Les conséquences d’une cyberattaque peuvent être désastreuses, tant pour l’industrie et les autorités que pour les PME et les particuliers. Ci-après une brève analyse et de précieux conseils de Michel Rodriguez, responsable informatique de l’Ecole professionnelle Richemont.
Dans l’Union européenne, le préjudice financier causé par la cybercriminalité s’élève à environ 250 milliards d’euros. Le nombre de cybercrimes a augmenté de manière exponentielle ces dernières années. Ces derniers ne sont pas uniquement l’œuvre d’individus isolés, la criminalité organisée ayant également découvert internet. Aujourd’hui, tout le monde peut être concerné. Il ne s’agit plus de cas isolés qui ne touchent que ceux qui prennent des risques sur internet.
Près de 50 % d’attaques de messagerie
Près de la moitié (47 %) des violations de sécurité actuellement notifiées pour 2020 a impliqué des attaques de messagerie ; ce qui correspond à une augmentation de 42 % par rapport à 2019, une tendance qui devrait se poursuivre. Le fait est que la plupart des entreprises devraient mieux former et sensibiliser davantage les utilisateurs finaux. Derrière ces chiffres se cachent d’innombrables histoires éprouvantes et coûteuses en temps et en argent ; dont chacun se passerait bien…
Ci-après quelques éléments de réflexion et conseils.
- L’erreur humaine est à l’origine des violations de données.
- Tout collaborateur, qu’il travaille à la maison, dans un café ou au sein de son entreprise, devrait avoir les connaissances de base pour reconnaître et éviter des menaces de cybersécurité.
- Les collaborateurs ont besoin de règles relatives aux appareils pour le téléchargement d’applications et de programmes, et doivent savoir que le service informatique peut surveiller leurs appareils (téléphones mobiles compris) en matière d’activités dangereuses.
- Fournir des règles de mise à jour des programmes antivirus et anti-malware, et expliquer que ces programmes sont moins efficaces sans les mises à jour.
- Demander aux collaborateurs de se méfier des pièces jointes provenant d’expéditeurs inconnus externes à l’entreprise.
- Informer les collaborateurs des escroqueries par phishing qui circulent couramment dans le secteur.
- Demander aux collaborateurs de ne pas télécharger de fichiers de sites inconnus.
- S’assurer que les collaborateurs savent comment identifier les URL sûres, mettre à jour leurs navigateurs et éviter les plug-ins de navigateurs de tiers.
- S’assurer que les collaborateurs savent qui contacter et quelles mesures prendre s’ils pensent que leur appareil a été compromis, quel que soit le lieu.
Enfin ne pas oublier qu’une sensibilisation et un respect total des règles peuvent nécessiter un changement de culture dans l’entreprise ; ce qui signifie que la direction doit s’engager à cet effet.
Mise en œuvre des meilleures pratiques pour le télétravail
Le télétravail est devenu monnaie courante dans la vie professionnelle depuis l’apparition de la pandémie au printemps 2020. Les responsables ont eu fort à faire pour que le plus grand nombre possible de collaborateurs puisse travailler à domicile. Il est maintenant temps de s’assurer que toutes les meilleures pratiques sont en place.
Ci-après encore quelques conseils supplémentaires en lien avec le télétravail.
- Les courriels de phishing sont les méthodes les plus utilisées par les cybercriminels. Le travail à distance dépend fortement des courriers électroniques. Former les collaborateurs à la reconnaissance d’escroqueries par phishing et en matière de sécurité de réseau, par rapport à l’utilisation de mots de passe forts notamment.
- Effectuer une vérification d’accès pour s’assurer que les collaborateurs ne disposent que des droits d’accès minimaux dont ils ont besoin pour l’exécution de leurs tâches. La suppression des autorisations excessives ou des comptes obsolètes et stagnants réduit la surface de menace de votre entreprise.
- Mettre en place une authentification multifactorielle pour éviter de dépendre de mots de passe et réduire la probabilité qu’ils soient devinés.
Il faut savoir que le poste de travail suisse de demain sera différent de ce qu’il était avant la pandémie. Le poste de travail du futur restera probablement partiellement décentralisé à long terme. D’où l’importance d’un programme de cybersécurité solide pour les lieux de travail décentralisés, pouvant nécessiter un plus grand nombre d’informaticiens, selon la taille de l’entreprise, ou le soutien d’un fournisseur de services informatiques gérés.