Les cyberattaques devenant de plus en courantes, il est important pour une entreprise de mettre en place un plan de sécurité informatique pour améliorer celle-ci. Que cela soit pour assurer la sécurité de données sensibles ou empêcher toute interruption de fonctionnement interne, il est aujourd’hui nécessaire de prendre en considération l’aspect cyber.
Quelles sont les menaces informatiques qui pèsent sur une entreprise ? Comment identifier les risques et corriger les failles ? C’est ce que nous allons voir dans cet article.
Les risques d’une sécurité informatique défaillante
Avant de lister les moyens de l’améliorer, voyons quels sont les risques d’une mauvaise sécurité informatique. Car ils sont nombreux, et les conséquences peuvent être fatales pour une entreprise.
Ces conséquences dépendent cependant du type d’attaque perpétré.
De nombreux types d’attaque
Et il en existe beaucoup, des types d’attaque ! Répertorions les principales menaces :
- le malware – ou virus, installé sur un poste ou le réseau informatique pour, par exemple, voler des données ;
- le ransomware – ou rançongiciel, un virus bloquant entièrement un SI et demandant une rançon pour le débloquer ;
- l’attaque par DDoS (distributed denial-of-service – attaque par déni de service distribué), qui vise à surcharger un serveur de requêtes pour le mettre hors service ;
- l’usurpation d’adresse IP, qui consiste à se faire passer pour une machine interne au réseau, et donc authentifiée, alors que ce n’est pas le cas.
Dans certains cas (comme pour le ransomware, très à la mode), les attaquants ont besoin d’une porte d’entrée sur le système pour l’infecter. Et ce point d’entrée résulte souvent d’une défaillance humaine.
En effet, la plupart des attaques informatiques commencent avec du phishing. Le phishing, ou hameçonnage en français, se produit quand un pirate usurpe l’identité d’un tiers de confiance (une banque, un cadre de l’entreprise, etc.) pour voler les logins d’un utilisateur d’un système. Il lui envoie un mail qui semble officiel, pour le rediriger vers une fausse page web d’authentification. L’utilisateur y entrera ses identifiants, qui lui seront subtilisés par l’attaquant.
Les conséquences d’une cyberattaque
Une cyberattaque peut être fatale à une entreprise. On parle de 60% des PME victimes d’une cyberattaque qui mettraient la clé sous la porte dans les 18 mois suivants l’attaque.
Mais les conséquences d’une cyberattaques ne sont pas toujours les mêmes. Elles dépendent du type d’attaque (un malware peut complètement détruire un SI – une attaque par DDoS ne fera plutôt que mettre un système hors-service temporairement), mais aussi du secteur d’activité de l’entreprise.
Mettre hors ligne un site e-commerce, même temporairement, aura par exemple plus de conséquences que de faire tomber un site vitrine peu visité.
De même, via le vol de mot de passe par phishing, réussir à avoir accès à un serveur, ses fichiers et sa base de données peut avoir de lourdes conséquences pour une grosse entreprise qui traite des données sensibles (revente, chantage, utilisation à mauvais escient, etc.). Alors que le piratage du compte du site web d’un petit artisan aura – en principe – moins de conséquences, et le retour à la normale sera plus facile.
Cependant, quelle que soit la possible conséquence d’une attaque cyber, il convient de s’en protéger ; une cyberattaque n’est jamais anodine.
Tester sa cyber vulnérabilité
Et la première étape à suivre lorsque l’on veut protéger une entreprise d’une cyberattaque, c’est-à-dire améliorer sa sécurité informatique, c’est de tester celle-ci !
Il est en effet inutile de se lancer dans l’achat d’un pare-feu ou d’équipement au hasard, alors qu’on ne connaît pas son besoin exact. On passera à coup sûr à côté de failles existantes.
Il faut en priorité scanner entièrement son système d’information pour en détecter les problèmes.
Pour cela, il y a plusieurs façons de procéder.
