Vous en avez entendu parler : les attaques informatiques sont partout. Même les centres de vaccination et les cliniques sont victimes des cyber criminels.
Et votre PME ? Trop discrète pour faire l’objet d’une attaque informatique, pensez-vous ? Détrompez-vous. Sans paraître alarmiste, je vous informe que plus personne n’est à l’abri de nos jours. Fatalité ? Non, puisque des solutions existent !
Les attaques informatiques couvertes par l’assurance…
Mais la perte pécunière n’est pas la seule en jeu ! Que savez-vous de ce que font les cryptolockers des données qu’ils ont glanées en infiltrant votre système ? Pensez-vous être tirés d’affaire si vous payez ? Les hackers ne sont pas une gentille bande organisée qui se fait passer le mot « non lui c’est bon, je l’ai déjà attaqué le mois dernier, laisse-lui un peu de répits ». Payer ne vous achète pas la tranquillité. D’après ChannelNews, en France le paiement est trop systématique et ne sert pas les intérêts individuels et collectifs. Car tant que cette méthode est lucrative, les attaques ne s’arrêteront pas, et s’amplifieront.
Les PME en 1ère ligne des cibles des pirates informatiques
Vous êtes une PME, vous faites votre travail sans rien demander à personne, votre sécurité laisse à désirer sur certains points. Mais bon, qui va s’intéresser à vos données d’entreprise ? Et pourtant, vous êtes dans la ligne de mire des ransomwares, cryptolockers et attaques informatiques. Justement parce que votre sécurité a quelques failles. Une PME qui gère seule son informatique ne va pas avoir le réflexe de mettre du budget dans une protection optimale, ou une sauvegarde externalisée ou même un PRA (Plan de Reprise d’Activité). Mais cela veut dire quoi ? Que si vous êtes rançonné, vous n’avez d’autre alternative que de payer. Car vous n’avez pas assuré vos arrières pour garder une copie de votre système hors les murs. Et cela, c’est un secret connu des pirates, qui sont, malheureusement, à des années-lumière en avance sur leur connaissance de l’informatique et de ses usages de vous. Ils savent que la sécurité et ses technologies de pointe (FireWall 3.0, authentification multiple, PRA…) ne sont pas installées systématiquement dans les PME.
Se prémunir des attaques informatiques : des outils et des Hommes
Vous l’aurez compris, pour vous protéger efficacement et préserver vos données d’entreprise, ce n’est pas la peine d’épargner et d’économiser pour la rançon. Mieux vaut miser sur les outils. Faites confiance à votre prestataire informatique qui connait les rouages d’une bonne protection, mais aussi, sensibilisez vos utilisateurs ! Une grande partie des attaques informatiques peuvent être évitées si vos collaborateurs appliquent ces quelques règles :
- Se méfier d’un mail qui renvoie vers un lien où vous devez redonner vos identifiants (id et mot de passe, ou pire, coordonnées bancaires !). Le phishing est un mail qui ressemble à un vrai mais qui vous renvoie vers un faux site dans le but d’extirper vos données pour s’infiltrer dans le réseau d’entreprise ou récupérer vos accès bancaires.
- Garder son mot de passe comme son plus précieux trésor. Ne pas le divulguer, ne pas l’envoyer par mail à un collègue, le changer régulièrement, ne pas mettre le même partout. Et ce, même sur les accès personnels. Car de nos jours, avec le télétravail les attaques informatiques sont fréquentes sur le réseau perso pour atteindre le réseau pro.
- Ne pas naviguer à l’aveugle sur le web. Que des sites sécurisés, pas de téléchargements « gratuits » de fichiers word ou de fichiers exécutables. Et surtout, surtout, ne récupérez pas des logiciels « officiels » hors des sites de ladite appli ! Si c’est gratuit (alors que cela devrait être payant) c’est forcément qu’il y a un loup !
Un expert de la sécurité vous donne de bons conseils
Vous voulez en savoir plus sur les attaques les plus courantes, sur les erreurs les plus fréquentes qui ouvrent grandes les portes de votre système ? je vous invite à revoir le webinar animé par un expert international : Sylvain Cortes. 1h pour comprendre une attaque et les bonnes pratiques pour s’en prémunir. Merci à lui pour cette évagélisation des PME.