La sensibilisation à la cybersécurité obligatoire pour les PME
Examinons le dernier rapport de l’ANSSI qui indique que 58 % des cyberattaques sont opportunistes, ciblant toutes entreprises sans faire de distinction. Les victimes mettent en moyenne 94 jours entre une intrusion et sa détection. 30 % des attaques sont l’œuvre d’un groupe mafieux outillé et 20 % proviennent d’une équipe de pirates utilisant des outils du marché.
Fini les emails de phishing avec des fautes d’orthographe et des mauvaises copies-imitations graphiques. Les hackers se sont professionnalisés si bien qu’il est difficile de distinguer le vrai du faux.
Une étude menée par l’IFOP révèle que 9 entreprises sur 10 estiment qu’il est essentiel de se prémunir contre les attaques informatiques. Mais en fin de compte le budget alloué de ces entreprises est faible : 1000 euros est consacré par an. Il a été identifié qu’une entreprise sur 2 ne sécurise pas ses postes de travail et une entreprise sur 3 ne dispose pas d’antivirus ou d’une solution EDR. Ce n’est pas suffisant pour une PME surtout qu’il faut s’appuyer sur un prestataire de sécurité informatique pour sécuriser et entretenir les systèmes informatiques de manière professionnelle.
Comment préparer les PME face à ces menaces ? Quelles sont les solutions de cybersécurité à la portée de leur budget ? Par quel moyen peuvent-elles rester résilientes après une attaque ? Zoom sur toutes les solutions.
Définir un comité de pilotage ou un référent cyber
Tout d’abord, un comité de cybersécurité ou un référent cyber doit être établi afin d’arbitrer au mieux les sujets relatifs à la sécurité du système d’information. De cette manière, ce comité va se concentrer sur les différents points suivants :
- Les niveaux de droits d’accès aux logiciels pour chaque membre de l’équipe.
- La mise en place d’une charte de « bonne conduite cyber » pour éviter le téléchargement d’applications non-autorisées qui pourraient corrompre leurs données et celles de l’entreprise.
- L’identification des données, des fichiers critiques et des applications partagées.
- L’acquisition d’un contrat d’assurance spécifique à la cybersécurité.
- La communication autour des avancées du programme Cyber, des menaces déjouées.
- La sélection d’un prestataire IT de confiance pour analyser les risques et pour sélectionner les outils adéquats.
- La procédure de dépôt de plainte auprès de la CNIL en cas de fuite de données, conformément au RGPD.
Pour que la mayonnaise prenne, il appartient au dirigeant ou au service informatique d’encourager la cyber culture, et d’avoir une prise de conscience collective.
La mise en place de cette stratégie leur permet par la même occasion de renforcer leur stature de leadership. 😊
Mettre en place une solution de cybersécurité pérenne
Cette solution doit permettre aux PME de surveiller en permanence les cyberattaques potentielles et les éventuelles fuites de mots de passe. Chez Infiny Link, l’offre Protect+ inclut dans les contrats d’infogérance tous les services nécessaires pour offrir aux PME la sécurité maximale adaptée à leur budget.
Accès à la plateforme de surveillance des menaces informatique Dark Web ID
Cette plateforme surveille le Dark web en temps réel, à la recherche des identifiants et des mots de passe compromis ou mis en vente sur cette face cachée d’Internet. En cas de fuite, elle envoie une alerte et des notifications automatiques auprès des responsables concernés et de l’outil de ticketing d’Infiny Link pour planifier rapidement les interventions. Elle permet également de tester et d’envoyer les résultats de l’analyse phishing.
Dark Web ID ™ est couplé avec la plateforme MYGLUE™ pour faciliter la gestion des mots de passe. Cette dernière simplifie l’authentification multi facteurs MFA pour ajouter une couche de sécurité supplémentaire au système d’information des PME.
Qui plus est, cette application offre la possibilité de partager des codes accès en toute sécurité autant avec les collaborateurs que les clients et les partenaires.
