7 conseils pour faire face aux menaces de cyberattaque
Les cyberattaques peuvent avoir des conséquences très lourdes (atteinte à l’image et à la réputation, pertes de revenus...) pour les entreprises, particulièrement pour les PME en ce compris les indépendants et TPE. Le SPF Economie donne quelques conseils pour se protéger.
E-commerce, réseaux sociaux, facturation électronique, stockage dans le cloud... Les PME s’engagent dans un mode de fonctionnement de plus en plus numérique. Cette transition s’accompagne malheureusement d’une recrudescence des actes malveillants envers les dispositifs informatiques utilisés par les entreprises.
Surtout dans le cadre des tensions internationales actuelles. Les cyberattaques se multiplient ces dernières semaines. Le président américain Joe Biden a même appelé les entreprises à mieux se protéger d’éventuelles attaques informatiques menées par la Russie en réponse aux sanctions occidentales imposées à Moscou pour son offensive en Ukraine.
Comment faire face aux menaces?
Suivez ces sept conseils pour assurer votre sécurité informatique.
1. Établissez une courte liste de vos services numériques les plus critiques
Avoir une vue d’ensemble de vos services numériques vous permet de déterminer les services à protéger en priorité.
Pour vos services numériques les plus critiques, examinez s’il vous est possible d’obtenir une redondance ainsi qu’une sauvegarde de vos données et applications critiques.
Contactez si besoin un service informatique externe pour protéger ce qui vous est essentiel.
2. Privilégiez la double authentification (ou Multi Factor Authentification – MFA)
La double authentification (Multi Factor Authentification – MFA) est un procédé qui permet de renforcer la sécurité de ses comptes en agissant comme une protection supplémentaire en cas de vol de votre mot de passe. Ainsi pour accéder à vos comptes, vous pouvez combiner un mot de passe avec un code reçu sur votre GSM.
Certains processus, comme se connecter à une session Microsoft sur votre ordinateur par exemple, requièrent l’emploi de mots de passe. Adoptez une politique de mots de passe forts (longs, avec des caractères différents, signes, chiffres...)
3. Sauvegardez vos données et vos applications critiques
Pensez à stocker (back-up, copie) vos données les plus critiques et à les protéger de manière « non connectée » à internet si possible.
4. Augmentez la fréquence de vos scans de sécurité (antivirus)
Munissez-vous d’un antivirus (antimalware) et faites tourner régulièrement vos scans de sécurité complets.
5. Définissez une procédure de gestion des incidents
Concevez un plan de gestion des incidents dans lequel vous définissez le rôle de chaque membre du personnel en cas de cyberattaque.
Pour vous aider à disposer d’un plan de gestion des incidents, téléchargez le template « Gestion des incidents » dans la section « PME » du site Digital Reaction Plan.
6. Apprenez à connaître les principales menaces et à savoir comment réagir si besoin
Les principales attaques identifiées pour l’instant dans le cadre des tensions internationales sont majoritairement des attaques de type « déni de service distribué » (en anglais Distributed Denial of Service – DDoS) » et du (spear)phishing (e-mails destinés à subtiliser des informations sensibles).
- Pour se préparer à lutter contre une attaque par déni de service distribué (DDoS), consultez la page « Cybersécurité : comment protéger votre PME des attaques par déni de service distribué (DDoS) ?« . Vous pouvez également suivre les conseils du CERT.be.
- Pour se préparer à lutter contre le phishing, à pouvoir le détecter et à augmenter votre niveau de cyberrésilience, consultez la fiche pratique « Phishing » sur le site Digital Reaction Plan et faites suivre les messages suspects à : suspect@safeonweb.be.
7. Prévoyez la communication de crise
Si vous maîtrisez la communication, vous maitrisez également les risques pour la réputation de votre entreprise. Lorsqu’une crise survient, la panique peut en effet rapidement et facilement s’installer. Vous pouvez éviter cela en vous préparant et en disposant d’un plan de communication de crise qui décrit la manière dont vous pouvez faire face à la situation.
Source: SFP Economie.
Vous avez repéré une erreur ou disposez de plus d’infos? Signalez-le ici