Cyberattaques ciblant les PME – Les mesures de base pour se protéger

Cyberattaques ciblant les PME – Les mesures de base pour se protéger

Cela ne vous aura pas échappé, les accidents relatifs à la cybersécurité sont monnaie courante dans le monde des entreprises. Le risque "intrusion ciblée" très à la mode à une époque existe toujours, mais s'est fait voler la vedette dernièrement par les ransomwares qui déciment aveuglément les données des PME et des grands groupes. Je pense par exemple à Wannacry, Petya et tous leurs dérivés dont nous avons entendu parler dernièrement.

Les PME et les ETI étant souvent peu préparées et peu outillées face aux risques cyber, il est important de rappeler quelques mesures de base qui pourront éviter pas mal de cauchemars aux chefs d'entreprises ou aux DSI, à savoir :

  • Établir une politique de droits d'accès et de gestion des mots de passe claire.
  • Mettre en place des outils de sécurisation de base comme un antivirus, un firewall..etc
  • Maintenir son parc informatique et ses serveurs à jour.
  • Sécuriser par du chiffrement les données les plus sensibles (données personnelles des clients, informations bancaires...etc.)
  • Sensibiliser les salariés au phishing et autres joyeusetés de ce genre. Former les développeurs à la production de code sécurisé.
  • Et surtout mettre en place une politique de sauvegarde efficace.

J'insiste sur les sauvegardes, car c'est surtout ce qui fait mal dans le cas d'un ransomware. En effet, en cas d'infection, les données sont chiffrées et il devient alors difficile de les récupérer. C'est pourquoi les sauvegardes sont l'option de la dernière chance pour justement ne pas perdre les documents vitaux nécessaires au bon fonctionnement de l'entreprise...

Lire la suite