Accès à la plateforme Datto Ransomware Detection
Les entreprises se rendent compte d’un piratage en moyenne 94 jours après une intrusion dans leur système informatique. Pour réduire ce délai, Datto offre une couche supplémentaire de sécurité pour les PME afin de réduire l’impact d’une attaque de ransomware. Son moteur de détection surveille le moindre incident et alerte les opérateurs dès qu’un ransomware commence à encrypter les données.
À titre comparatif, ce mode de fonctionnement est beaucoup plus rapide que l’analyse des sauvegardes pour vérifier la présence d’un ransomware. Grâce à son système de détection d’intrusion [1], Datto Ransomware Detection peut :
- surveiller des parcs informatiques à grande échelle ;
- limiter la propagation des ransomwares en isolant le terminal infecté ;
- réduire le temps de reprise des activités.
Organiser des sessions de sensibilisation
La sensibilisation des utilisateurs face à la cybersécurité est devenue une obligation. En effet, malgré les risques que représentent les accès distants, les entreprises ont dû adapter rapidement leur système d’information pour faire face au télétravail. Les cybercriminels ont profité de cette aubaine pour dérober des données et provoquer des perturbations dans le milieu professionnel.
Entre janvier et avril 2020, INTERPOL a recensé 907.000 messages malveillants, 737 incidents causés par des virus informatiques et 48.000 sites web frauduleux [2]. Toutes ces pratiques malveillantes sont évidemment en rapport avec le coronavirus. Les cybercriminels exploitent la soif d’information, la peur et les émotions pour ébranler les réflexes des plus vigilants.
Les collaborateurs constituent la cible principale des cybercriminels. Or, seulement 27 % d’entre eux ont reçu une formation sur les mesures de cybersécurité [3]. Ils doivent apprendre à détecter les fraudes à travers différents jeux ou vidéos éducatives. Chacun est alors sensibilisé aux différentes formes d’attaques malveillantes :
- le pseudo mail interne usurpant l’identité d’un membre de l’équipe ;
- l’email leur demandant des données confidentielles comme des identifiants d’authentification de Microsoft 365, Gmail…
- le courrier à caractère urgent reprenant l’image parfaite d’un site d’information qui incite à cliquer sur un bouton d’action.
Dans l’offre Protect+, Infiny Link propose des vidéos pour analyser l’authenticité des emails et prendre conscience collectivement de ces différentes formes de cyberattaque.
Découvrez notre vidéo de sensibilisation aux mots de passe :
Un partenaire pour votre sécurité informatique
La cybersécurité, c’est avant tout du bon sens, de la prévention et de l’anticipation. Le moyen le plus rationnel pour une PME est d’investir dans la résilience en mobilisant chaque membre de l’équipe et en déployant un plan cohérent avec un MSP comme Infiny Link.
Ces petites entreprises peuvent ainsi s’appuyer autant sur l’expertise d’un professionnel du métier tout en profitant de ses technologies de pointe.
Garant de la croissance et de la pérennité des PME, Infiny Link étudie et repense le mode de contrôle et de protection de chaque entreprise en fonction de leurs besoins. En tant que partenaire clé de votre organisation, nos équipes s’appuient sur des outils proactifs. Notre objectif étant de réduire au minimum les interruptions et les temps d’arrêt dus à des défaillances.
Infiny Link, société spécialisée dans la sécurité informatique accompagne les entreprises PME situées principalement sur Paris et dans les régions des Yvelines (infogérance Versailles, Rambouillet, Velizy…), l’infogérance Essonne (Les Ulis, Evry, Massy..), les Hauts de Seine ( Boulogne-Billancourt, Nanterre, Colombes, Rueil Malmaison..) pour sécuriser le système d’information de votre entreprise.
Améliorez la sécurité informatique, Contactez-nous au 0 811 09 41 11 ou via notre formulaire en ligne.
Références
[1] Système de détection d’intrusion
[2] Un rapport d’INTERPOL fait état d’un taux de cyberattaques très préoccupant durant le COVID-19
[3] L’essentiel de la sécurité numérique pour les dirigeants et les dirigeantes