Questions d’entrepreneur

Comment limiter les risques d’attaque informatique ?

En 2018, 24 % des entreprises françaises ont subi plus de 10 cyber-attaques. La preuve qu’il ne faut pas négliger les questions de cybersécurité. Découvrez nos conseils.

Osons une analogie avec le sport : lorsque la lutte antidopage connaît une avancée, dans le même temps, les produits dopants se “perfectionnent” eux aussi, de façon à devenir plus performants et moins détectables. C’est la même chose dans le numérique. Si l’informatisation est considérée comme preuve de progrès et source de croissance, les cyberattaques prennent elles aussi toujours plus d’ampleur. Pas une année ne se passe sans qu’un géant ne soit victime de hacking informatique à grande échelle. L’armateur danois Maersk, l’industriel français Saint-Gobain ou encore le transporteur américain Fedex ont connu ce désagrément. Des sociétés dont le cœur d’activité n’a pourtant rien à voir avec le digital. Selon l’Agence nationale de la Sécurité des Systèmes d’information (Anssi), le manque d’anticipation et de prévention des entreprises serait la principale cause des dégâts causés par ces attaques. On ne peut empêcher les esprits malveillants d’agir, certes, mais on peut s’en prémunir pour limiter la casse. Et ne pas croire que les TPE et PME en sont à l’abri et ne doivent pas appréhender ces enjeux.

Partager les bonnes pratiques

Le défi, en plus d’être technique, est avant tout humain. L’entreprise, quelle que soit sa taille, se doit d’effectuer un travail de sensibilisation des équipes pour réduire le risque. Le manque de formation des salariés, à tous les niveaux de l’entreprise, représente une faille dont peuvent profiter les pirates. Afin de contrecarrer leurs plans, quelques bonnes pratiques peuvent être mises à exécution. Il peut être de bon ton de fournir au personnel du secteur informatique le “Guide de l’hygiène informatique”. Edité par l’Anssi, il recense 42 mesures à appliquer pour minimiser les risques, notamment au niveau de la politique numérique à adopter avec clients et fournisseurs. Faire appel à des cabinets indépendants de sécurité informatique peut s’avérer un bon investissement quand on connaît le manque à gagner d’une journée où les postes sont “paralysés”. Il est aussi possible de donner à cette formation un aspect ludique : de nombreux jeux ou quizz permettent d’évaluer le degré de connaissance des collaborateurs et de les faire progresser dans leur vie de bureau quotidienne. Certaines forces vives peuvent aussi être formées de manière spécifique et approfondie quant à ces risques. Cette formation peut s’opérer via des tuteurs externes ou en ligne. Notons enfin que juridiquement, c’est à l’employeur qu’incombe la tâche de filtrer les sites liés au piratage et de contrôler les accès wifi.