L’ANSII, acteur majeur de la cyber sécurité, veille
Créée en juillet 2009 et rattaché au secrétariat général de la Défense de la sécurité nationale, ce service assure une mission nationale en matière de sécurité des systèmes d’information.
Afin de réduire au maximum la probabilité de cyberattaques et en limiter les effets, vous trouverez sur son site un bulletin de veille d’alerte et de réponse aux attaques, accompagné de deux supports, quelles mesures préventives prendre et comment réagir. Cliquez-ici.
*Agence nationale de la sécurité des systèmes d’information
Une culture du cyber-risque à développer
Devenue l’épine dorsale de pans entiers de l’activité économique, l’informatique simplifie grandement le travail des petites entreprises comme des grands groupes. Au point de se faire oublier quand tout fonctionne idéalement. Les spécialistes de sécurité informatique objectent que c’est justement quand tout va bien qu’il faut se prémunir.
Si les grandes entreprises ont des services informatiques intégrés qui peuvent travailler à la sécurisation des données, la chose est moins facile pour les travailleurs indépendants et les PME. Acquérir une culture du risque, identifier les failles, prendre des mesures préventives et prévoir les procédures en cas d’incident sont les quatre piliers d’une politique de protection efficace face à la cyber-criminalité.
Des dangers réels pour votre activité
Pas besoin d’être un grand nom de l’industrie ou des services pour intéresser les pirates. Certaines arnaques sont par exemples basées sur l’extorsion de petites sommes d’argent qui, multipliées par un grand nombre de petites cibles, permettent d’engranger des profits illicites importants.
Un serveur informatique mal protégé, c’est offrir aux cyber-escrocs la possibilité de bloquer totalement votre activité : ralentissement voire arrêt de la production, retards de livraison, site et messagerie Internet bloqués, perte de chiffre d’affaires, image clients écornée… Les conséquences peuvent être dramatiques pour votre entreprise.
Quels risques vous menacent ?
Les cyber-menaces sont de trois types : cyberattaques, failles des systèmes de données Cloud et défaillances humaines.
Les cyberattaques peuvent recouvrir plusieurs formes :
- le virus informatique : vol ou destruction de données sur votre serveur, saturation de votre site Internet par l’envoi massif d’informations…
- le ransomware (logiciel de rançonnage) : un programme verrouille les accès à vos données et ne les libère qu’en échange du versement d’une rançon.
- Le phishing (hameçonnage) : un email contrefait vous invite à cliquer sur un lien frauduleux, qui permet aux pirates de récolter des données confidentielles ou d’installer un logiciel malveillant sur un ou plusieurs de vos ordinateurs.
- L’usurpation d’identité : le pirate se fait passer pour un membre de l’entreprise et parvient à soutirer des informations voire à accéder directement au serveur de données.
Failles de systèmes de données hébergées dans le Cloud et défaillances humaines vont de pair. C’est bien souvent la négligence des membres du personnel qui ouvre la porte aux données sensibles stockées à distance.
Il est primordial d’utiliser des services de Cloud approuvés, dont les accès ont été parfaitement paramétrés et sécurisés. Parallèlement, une politique active de sensibilisation au risque et de formation aux bonnes pratiques de vos collaborateurs doit être mise en œuvre.
Plus globalement, une stratégie de lutte efficace contre le cyber-risque inclut la mise à jour régulière des logiciels utilisés, l’identification des données sensibles à protéger, un renforcement des droits d’accès à ces données et la prévision d’un plan de continuité de votre activité en cas d’incident avéré.
Assurance Cyber Protection
Ce contrat a pour objet de protéger votre entreprise contre les risques liés à la cybercriminalité et, plus généralement, à une atteinte à son système informatique ou à l’intégrité de ses données.