Comment protéger son entreprise : risques et préconisations

Octobre 2016




Sauvegarde des données défaillantes


La sauvegarde des données est primordiale au sein d'une PME. Elle concerne :
  • les données de gestion et de comptabilité,
  • la configuration du système téléphonique,
  • les données guidant l'informatique industrielle.

Pour éviter les pertes de données, il convient de :
  • créer un plan de sauvegarde avec élaboration d'un cycle de sauvegarde (hebdomadaire, mensuel...),
  • externaliser les sauvegardes.

Présence de programmes malveillants


La présence de programmes malveillants est un véritable fléau pour toute entreprise.
Ces programmes peuvent être introduits de manières diverses : consultation de sites Internet, messagerie, données personnelles...Les codes malveillants ne peuvent pas actuellement être bloqués à 100%.
Les risques sont conséquents :
  • système d'information inutilisable ;
  • impacts financiers, perte de chiffre d'affaires ;
  • coûts de décontamination et de réinstallation de l'ensemble des systèmes ;
  • impacts négatifs sur l'image de la société : auprès des fournisseurs, clients, banque...


Pour éviter aux maximum la présence de cyber attaques, il convient de :
  • disposer d'un pare-feu et anti-virus performants ;
  • prendre en compte les alertes ;
  • vérifiez ses accès personnels (mots de passe) et les modifier fréquemment.

Botnets


Les Botnets sont des programmes malveillants qui peuvent paralyser un serveur mais également subtiliser des données bancaires. Ce type d'attaque peut par exemple rendre inutilisable une plate-forme e-commerce ou bloquer une boite de réception.
Il convient de :
  • activer la mise à jour automatique à l'intégralité du parc informatique ;
  • utiliser un anti virus et un firewall ;
  • sensibiliser les employés aux risques ;
  • veiller à la mise à jour des logiciels.

Réflexes à adopter lors de la réception de courriels


Nous l'avons vu précédemment : le rapport X Force d'IBM fait état d'une augmentation de près de 345% des liens malicieux. Et ces liens malicieux ont un vecteur favori : les courriels. Aussi, lors de la réception de votre courrier électronique, des réflexes et gestes simples s'imposent.

Attention au nom de l'expéditeur


Un nom d'expéditeur peut être facilement falsifié. Cependant, des indices peuvent vous mettre la puce à l'oreille quant à la véritable identité de votre correspondant :
  • le message comporte une pièce jointe,
  • le message comporte des liens,
  • la forme du mail n'est pas habituelle.

Partez du principe que tout interlocuteur potentiel, même s'il n'est pas malveillant, peut infecter votre boite mail par un simple envoi d'un message comportant un virus.

Attention aux demandes d'informations confidentielles


Si votre interlocuteur vous demande de lui fournir des informations personnelles, telles que des mots de passe, des coordonnées bancaires, des codes PIN, cela peut être une tentative de phishing. Le phishing consiste à prendre l'identité d'un tiers de confiance (banque, cybermarchand) afin de récupérer des informations confidentielles et de s'en servir.
Evitez également de transférer des messages du type « chaîne de la solidarité », alerte virale...qui peuvent dissimuler une escroquerie.

Se méfier des pièces jointes


Nous l'avons vu précédemment dans le rapport X Force d'IBM, des faiblesses ont été remarquées dans les documents Office, notamment les documents PDF. En effet, toute pièce jointe peut contenir un virus ou un espiologiciel. Une solution pour lutter contre ces attaques est de fréquemment vérifier la mise à jour de son antivirus et de faire contrôler son poste de travail si vous êtes témoin d'anomalies telles qu'une lenteur de navigation ou un écran blanc.

Ne pas cliquer systématiquement sur les liens


Si vous recevez un mail contenant un lien, une astuce consiste à passer la souris sur le lien est de vérifier s'il redirige bien vers l'adresse indiquée. Si ce n'est pas le cas, restez vigilant : ne cliquez pas sur le lien. Faites attention également à l'orthographe, notamment si vous remarquez des fautes ou des tournures syntaxiques étranges.

Veiller à paramétrer ses logiciels de messagerie

  • Première chose à faire : activer la procédure de mise à jour automatique.
  • Désactiver la prévisualisation automatique des courriels.
  • Bloquez l'exécution automatique des ActiveX, des plugins et des téléchargements.
  • Utilisez un éditeur de texte pour ouvrir vos pièces jointes.


Pour plus d'informations
, consultez le guide de paramétrage des logiciels de messagerie édité par le Centre d'expertise gouvernemental de réponse et de traitement des attaques informatiques (CERTA).

A voir également :

Ce document intitulé «  Comment protéger son entreprise : risques et préconisations  » issu de CommentCaMarche (www.commentcamarche.net) est mis à disposition sous les termes de la licence Creative Commons. Vous pouvez copier, modifier des copies de cette page, dans les conditions fixées par la licence, tant que cette note apparaît clairement.