Le résultat est sans appel : 76% des entreprises de taille intermédiaire ont subi une cyberattaque en 2017. Selon l’étude PwC/Bessé intitulée « Global State of Information Security Survey » et publiée en mars 2018, les sociétés se désintéressent de la cybersécurité et n’y consacrent en moyenne à peine 3% de leur budget informatique. Pourtant, pour Julien Gérard, responsable technico-commercial au sein du groupe ADINFO, le niveau de nocivité des hackers s’est élevé ces dernières années. « A une époque, on parlait de petits virus présents sur un ou deux postes. Maintenant, les pirates utilisent des logiciels malveillants type Ransomware. Ils exploitent les failles des systèmes, cryptent l’ensemble des données et demandent des rançons aux entreprises pour qu’elles puissent les récupérer. Ils ne se concentrent plus seulement sur le piratage des brevets pour les revendre à des concurrents. Personne n’est à l’abri». A cause des ces cyberincidents, les entreprises françaises ont enregistré en 2017 des pertes estimées à 2, 25 millions d’euros. Le manque de formation des utilisateurs, de stratégie de protection de l’information, les mauvaises pratiques… sont autant de raisons évoquées pour expliquer le nombre de ces attaques. En effet, selon l’étude PwC/Bessé,« de nombreuses entreprises ont des difficultés à gérer les risques de cybersécurité dans un environnement digital sans cesse plus complexe ». Pour assurer la sécurité de son parc informatique, il existe des solutions. Tour d’horizon des 5 points clés avec Realease Capital.
1/ Formaliser une politique de sécurité informatique et former son personnel
Afin de se prémunir de toutes attaques, les entreprises peuvent dans un premier temps rédiger une politique de sécurité informatique afin d’énoncer les procédures à mettre en place en cas de piratages, identifier les applications sensibles qu’il faut en premier lieu protéger ou encore définir les responsabilités de chacun. Un dernier point important pour Julien Gérard. « La première faille c’est l’humain (le double clic sur une pièce jointe d’un anonyme, un mot de passe trop simple sans caractères spéciaux…). On aura beau installer tous les systèmes de sécurité, si l’utilisateur de base n’est pas formé et conscient des risques qu’il prend, cela ne sert à rien. », explique le responsable technico-commercial qui prône une formation pour sensibiliser les collaborateurs aux bonnes pratiques en matière de sécurité informatique. Enfin, les systèmes et les outils informatiques évoluant sans cesse au sein des entreprises, les dirigeants devront veiller à mettre à jour régulièrement leur charte de sécurité informatique afin qu’elle soit toujours efficace en cas d’attaques.
2/ Contrôler l’accès WIFI et sécuriser les connexions nomades
Aujourd’hui, de nombreuses sociétés sont victimes de cyberattaques car elles n’ont pas sécurisé leurs réseaux WIFI. Pourtant, ces derniers doivent faire l’objet d’une extrême vigilance. En effet, des pirates informatiques, installés à l’extérieur des locaux, peuvent facilement décrypter les mots de passe si les accès ne sont pas sécurisés. De plus, le développement du télétravail nécessite également une attention particulière. Selon le cabinet RH Kronos, 16, 7 % des Français télé-travaillent (plus d’une journée par semaine). Et la tendance ne cesse de croître. Face à ce constat, les connexions nomades doivent être également sécurisées afin que les hackers ne puissent pas pirater un ordinateur ou un smartphone et s’introduire dans les entreprises afin d’y voler des données informatiques.
3/ Homogénéiser et mettre à jour le matériel informatique
Cryptojacking, Ransomware…, alors que les nouvelles méthodes d ‘attaques informatiques progressent, des failles dans les logiciels et les outils informatiques sont décelées tous les jours. Pour assurer la sécurité de leur flotte informatique, les entreprises doivent renouveler régulièrement leurs équipements. La location évolutive apparaît comme une solution pour assurer la sécurité informatique des sociétés en leur garantissant la mise en place d’ un parc informatique homogène, moderne et mis à jour. « Un matériel ancien et donc non mis à jour peut représenter un danger pour la sécurité des entreprises. Pour éviter les cyberattaques, le renouvellement du parc informatique est primordiale », assure Benoit Frobert, fondateur de la société d’externalisation informatique INNOVSI et directeur informatique au sein de Realease Capital, société spécialisée dans la location d’actifs technologiques.
De même, posséder une flotte homogène est essentiel. Uniformiser les OS, les logiciels de protection ainsi que les paramètres de sécurité agit comme un bon rempart contre le piratage. Et là encore, la location évolutive a son rôle à jouer . En effet, pour le directeur informatique de Realease Capital, « en matière de sécurité, l’homogénéité du parc informatique assurée par la location évolutive est importante. Il est difficile de garantir la sécurité d’un parc informatique au sein duquel les fossés technologiques entre les outils logiciels et matériels varient trop fortement. L’homogénéité permet d’avoir une gestion plus simplifiée en ayant recours à un remède unique qui pourra couvrir l’ensemble du parc informatique. »
4/ Anticiper les attaques informatiques
Le premier niveau de protection doit être garanti par des anti-virus, pare-feu, sondes anti-intrusion, capables de filtrer les malwares, et contrer les attaques des pirates informatiques. Cependant, afin que ces dispositifs soient efficaces, il faut assurer une veille constante concernant la mise à jour de ces outils. De plus, l’acquisition de filtres anti-spam et internet pour les sites dangereux permet d’augmenter considérablement la sécurité du parc informatique.
5/ Faire des sauvegardes
Une bonne sauvegarde des données peut s’avérer être la meilleure arme contre les Ransomware, des logiciels malveillants qui prennent en otage des données personnelles. « Avoir une panne peut avoir de lourdes conséquences et conduire à la faillite des entreprises. Comme les hackers ont toujours une longueur d’avance sur les éditeurs anti-virus et sur les solutions de sécurité, les entreprises doivent se prémunir en ayant une bonne sauvegarde pour restaurer, au besoin, leurs données », souligne Julien Gérard du groupe ADINFO. Cette précaution permet à l’entreprise de reprendre son activité en récupérant des données stockées et mises à l’abri à l’extérieur des locaux de la société afin qu’elles ne soient pas récupérables par les hackers.
Pour aller plus loin :
Parc informatique d’entreprise : les 5 erreurs à ne pas commettre
Rançongiciel : comment se prémunir contre le racket 2.0 ?
Pour en savoir plus :
Realease IT
INNOVSI, service informatique