Sécurité informatique de l’entreprise, par où commencer ?

Il ne se passe pas une semaine sans que les médias relatent un piratage touchant une entreprise. La multiplication des attaques doit inciter les PME et TPE à prendre conscience de cette menace. Quelques règles essentielles permettent de limiter facilement les risques.

Il ne faut pas être paranoïaque, ni naïf ! « Je n’ai rien à voler », « mon prestataire a fait des sauvegardes », « j’ai un antivirus » : Ces affirmations rassurent. Mais elles ne protègent pas et ne renforcent pas la pérennité de l’entreprise.

Le contexte a changé radicalement. L’époque où des étudiants en informatique s’amusaient à développer des virus pour infecter des millions de PC est révolue. Aujourd’hui, il s’agit de cybercriminels organisés. Leur but ? Gagner de l’argent ! Leur arme de prédilection ? Le ransomware (ou rançongiciel, contraction des mots rançon et logiciel). C’est la version numérique du racket. Caché dans une pièce jointe, un virus crypte les données de l’ordinateur touché, mais aussi celles partagées par les différents collaborateurs via le réseau. Vous ne pouvez plus les ouvrir. Sauf si vous payez une rançon dont le montant peut atteindre 4000 €.

La sécurité informatique : virtuelle et pourtant très réelle.

Sans informatique, l’entreprise ne peut plus travailler. Face à cette situation anxiogène pour de nombreux dirigeants, il est indispensable de prendre des mesures en amont. La politique de l’autruche n’est pas efficace. Il faut anticiper pour que l’activité ne s’arrête pas ou très peu de temps.
La première mesure concerne la… sécurité physique. La salle où sont installés les serveurs et l’équipement réseau doit être fermée à clé et son accès réservé à quelques personnes dûment identifiées. Cette précaution qui ne coûte rien permet d’éviter des actes malveillants ou involontaires au cœur de l’entreprise : ces derniers peuvent entraîner un effacement ou une fuite des données ou provoquer un dysfonctionnement de l’infrastructure.

La restauration des données

La seconde étape majeure consiste à classifier ses informations par ordre d’importance vitale pour l’activité. Les plus sensibles (brevets, fichiers clients et prospects, factures, documents administratifs et tous ceux intégrant des données à caractère personnel) doivent faire l’objet d’une politique de sauvegarde très stricte.
Il ne suffit pas de se contenter d’enregistrer ses fichiers sur un serveur local ou de faire confiance à un prestataire informatique qui les hébergera. Il est indispensable de lancer régulièrement des restaurations de données afin de vérifier qu’en cas de prise d’otage des fichiers par un ransomware, l’entreprise n’aura pas à accepter le chantage du pirate. Le formatage du disque dur du poste de travail infecté et la restauration des données sont en effet la seule solution véritablement efficace contre ce type d’attaque.

Mettre ses logiciels à jour

La troisième règle majeure est de mettre à jour tous ses logiciels et systèmes d’exploitation afin de bénéficier des derniers correctifs de sécurité. Les récentes attaques de ransomware ont touché de très nombreuses entreprises, car, justement, les postes de travail et les serveurs étaient vulnérables. Migrer ses serveurs Windows vers des alternatives sous Linux est une opération peu onéreuse (tout comme avoir des mots de passe plus longs) et qui permet de ne pas être victime de ce type d’attaque.
Il convient également de cloisonner son réseau informatique. Dans la Marine, si un bateau est touché il ne coule pas, car sa coque est divisée en parties indépendantes. Cela doit être similaire pour un réseau informatique ; si une partie est infectée, l’ensemble ne doit pas être contaminé sous peine de bloquer toute l’activité de la PME ou de la TPE.

Sensibiliser les salariés

Enfin, il est indispensable de sensibiliser ses salariés afin qu’ils ne tombent plus dans les pièges des cybercriminels et ainsi leur permettre d’acquérir les bons réflexes en cas d’infection ou de tentative d’arnaque (fraude au Président notamment). Ainsi, si un ordinateur est touché par un rançongiciel, il convient de le déconnecter immédiatement d’Internet (arrêt du Wi-Fi, câble Ethernet débranché). Le but : limiter la propagation du virus. De manière générale, il ne faut jamais se précipiter, ni pour ouvrir une pièce jointe ni pour cliquer sur un hyperlien ou lancer un virement sans avoir une double confirmation.

À l’ère du numérique, la vitesse est un facteur déterminant, sauf en matière de protection des données. Il faut rester vigilant !

Pour en savoir plus : www.sage.fr

Sur le même sujet :

Partager sur :

Réagissez Abonnez-vous à la newsletter

Nous vous conseillons de lire également ces articles