Les termes de cyber-criminalité, cyber-attaque, cyber-menaces, … font désormais partis de notre quotidien, c’est donc pour cela que les sociétés françaises doivent désormais réfléchir à un plan d’action opérationnel pour contrer les attaques en amont, mais aussi pour agir au plus vite et avec le moins de perte possible dès l’attaque déclarée au sein de l’infrastructure.
Quelle est la proportion de ces attaques au cœur des sociétés françaises ?
Depuis quelques années, l’ampleur du phénomène est en forte hausse et les prévisions sont malheureusement peu optimistes. Pour rappel, voici quelques chiffres issus de la dernière étude menée sur le sujet par le cabinet d’audit PwC :
Evolution du pourcentage des fraudes reportées en France :
Evolution des types de fraudes reportés en France :
Pour conclure avec les faits marquants de cette étude récente, il est à noter que seulement 37% des entreprises françaises disposent d’un plan d’action opérationnel pour faire face à une cyber-attaque, ce qui reste dérisoire face à l’estimation de forte évolution des fraudes de cybercriminalité d’ici à 24 mois.
Comment se prémunir des attaques dans votre société ?
Pour que les informations de votre société ne soient pas en danger, il est important de suivre quelques bonnes pratiques au quotidien, voici ci-dessous quelques clés pour éviter de devenir la cible des attaques. Par ailleurs, les équipes de DTMonitor Security sont en mesure de vous accompagner lors de la recherche des vulnérabilités auxquelles votre société fait face. Nous vous proposons d’effectuer des scans de sécurité sur votre site internet, votre infrastructure globale, puis vous vous rédigeons un plan d’action pour vous permettre une résolution complète de l’ensemble des failles.
Le premier niveau de sécurité à mettre en place qui est le moyen le plus efficace et le plus rapide d’éviter les mauvaises expériences est de sécuriser votre infrastructure.
- Mise à jour régulière des logiciels, en veillant à utiliser exclusivement les licences disponibles sur les sites officiels des éditeurs.
- Restriction des accès utilisateurs : les employés ont seulement accès aux informations en rapport avec leur travail.
- Sécuriser les réseaux wifi de l’entreprise en configurant deux réseaux ; un premier utilisé par les employés, puis un second accessible aux visiteurs de passage dans vos locaux.
- Mise en place de sauvegardes de données récurrentes, pour que vos informations soient dupliquées sur un support externe et de préférence en dehors de vos locaux.
Le second niveau de sécurisation qui doit être pris en compte est la sensibilisation et la formation de l’ensemble des membres du personnel pour qu’ils puissent avoir conscience de l’importance et de la confidentialité des informations concernant l’entreprise.
- Composez des mots de passe complexes, en les choisissant avec soin, en ne les réenregistrant pas et en les modifiant régulièrement.
- Dissocier l’usage personnel et professionnel des outils en ne sauvegardant aucune donnée concernant la société sur leur équipement personnel.
- Etre prudent lors de l’utilisation de sa tablette ou de son mobile, en paramétrant un mot de passe complexe pour pouvoir accéder au contenu, et réfléchir avec toute installation d’application.
- Restez vigilant face aux emails reçus dans sa messagerie, en n’ouvrant aucune pièce jointe présente dans un email si cela vous semble suspect ou que l’expéditeur vous est inconnu.
- Utilisez un filtre de confidentialité sur vos écrans d’ordinateur portable lors de vos déplacements et veillez à ce que personne ne puisse retenir votre mot de passe lorsque vous entrez celui-ci.
- Évitez de connecter tout support amovible sur vos outils professionnels pour éviter la pose d’outil d’espionnage ou de virus sur votre matériel. Pour cela, il est préférable de privilégier l’échange de fichiers par email.