facilement évités.

Pour éviter cela, les PME et TPE peuvent établir une stratégie pour appliquer les mises à jour de sécurité essentielles aussi rapidement que possible. Cette approche peut consister à configurer le réseau de manière à ce que les mises à jour logicielles soient appliquées automatiquement, ou à les traiter au cas par cas. Les mises à jour de sécurité critiques – comme celles détaillées par le CISA notamment – doivent elle être appliquées au plus vite.

4. Installez un antivirus

Les logiciels antivirus aident à protéger les ordinateurs – et les personnes – contre les cybermenaces, notamment les logiciels malveillants et les ransomwares. A condition d’être installés… et activés. Pour améliorer leur cybersécurité, les PME et TPE peuvent installer un logiciel antivirus sur tous les ordinateurs et portables de leur réseau.

De nos jours, les logiciels antivirus sont souvent fournis gratuitement avec les systèmes d’exploitation les plus courants, mais il est également possible d’installer un produit d’un fournisseur de logiciels antivirus spécialisé.

Mais l’installation d’un antivirus ne suffira pas. Comme pour tous les autres logiciels, il est important d’éviter qu’il devienne obsolète face à l’évolution des cybermenaces. Il faudra donc installer les mises à jour et les correctifs nécessaires régulièrement.

En complément d’un antivirus, les filtres antispam et les pare-feu peuvent également aider les employés à protéger leurs comptes et leur entreprise d’une cyberattaque. Mais, comme l’antivirus, ces logiciels doivent être activés et à jour pour être efficaces.

5. Formez vos employés

Même si votre entreprise ne compte que quelques employés, il est important de les former et de leur fournir des outils en matière de sensibilisation à la cybersécurité. Car il suffit d’une erreur d’une personne pour que permettre à des cyberattaquants de s’introduire dans votre réseau.

Par exemple, un employé peut cliquer par erreur sur un lien malveillant dans un e-mail de phishing et installer un malware sur le réseau. Ou alors, être victime d’une escroquerie par le biais d’un e-mail professionnel compromis, et transférer une grosse somme d’argent à un cybercriminel se faisant passer pour un partenaire ou un dirigeant.

C’est pourquoi il est essentiel de former vos employés sur la manière de reconnaître un e-mail de phishing, de distinguer un lien suspect ou de connaître les autres méthodes de cyberattaques potentielles. Ils doivent aussi savoir à qui signaler toute activité suspecte, afin de prévenir les incidents de cybersécurité présumés. C’est la meilleure manière de garantir leur sécurité, celle de l’entreprise, de ses clients, mais aussi des données et des finances de tous.

6. Prévoyez des sauvegardes

Même si votre réseau ne comporte que quelques ordinateurs, la mise en place de sauvegardes régulières de vos données est essentielle pour se protéger des cyberattaques.

En effet, en cas de cyberattaque entraînant un chiffrement, un effacement ou un blocage de votre réseau, vous pourrez rapidement restaurer vos données. Et ainsi garantir un retour à la normale relativement rapide.

Attention, les sauvegardes doivent être aussi régulières que possible, pour garantir un minimum de perte de données en cas d’incident. Elles doivent également être stockées hors ligne. Ainsi, si un attaquant a réussi à infiltrer votre réseau, il ne pourra pas y accéder pour les chiffrer ou les effacer.

7. Surveillez votre réseau

Des contrôles doivent être mis en place sur votre réseau pour prévenir les cyberattaques. Mais une fois ces contrôles mis en place, un employé doit se charger de surveiller l’activité sur le réseau pour détecter les comportements potentiellement dangereux.

Pour commencer, pour pouvoir bien protéger votre réseau, vous devez savoir ce qui le compose : quels ordinateurs et quels autres dispositifs connectés à internet sont connectés ? Ces appareils sont-ils tous bien à jour ?

En apparence, lister les appareils connectés à votre réseau peut sembler simple. Mais elle peut rapidement se compliquer : au-delà des ordinateurs, il faut penser aux appareils IoT (internet des objets), aux terminaux de vente, aux caméras de sécurité, aux smartphones, etc. En effet, tous ces appareils peuvent potentiellement être exploités et abusés par des cybercriminels s’ils ne sont pas gérés correctement. Par conséquent, il est vital de prendre le temps d’auditer votre réseau et de comprendre pleinement ce qu’il contient.

Il est également important de savoir ce qui constitue un comportement régulier sur le réseau et ce qui doit être considéré comme suspect ou irrégulier. Par exemple, si votre entreprise locale voit soudainement des connexions à l’autre bout du monde, cela peut être un signe que quelque chose ne va pas et qu’il faut enquêter.

8. Planifiez une stratégie pour faire face à une cyberattaque

Malgré tous les conseils précédents, et même si vous disposez d’une solide stratégie en matière de cybersécurité, il est toujours possible que des cybercriminels pénètrent dans votre réseau et utilisent leur accès à des fins malveillantes – par exemple pour installer un ransomware, espionner vos activités ou voler des informations bancaires. Et si cela se produit, il vaut mieux avoir un plan. Et un plan accessible même si le réseau est déconnecté.

La mise en place préliminaire d’un plan à observer en cas de cyberattaque pour l’ensemble de l’entreprise et de ses membres vous permettra de faire face à la situation plus sereinement, et à agir de manière stratégique et calme plutôt que de céder à la panique.

Source : ZDNet.com

Cliquez ici pour lire l’article depuis sa source.

Laisser un commentaire