La pandémie de Covid-19 n’a pas uniquement eu un effet sur la santé humaine : elle a aussi eu un impact profond sur la façon dont on utilise l’informatique. Avec les différents confinements, le télétravail s’est généralisé. De nombreux collaborateurs ont commencé à utiliser leur ordinateur personnel, chez eux, pour accéder à leurs documents de travail, augmentant les vulnérabilités des réseaux informatiques des entreprises. Dans ce contexte inédit, il est aujourd’hui indispensable de se protéger contre les menaces en utilisant des outils adaptés, mais aussi en sensibilisant les collaborateurs.
1. Cyberattaques : un danger pour votre entreprise ?
La plupart des problèmes de sécurité informatique sont dus à des erreurs humaines. Selon une étude d’IBM, elles seraient responsables de plus de 90 % des incidents, qu’il s’agisse d’hameçonnage, ou phishing, de rançonnage, de fuites de données, ou d’installation de malware. Ce fléau ne touche pas que les grandes organisations : il concerne les entreprises de toutes tailles et de tous secteurs d’activité. On estime ainsi qu’en 2019, une PME/TPE sur deux a été visée par une cyberattaque.
Et les choses ne vont pas en s’améliorant. Les confinements ont multiplié les risques : en 2020, l’Anssi a constaté une hausse des attaques informatiques de 400 % par rapport à l’année précédente. Face à ces chiffres alarmants, il est urgent d’agir. Le problème, c’est que si les entreprises sont généralement conscientes des risques, elles ne savent pas forcément comment s’en prémunir. Investir dans des pare-feux, antivirus et aux autres systèmes de protection est un premier pas essentiel, mais sans sensibilisation ni prévention, le facteur humain reste le maillon faible de tout réseau informatique.
2. Quelles sont les techniques utilisées par les pirates ?
Les cybercriminels rivalisent aujourd’hui de créativité pour piéger les internautes. Voici les techniques les plus répandues :
- Le phishing (hameçonnage). Les pirates envoient des emails dans le but de soutirer des informations personnelles de leurs destinataires, comme des noms d’utilisateurs, des mots de passe, ou des codes PIN. Certaines attaques par phishing sont sophistiquées, avec des emails qui semblent provenir d’une source officielle (banque, institution, site de e-commerce, etc.). Pour les éviter, il faut apprendre aux employés comment faire la différence entre un email officiel et un email frauduleux, en examinant par exemple les adresses mail.
- Le ransomware (rançonnage). Dans une attaque de ransomware, un logiciel malveillant est installé sur un ordinateur. Il infecte le système, bloque l’accès aux données, et demande une rançon à la victime en échange de ses données. Les attaques par ransomware peuvent être déclenchées par un email de phishing contenant un lien piégé. Pour limiter le risque de rançonnage, les collaborateurs doivent savoir qu’il ne faut pas cliquer sur un lien à l’origine douteuse.
- Le piratage informatique. Les criminels accèdent au réseau de l’entreprise et récupèrent identifiants et mots de passe. Utiliser les mots de passe forts, les changer régulièrement, et mettre en place la double authentification est une bonne façon de lutter contre le piratage.
- L’exploitation des vulnérabilités des applications. Elle permet aux criminels de mener plusieurs types d’attaques, comme le rançonnage ou le vol de données. Sensibiliser les collaborateurs à l’importance de mettre à jour les logiciels permet d’éviter ce problème.
- L’exploitation des failles de sécurité du réseau. Les failles de sécurité de réseau, comme l’utilisation d’une connexion wifi publique pour accéder aux données de l’entreprise, peuvent aboutir à des vols de données et de mots de passe. Utiliser un VPN est un des bons réflexes à apprendre aux collaborateurs.
- L’infection par un périphérique externe. Elle se produit par exemple quand un employé branche une clé USB sur un ordinateur infecté par un virus, puis la connecte à un autre poste de travail. Encore une fois, la sensibilisation aux gestes de cyber-hygiène est essentielle.
3. Pourquoi et comment sensibiliser ses équipes ?
Comme les collaborateurs sont les premiers visés par les cyberattaques, il est capital de les sensibiliser aux bonnes pratiques, en commençant par leur expliquer les conséquences des intrusions : pertes financières, arrêts d’activité, image de marque dégradée, perte de la confiance des clients, sanctions dues au non-respect des obligations règlementaires, etc.
Ensuite, plusieurs actions peuvent être mises en place :
Rédaction d’une charte informatique . Celle-ci détaille les bonnes pratiques et la politique de sécurité de l’entreprise. Les collaborateurs peuvent ensuite consulter ce document de référence en cas de doute.
Formations. Faites appel à un organisme de formation pour sensibiliser les collaborateurs aux risques et aux bons réflexes à adopter.
Session de live-hacking. Comme les formations théoriques ne suffisent pas, réalisez, avec votre prestataire informatique ou un consultant spécialisé, une session de live-hacking ou un test d’intrusion, c’est-à-dire une fausse attaque informatique. Cela permettra à chacun de savoir comment réagir en cas de cyberattaque.
Campagne de phishing. Organisez une fausse campagne de phishing pour montrer aux collaborateurs comment identifier les adresses email suspectes et les demandes douteuses.
Vous voulez mieux protéger votre système informatique en sensibilisant vos collaborateurs ? Ne vous lancez pas seuls ! IPE vous accompagne dans la mise en place de procédures et de systèmes de sécurité, et vous aide à réaliser des actions de prévention. Nos experts réalisent plusieurs types de missions. Ils font un audit de votre SI, pour connaitre ses vulnérabilités, installent des antivirus, des anti-spams et des pare-feux efficaces, et vous proposent des solutions sûres pour stocker vos données. IPE peut également réaliser un test d’intrusion, qui évaluera la capacité de vos équipes à résister à différents types d’attaque, rédiger votre charte informatique ou encore organiser des formations ciblées. Grâce à ce large panel de services, IPE s’impose ainsi comme un partenaire précieux pour les entreprises qui souhaitent prendre leur sécurité en main.
