Les bonnes pratiques
de la cybersécurité

On entend souvent parler de cybersécurité et de cyberattaque, mais les entreprises sont encore trop peu à mesurer l’importance de ce sujet. Avec la pandémie de la Covid-19, le confinement a instauré une hausse massive du télétravail, ce qui a malheureusement entraîné des failles dans la sécurisation des réseaux d’entreprises. C’est donc un thème d’actualité, sur lequel nous allons vous donner les bonnes pratiques pour protéger votre entreprise et vos données.

Pour commencer, qu’est-ce que la cybersécurité ?

La cybersécurité est une pratique consistant à protéger les ordinateurs, les serveurs, les systèmes électroniques, les réseaux et les données face à des cyberattaques (attaques numériques). Ces attaques ont en général pour but d’extorquer de l’argent, en paralysant les systèmes des victimes ou encore en volant des informations sensibles.

Chiffres clés de 2020

  • Sur l’année, 119 entreprises Françaises ont été victimes d’une cyberattaque (de grands groupes comme Orange, MMA, et E. Leclerc ont été visés).
  • Environ 1600 cyberattaques par ransomware (demande de rançon) ont été comptabilisées dans le monde.
  • L’email est utilisé comme premier vecteur d’attaque dans 91% des cyberattaques.
  • Hausse de plus de 90% du nombre de fuites de données.
  • 15 à 20% d’augmentation du nombre d’attaques par déni de service DDoS (ralentissement, voir arrêt total d’un serveur, système…).
  • Dès le mois d’avril 2020, pendant le premier confinement, McAfee constatait une augmentation de 630% des attaques externes contre les clouds d’entreprises.

Types d’attaques possibles

Le phishing / l’hameçonnage 

Cette technique est la plus courante. Elle consiste à envoyer des e-mails ou des SMS frauduleux qui ressemblent à des messages de sources fiables (Impôt, Gouvernement, banques), pour permettre le vol de données sensibles comme des identifiants de connexion, des numéros de carte bancaire, etc.

Ransomwares (rançonlogiciel)

C’est tout simplement un logiciel malveillant qui prend en otage vos données. Il est conçu pour bloquer l’accès aux fichiers ou au système informatique d’une organisation, en échange d’une rançon. Bien entendu, le paiement de la rançon ne garantit nullement que les fichiers pourront être récupérés.

Attaque par Déni de Service (DoS) et Attaque par Déni de Service Distribué (DDoS)

Ce type d’attaque vise à rendre indisponible un serveur, un service ou une infrastructure. Ce genre de cyberattaque consiste à envoyer de nombreuses requêtes jusqu’à surcharger la ressource souhaitée, afin de provoquer une panne, un net ralentissement ou un arrêt total de fonctionnement du service.

Le malware 

Ce terme englobe l’ensemble des programmes malveillants. En général, c’est un logiciel installé dans votre système sans votre consentement, qui permet d’obtenir un accès à vos données ou de causer des dommages à un ordinateur, serveur, etc. Il existe plusieurs types de malware (comme le ransomware), vous pouvez les retrouver en cliquant ici.

Attaque par mot de passe

Ce type d’attaque peut avoir lieu suite à un hameçonnage, et également à cause de la réutilisation d’un même mot de passe sur différents sites par la victime. Il existe plusieurs techniques comme celle de la force brute (la plus utilisée contre des entreprises). Le pirate utilise un programme qui va générer des mots de passe potentiels, en débutant par des mots de passe faibles, souvent utilisés, en essayant des variantes avec des majuscules… Cela peut prendre entre quelques secondes et des années.

Comment se protéger

  • Mettre à jour régulièrement les systèmes d’exploitation, les logiciels, les solutions de sécurité, pour bénéficier du meilleur niveau de protection.
  • Installer un antivirus. Il en existe de très nombreux avec différentes solutions à différents prix. À vous de définir vos besoins en termes de sécurité pour choisir le mieux adapté.
  • Utiliser des mots de passe variés et forts. Des caractères majuscules, minuscules, spéciaux, des chiffres, et surtout : N’UTILISEZ PAS LE MÊME MOT DE PASSE.
  • Penser à l’authentification à facteurs multiples (mot de passe, réception d’un code de validation, empreinte digitale, etc.) car elle réduit considérablement les risques de piratage.  
  • Être vigilant face aux liens provenant d’utilisateurs ou de sites inconnus dans les emails et SMS (technique d’hameçonnage, malware).
  • Ne pas ouvrir les pièces jointes d’emails provenant d’inconnus.
  • Pour les employés, il est préférable de ne pas accéder de façon régulière à leurs données et ressources professionnelles depuis leurs appareils personnels : téléphones, ordinateurs.
  • La conservation de vos données : il faut déterminer les données réellement utiles et supprimer celles inutiles car en cas d’attaque, cela fera moins de données extorquées.
  • La sauvegarde de vos données : il est important de faire une sauvegarde de toutes vos données dans un autre système et une autre zone géographique que votre système principal, pour éviter la perte totale de vos données.
  • Sensibiliser vos collaborateurs à toutes ces bonnes pratiques !

Pour tout conseil sur vos supports de communication digitaux ou sur la rédaction web SEO, notre équipe est disponible pour échanger sur les solutions qui conviendront à votre structure.