Il est par exemple possible d’utiliser des logiciels de scan, qui vont venir parcourir un réseau interne pour en détecter les failles (ports web ouverts sur l’extérieur, mauvaise configuration du serveur, etc.).
Mais le meilleur moyen reste de faire appel à une entreprise externe, spécialisée, qui viendra faire un audit complet du système. Cela consiste non seulement à scanner le réseau en entier, mais aussi à passer en revue les éventuels problèmes humains, et également le niveau de sécurité du site de l’entreprise. Le risque d’accès de la salle serveur par une personne non autorisée et malveillante n’est pas à écarter.
Prendre des mesures préventives
Une fois cet audit effectué, il est temps de prendre des mesures préventives, à plusieurs niveaux, en fonction des résultats des tests effectués.
Au niveau matériel et logiciel
La cybersécurité d’une entreprise passe en grande partie par la qualité de la mise en place matérielle et logicielle de son SI.
Il y a quelques éléments auxquels on doit particulièrement prêter attention :
- l’installation et la bonne configuration d’un pare-feu (pour bloquer les attaques DDoS, par exemple) ;
- la configuration du serveur qui fait tourner le SI (protéger les fichiers stockés, la base de données, etc.) ;
- la surveillance de la salle serveur (caméras, accès par badge, utilisation d’un registre) ;
- veiller à la mise à jour permanente des logiciels et systèmes d’exploitation (elles sont souvent là pour corriger des failles de sécurité) ;
- la bonne configuration des logiciels utilisés (pour ne pas laisser trop d’accès vers l’extérieur) ;
- une sauvegarde automatique et régulière des données, pour éviter des pertes trop lourdes en cas d’attaque.
Au niveau humain
Mais le matériel n’est pas le seul élément que l’on doit prendre en considération ! Comme nous l’avons dit, la majorité des attaques se fait via une erreur humaine, notamment par le phishing. Il est donc important de mettre en place quelques mesures :
- sensibiliser les collaborateurs aux risques cyber (se méfier des emails demandant des logins, ne pas brancher de clé USB inconnue sur une machine interne) ;
- instaurer une politique de mot de passe forte (changement de mot de passe régulier, mot de passe devant contenir des caractères spéciaux, etc.) ;
- mettre en place le principe du moindre privilège (donner le moins de droit possible à un utilisateur – un employé du service après-vente n’a pas besoin d’avoir les mêmes droits d’accès qu’un administrateur).
Que faire en cas de cyberattaque ?
Malgré toutes les précautions prises, et même si celles citées dans cet article devraient franchement limiter les possibilités de cyberattaque, le risque zéro n’existe pas.
Mais alors, comment réagir lors d’une cyberattaque en entreprise ?
Cela dépend du type d’attaque, mais il y a une action à faire peu importe la cyberattaque : c’est de prévenir le département SI de l’entreprise, s’il existe, ou au moins la personne en charge du parc informatique. Ils sauront quoi faire et quelles mesures prendre.
Si ce n’est pas possible, il y a quelques recommandations de bases, comme débrancher la machine infectée du reste du réseau ou encore changer les mots de passe sensibles dès que possible.
Aussi, s’il s’agit d’un ransomware, c’est-à-dire si le système est bloqué par l’attaque et que le pirate demande une rançon, il est déconseillé de payer. C’est en effet une recommandation officielle du gouvernement Français. Payer la rançon ne donne en aucun cas la certitude de récupérer ses données, et cela alimentera des réseaux de cyberpirates.
Conclusion
Comme nous l’avons vu, une cyberattaque en entreprise peut avoir de lourdes conséquences ; jusqu’à la liquidation complète de celle-ci. Cependant, et après une analyse poussée, il est possible de mettre en place des moyens de protection et de sensibilisation, pour limiter ces risques, ou au moins les conséquences d’une attaque cyber ; nous en avons listé les principaux dans cet article.
