La cybercriminalité menace les sociétés suisses, et ce, indépendamment du secteur et de la taille de l’entreprise. De fait, sous l’effet de l’envolée actuelle du numérique et de la guerre en Ukraine, les pirates ont continué à se professionnaliser. Les petites et moyennes entreprises, en particulier, banalisent encore trop souvent le danger: or, le fait est qu’au moins une PME suisse sur trois est déjà concernée par les cyberattaques. Parfois, les cybercriminels paralysent des chaînes logistiques entières, générant ainsi des dommages de plusieurs millions.
Pourtant, ton entreprise n’est pas impuissante face à ces attaques. En effet, de modestes mesures suffisent à améliorer notablement ta cybersécurité.
Sensibiliser les collaborateurs à la cybersécurité
Les collaborateurs constituent le plus gros risque pour les cyberattaques. C’est pourquoi il est important de les sensibiliser. Toute personne faisant partie de ton entreprise doit être pleinement informée de la façon dont les cyberattaques sont conduites, des mesures qui protègent efficacement contre de telles attaques et de la manière de gérer de façon responsable les données sensibles, les e-mails et l’Internet. Important: il convient également d’aborder suffisamment tôt la question de la cybersécurité avec les nouveaux venus dans l’entreprise.
Établissez pour votre entreprise des directives concernant la gestion de données sensibles, d’appareils et de supports de données. Veillez en particulier à ce que l’accès au réseau de l’entreprise depuis les postes de télétravail soit sécurisé.
Désignez une personne responsable de la sécurité informatique. Les collaborateurs, en particulier les nouveaux membres de l’équipe, doivent s’adresser directement à ce contact en cas d’incertitudes.
Avoir une vue d’ensemble
Il est possible que tu n’aies pas conscience de l’ampleur de l’infrastructure informatique de ton entreprise. En effet, elle comprend aussi, notamment, le système de badges, les machines de production, une boutique en ligne ou ton imprimante. Il est d’une extrême importance que ta société garde toujours une vue d’ensemble sur ces appareils et ces systèmes, ainsi que sur les exigences spécifiques concernant leur entretien.
Dressez un inventaire de tous les ordinateurs et applications au sein de votre entreprise. Cela vous permet d’identifier rapidement les appareils et applications obsolètes que vous pourrez mettre à niveau le cas échéant.
Pour répondre aux dispositions de protection des données, il est important d’établir une liste de tous les jeux de données.
Vérifiez chaque année les droits des utilisateurs des réseaux de l’entreprise. Ainsi, vous empêcherez que d’anciens collaborateurs, par exemple, ne deviennent le maillon faible dans votre réseau de cybersécurité.
Prendre des mesures concrètes
Mettez à jour régulièrement les systèmes d’exploitation et les logiciels. Les pirates exploitent les points faibles des logiciels pour pénétrer dans le système informatique. Par conséquent, il est important que votre société maintienne toujours à jour le système d’exploitation, le navigateur et d’autres logiciels.
Utilisez des programmes antivirus et des pare-feux. Les programmes antivirus vous aident à identifier et à bloquer les logiciels malveillants. Les pare-feux protègent vos réseaux des accès non autorisés.
Utilisez des mots de passe forts. Les mots de passe devraient être d’une longueur d’au moins douze caractères et comporter des majuscules et des minuscules, des chiffres et des caractères spéciaux. Les gestionnaires de mots de passe peuvent vous aider, toi et ton équipe.
Faites régulièrement des sauvegardes de données. Vous serez ainsi en mesure de restaurer vos données en cas de cyberattaque. Dans l’idéal, effectuez une sauvegarde quotidienne de vos données les plus importantes. Ne perdez pas de vue que la dernière sauvegarde n’écrase pas la précédente, afin de conserver des données historiques. Pensez également à séparer la sauvegarde du réseau, afin qu’elle ne soit pas aussi la victime de virus potentiels. Et enfin, des tests réguliers assurent le bon fonctionnement de la sauvegarde.
Les cyberassurances offrent une protection financière en cas de cyberattaque. Elles peuvent par exemple prendre en charge la reconstruction de l’infrastructure informatique, le paiement des demandes de rançon ou le traitement des demandes d’indemnisation.
Avec ces conseils, il est certain que ton entreprise améliorera déjà significativement sa cybersécurité. Malgré cela, il est recommandé, dans le cadre d’une ultime étape, de lancer des mesures d’urgence ciblées, afin de pouvoir réagir rapidement en cas d’attaque et de vérifier régulièrement avec le concours d’experts l’actualité et l’efficacité des mesures choisies.
Avec une démarche holistique de cette envergure, ton entreprise peut minimiser avec succès les risques de cybercriminalité et protéger sa présence dans l’espace numérique.