L’attribut alt de cette image est vide, son nom de fichier est Expanders_logo-min-fond-blanc.png.

Pour commencer, revoyons la notion de cybersécurité :

Selon la définition du dictionnaire français, la cybersécurité est un néologisme qui désigne l’ensemble des outils et des processus de sécurité utilisés pour la protection de l’environnement numérique (le cyber-environnement).
Elle protège à la fois, les personnes, les idées et les données.

Aujourd’hui, la cybersécurité est au coeur de toutes les discussions notamment avec l’arrivée du RGPD (Règlement Général sur la Protection des Données), les entreprises doivent garantir le respect de la vie privée des personnes dont elles possèdent les données. Le lien est donc réel entre cybersécurité et RGPD car la loi oblige les entreprises à se prémunir contre le vol ou la fuite de données personnelles, ils s’imposent donc pour celles-ci de mettre en place des dispositifs liés à la cybersécurité.

Selon Guillaume Poupard, directeur de l’Agence Nationale de la Sécurité des Systèmes d’Information, « 5 à 10% du budget global d’une entreprise devrait être alloué à la cybersécurité cela représente un coût, mais ce n’est pas grand chose comparé au prix à payer lorsqu’on est victime d’une attaque informatique. »

De plus, cette dépense semble obligatoire notamment lorsque l’on sait que 74% des PME ont déjà subies un vol de données au cours de son existence.

Voici ce que nous vous recommandons :

Contrôler les accès physiques

L’accès physique aux ordinateurs est aujourd’hui une des méthodes les plus faciles et utilisées pour voler des informations, c’est pourquoi il est important de contrôler les allées et venues au sein de vos locaux mais aussi de chiffrer vos données via des mots de passes et autres protections.

On rappelle qu’il est important de ne pas noter vos mots de passe sur des post-it ou sur le bureau de votre ordinateur, oui cela parait logique mais on retrouve encore trop fréquemment cette erreur dans les entreprises. D’ailleurs nous vous conseillons de modifier vos mots de passe fréquemment.

Le chiffrement complet des ordinateurs portables, mais aussi des supports amovibles tels que les lecteurs flash et les cartes mémoire, empêche l’accès malveillant aux informations même si le matériel est lui-même détenu par des hackers.

Contrôler l’accès aux données

La cause la plus fréquente des incidents de données est due principalement à des négligences notamment à cause du manque de procédure ou de mauvaises manipulations.

Pour éviter ce type de négligences il est donc important de contrôler les différents accès aux données. Pour cela, le plus important est la création de comptes et d’identifiants uniques pour chaque utilisateur et de définir des privilèges d’accès appropriés afin de définir quel salarié à accès à quelles données.

Ces procédures permettent aux équipes sécurité d’identifier et de combler les failles rapidement. La création d’un inventaire dans votre politique de cybersécurité va faciliter la prise de conscience de votre service informatique sur la nécessité de mettre en place des autorisations de sécurité pour les employés et va atténuer les risques d’exposition aux informations sensibles.

Il est donc conseillé de faire régulièrement des audits de contrôle d’accès afin de trouver les failles de sécurité en amont.

Utiliser le Wi-Fi correctement

On le sait, beaucoup de startups n’ont pas forcément de locaux définis, c’est pourquoi vous avez sûrement déjà travaillé hors du bureau. Aujourd’hui, le Wi-Fi semble une nécessité de la vie : toutes sortes d’endroits, des stations-services aux cafés et aux aéroports, offrent du Wi-Fi gratuit.

Si vous entrez dans un endroit avec du Wi-Fi gratuit, assurez-vous que le réseau auquel vous vous connectez est celui qui est fourni. Le fournisseur peut avoir une affiche sur le mur, et vous pouvez aussi demander à quelqu’un qui travaille dans cet endroit.

35% des cyberattaques sont dues à des collaborateurs

Former ses collaborateurs

Vos employés sont votre première ligne de défense contre les nombreuses formes de cyber-attaques : logiciels malveillants, phishing, ransomware et autres intrusions.

Formez vos employés à identifier et signaler les menaces est un élément essentiel de la politique de cybersécurité de toute entreprise.

Les signes courants de phishing sont :

  • des adresses de courrier électronique ou des noms de domaines mal orthographiés (par exemple : g0ogle.com),
  • un texte copié et mal rédigé dans le courrier lui-même
  • des pièces jointes inattendues, en particulier des documents Microsoft Word.

Le fait de masquer les logiciels malveillants dans les pièces jointes est rapidement devenu la porte d’entrée la plus populaire pour les pirates.

Une autre technique très souvent employée est de prétendre être employé dans l’entreprise  et de demander la transmission d’informations par mail.

Lors de la création de votre politique de cybersécurité, cherchez à encourager la déclaration de tout courriel suspect et la création d’un environnement ouvert pour partager des informations à travers l’entreprise. Ce n’est qu’après avoir pris connaissance de la menace que la direction pourra prendre des mesures pour y remédier.

Si vous désirez des conseils personnalisés de l’un de nos super-experts, passez à l’action, contactez nous !

L’attribut alt de cette image est vide, son nom de fichier est Expanders_logo-min-fond-blanc.png.