Cibles préférées des cyberattaques, comment les PME peuvent-elles lutter contre ces fléaux ?
La longue série d’attaques au rançongiciel, qui a visé plusieurs compagnies de grande envergure en France, a mis en lumière la vulnérabilité des entreprises face à ces cybermenaces. Celles-ci ont néanmoins eu le mérite de faire prendre conscience aux dirigeants d'entreprises la nécessité de renforcer la sécurité de leur système d’information. Alors, comment s’y prendre pour mieux sécuriser son SI ? Réponses.
Les PME, cibles privilégiées des cybercriminels
Après la vague d’attaques au ransomware qui a touché plusieurs entreprises et organisations dans le monde, les grandes compagnies ont commencé à se protéger face à ces cyberisques. De leur côté, certaines petites entreprises tardent encore à réagir, alors que les menaces sont de plus en plus fréquentes et sophistiquées.
Souvent trop occupés à gérer et faire grandir leur entreprise, les dirigeants de PME n’ont plus de temps et d’énergie à consacrer à la sécurité de leur système d’information. Et pourtant, en plus de perturber leurs activités, ces attaques informatiques sont extrêmement coûteuses.
Important L’inquiétant rapport de ThreatMetrix révèle ainsi que les cyberattaques ont grimpé de 50 % en 2016. Et 60 % d’entre elles concernent des PME, qui restent très vulnérables.
En plus d’être victimes d’attaques ciblées, elles sont également la proie de virus, de malwares et d’autres types de piratages, comme le phishing. D’où la nécessité de mettre en place en urgence des mesures de sécurité efficaces pour faire face à ces cyberisques.
Je compare les offres bancaires
Des gestes simples pour se protéger contre les attaques informatiques
S’il est impossible de se prémunir totalement contre des attaques sophistiquées comme le ransomware, les autres peuvent néanmoins être facilement évitées en adoptant les bonnes habitudes. Ainsi :
- N’ouvrez jamais les pièces jointes de vos mails qui proviennent de sources inconnues.
- Si vous devez saisir des données confidentielles, assurez-vous que le site est bien sécurisé. Pour cela, vérifiez son URL. Si celle-ci commence par HTTPS, il n’y a aucune crainte à avoir.
- Utilisez un réseau privé virtuel ou VPN. Basé sur le protocole dit « tunnelling », il s’agit d’une passerelle sécurisée entre votre ordinateur et le réseau. L’avantage avec cette solution, c’est que vos données sont cryptées et ne peuvent être interceptées par un tiers.
- Gardez vos pare-feu à jour.
- Investissez dans un bon antivirus. Souvent négligés, les antivirus restent pourtant un moyen très efficace pour se protéger contre de nombreux logiciels malicieux.
- Utilisez des mots de passe vraiment sécurisés et pensez à la double authentification. Le premier réflexe à avoir lorsque vous allez ouvrir un compte en ligne est de créer des mots de passe extrêmement sécurisés, c’est-à-dire difficiles à « craquer », qui combinent à la fois des chiffres et des lettres. Pensez également à activer l’authentification en 2 étapes, aussi appelée 2FA (Two Factor Authentication), qui permet d’ajouter un niveau de sécurité supplémentaire à un compte, grâce à votre numéro de téléphone.
- Enfin, veillez à mettre régulièrement à jour votre système d’exploitation. Sachez que la récente attaque basée sur le rançongiciel Wannacry, qui exploitait une faille dans Windows, a pu être facilement évitée, mais de nombreux systèmes n’ont pas encore été mis à jour, ce qui lui a permis de se répandre rapidement à travers le monde.
