Un guide pour déjouer les cyber attaques

L’Agence nationale de la sécurité des systèmes d’information (ANSSI), en partenariat avec la CGPME (Confédération générale des petites et moyennes entreprises), a publié en début d’année un « Guide des bonnes pratiques de l’informatique » (http://www.ssi.gouv.fr/guide/guide-des-bonnes-pratiques-de-linformatique).

Ce document de douze « recommandations » doit aider les petites entreprises à protéger leurs fichiers, déjouer les escroqueries financières, le sabotage de leurs sites de vente en ligne, surveiller leur image de marque sur les réseaux sociaux…

Comment se protéger des piratages ?

Premier conseil : le mot de passe. Le guide recommande d’en choisir un avec « 12 caractères de type différent (majuscules, minuscules, chiffres, caractères spéciaux) n’ayant aucun lien avec vous (nom, date de naissance…) et ne figurant pas dans le dictionnaire ».

Deuxième élément important : configurez vos logiciels pour que les mises à jour de sécurité s’installent automatiquement chaque fois que cela est possible. Sinon, téléchargez les correctifs de sécurité disponibles.

Troisième point crucial, « éviter le Wi-Fi dans le cadre de l’entreprise », préconise le guide. Si vous souhaitez quand même en profiter, le WEP est à bannir absolument puisqu’un chiffrement de ce type peut être cassé en quelques minutes seulement. Il faudra donc lui préférer du WPA/WPA2 avec une clé suffisamment longue de « plus de 20 caractères de types différents ».

Enfin, le guide donne quelques conseils lorsque votre machine a un « comportement étrange », laissant penser à un piratage : « déconnectez la machine du réseau, pour stopper l’attaque. En revanche, maintenez là sous tension et ne la redémarrez pas, pour ne pas perdre d’informations utiles pour l’analyse de l’attaque ». Ensuite, prévenez le responsable informatique ou un prestataire compétent si besoin.

Les PME, premières cibles des cyber attaques

Si chacun a en tête l’exemple récent de Ryanair, délesté de 4,5 millions d’euros par des hackers chinois, ou de la chaîne TV5 monde privée de diffusion, les attaques par Internet ne sont pas réservées aux seules grandes entreprises. Les très petites et les moyennes entreprises (TPE et PME) seraient la cible de 77% des cyber attaques perpétrées en France, selon le Syntec, le syndicat de l’ingénierie et des services informatiques.

La raison est connue : les PME, qui travaillent souvent pour des grands comptes, détiennent des informations capitales, mais insuffisamment sécurisées, faute de moyens.  Les hackers s’attaquent donc d’abord à ce « maillon faible ».

Des risques en hausse de 66%

Le 14 avril dernier, à la CCI de Bordeaux, lors d’une réunion d’information sur les « risques nouveaux et émergents » a été présentée une enquête réalisée en 2014 par Ipsos pour l’assureur Axa entreprises. Menée auprès de 500 dirigeants, elle a montré que, si les sociétés de 10 à 500 salariés placent l’environnement (pollution de l’air ou de l’eau) en tête de leurs risques, celui lié à Internet se situe immédiatement après.

Depuis 2009, le nombre d’incidents sur la toile de ce type augmente de 66% en moyenne par an, estime le cabinet d’audit PWC.  Il a atteint le nombre de 117 339 attaques dans le monde en 2014. Le coût de la « réparation » et de la mise en place d’une meilleure protection augmente année après année et varie de quelques dizaines de milliers d’euros à plusieurs millions d’euros en fonction de la taille de l’entreprise et des dégâts. Et, il faut compter un délai de 30 à 40 jours pour un retour total à la normale.

Contactez-nous

Denis JACOPINI
formateur n°93 84 03041 84

Contactez-nous

Cet article vous plait ? Partagez !
Un avis ? Laissez-nous un commentaire !

Source : http://www.sudouest.fr/2015/05/07/un-guide-pour-aider-les-pme-a-dejouer-les-cyber-attaques-1914431-705.php

par Michel Monteil