Cyber sécurité : pourquoi est-ce le moment de redoubler ses efforts ?
La vulnérabilité grandissante des entreprises face à la cyber criminalité est indéniablement l’un des dommages collatéral de la crise du Covid-19. Les entreprise doivent avoir à l’esprit que c’est en ce moment même qu’elles doivent être sur le qui-vive au regard des cyber attaques. En effet, étant donné que les efforts de chacun sont tournés dans la gestion de la crise, les entreprises et organisations perdent en vigilance face à la cyber sécurité.
Les TPE et PME constituent des cibles très intéressantes pour les hackers, car ces dernières ne disposent pas de gros moyens pour investir dans la protection de leurs systèmes informatiques. En 2017, on comptabilisait déjà à 75 % des TPE-PME qui étaient victimes d’une cyberattaque avec un impact financier moyen de 50 % de leur chiffre d’affaires.
De nombreuses idées reçues et préjugées au regard de la cybersécurité empêchent que ce sujet soit traité dans l’urgence absolue et ce à tous les niveaux de l’organisation :
- Préjugé #1 : Ça n’arrive qu’aux autres : les organisation vont sous-estimer leur risque d’être touché par une cyber attaque. C’est le même constat que lors de l’apparition de la pandémie dans d’autres pays que le nôtre, plus c’est loin de chez nous, moins on se sent concerné et on se sent presque intouchable. En janvier ou encore en février, jamais on aurait pu imaginé que le virus puisse faire les mêmes dégâts chez nous, dans notre propre pays.
- Préjugé #2 : Mon entreprise est immunisée contre lescyberattaques : avoir la certitude que son entreprise ne craint rien et que les process mis en place pour lutter contre les cyberattaques sont suffisants, il ne faut jamais minimiser la force de frappe des cybercriminels.
- Préjugé #3 : Mon entreprise est assurée contre les risques cyber, il ne peut rien m’arriver : cela dépend du contrat d’assurance. Une assurance ne couvre pas toutes les cas de figures. Il faut être attentif à ce qui est couvert par l’assurance et ce qui ne l’est pas.
1. Une accélération du risque en période de pandémie
En cette période de crise, les cyber attaques sont trop sous-estimées. Les observatoires du risque numérique ont relevé que depuis le contexte de la crise du Covid-19 les activités cybercriminelles se sont intensifiées.
L’AP-HP (Assistance Publique – Hôpitaux de Paris) qui a la gestion de 39 hôpitaux en Ile-de-France a été la cible d’attaques, l’OMS (Organisation Mondiale de la Santé) a également été ciblé. Et tout cela pendant la pandémie, non il n’y a pas de compassion dans la cybercriminalité, même en temps de guerre.
L’augmentation du nombre d’attaques est tellement grand que certains parlent déjà de pandémie numérique.
Le risque encouru est important pour une entreprise qui pourrait ne pas se relever d’une attaque numérique. En outre, elle mettrait en danger tout l’écosystème dans lequel elle évolue, imaginez les dégâts.
2. Des incidents cyber en interne
Les risques cyber ne sont pas liés qu’à l’extérieur des organisations mais peuvent être le résultat de mauvaises pratiques en interne :
- Des erreurs,
- De la malveillance,
- Des migrations défectueuses,
- Des pannes,
- Etc.
Pour toutes les raisons énumérées ci-dessus, de nombreuses données peuvent fuitées ou êtes perdues.
Concentrer ses efforts sur la lutte contre le Covid-19 ne doit pas faire l’impasse sur la vulnérabilité numérique dont vos applications et logiciels peuvent faire preuve. Parlez-en à tous vos collaborateurs, et ce à tous les niveaux de votre organisation : c’est maintenant qu’il faut sensibiliser vos employés aux cyberattaques. Il en va de la responsabilité de tous les employés de l’entreprise.
Même les entreprises les mieux préparées ne sont pas à l’abri. Risk managers, audit de risques, logiciels robustes, pare feux, outsourcing informatique de la maintenance des systèmes d’information… même avec l’arsenal le plus complet, personne n’a la certitude de ne pas être la cible d’attaque un jour.
3. Les dispositions à prendre dès maintenant – attention à l’impréparation
Face au Covid-19, les entreprises ont dû réagir vite et déployer à grande échelle le télétravail chez la plupart de leurs employés. La majorité des opérations se sont effectuées en ligne, en un rien de temps.
Une opportunité immense pour les cybercriminels de profiter des systèmes mis à mal et bouleversés par des changements mis en place subitement. Beaucoup d’entreprise se sont retrouvées face à l’impréparation de basculer du jour au lendemain en télétravail :
- Des équipements restreints,
- Des process inexistants.
Des circonstances qui accentuent les risques de vulnérabilité des systèmes informatiques. De plus, le niveau de vigilance a tendance à être réduit quand on travaille depuis son domicile.
4. Quelques exemples de bonnes pratiques permettant d’être moins vulnérables aux attaques cyber :
- Utilisez des mots de passe sophistiqués,
- Mettez à jour systématiquement les systèmes d’exploitation,
- Mettez à jour régulièrement les anti-virus (mise à jour de sécurité),
- Evitez les réseaux Wi-Fi inconnus ou publics,
- Evitez également de connecter votre ordinateur en VPN (Virtual Private Network),
Communiquez auprès de vos collaborateurs de prendre garde aux emails malveillants
De nombreuses tentatives de fraudes ont été recensées depuis le début de la crise. Une recrudescence des tentatives de fraude provenant de pirates profitant du tumulte de la crise pour ordonner des virements.
Les observatoires ont enregistré des tentatives de hameçonnages et de phishing en hausse : envoi d’emails qui usurpent l’identité d’une personne à des fins malveillantes, pour récupérer par exemple, des informations personnelles ou de l’argent.
La sécurité de vos applications web, mobile ou encore logiciels fait partie des priorités de nos équipes de développement. En tant qu’experts dans les développements web, nous effectuons des audits de sécurité de vos applications. Parlons en sans plus attendre.
Référence : hbrfrance.fr