Du point de vue de l’Agence nationale de la sécurité des systèmes d’information (Anssi), l’année 2017 ressemble à un champs de ruines. En effet, 2 400 signalements pour des atteintes à la cybersécurité auraient eu lieu en France, parmi lesquelles 800 incidents ont été avérés, dont 20 ont fait des dégâts… Pour contrer l’ampleur de la cybermenace, les pouvoirs publics, en association avec les Chambres de commerce et d’industrie et la confédération des PME, ont inauguré lundi 1er octobre le mois européen de la cybersécurité. A cette occasion, une semaine de campagne est organisée afin de sensibiliser un réseau de deux millions de TPE-PME et de leur enseigner les bonnes pratiques à adopter.
Les PME, victimes dans l’ombre
Cyberattaque contre le mouvement En Marche au beau milieu de la campagne électorale, coup d’éclat du virus Wannacry en mai 2017… si certaines cyberattaques ont été retentissantes, la plupart visent en fait les petites structures et se font à la fois plus discrètes et plus insidieuses. Avec peu de moyens financiers pour s’équiper en solutions de cybersécurité, une gestion sommaire de leurs infrastructures informatiques ou encore peu de connaissances en la matière, les TPE et PME constituent une cible de choix pour les cyberpirates qui percent facilement leurs défenses.
Une plateforme officielle dédiée à la cybersécurité
Ce constat a poussé le gouvernement à mettre au point un dispositif de prévention des petites structures contre la cybermenace. Concrètement, ce programme passe par la mise en place d’un site internet, cybermalveillance.gouv.fr, pour aider les victimes à déclarer leur agression mais aussi à trouver le prestataire de services qui leur convient le mieux, selon leur taille et leur localité. A cela s’ajoute la publication d’un réseau d’assureurs en cybersécurité ou encore la parution de box de cybersécurité « plug and play » dotées d’un prix raisonnable.
Ne jamais ouvrir la pièce jointe d’un mail douteux
Outre ces mesures, la campagne rappelle les fondamentaux à respecter pour se prémunir contre les cyberattaques. A commencer par l’importance de réaliser systématiquement des sauvegardes externes des données de l’entreprise, mettre à jour son système informatique et installer un antivirus. Attention également à ne jamais ouvrir la pièce jointe d’un mail s’il paraît suspect et à ne pas utiliser une clé USB dont on ne connaît pas l’origine. Enfin, gare aux prestataires et fournisseurs externes à l’entreprise ou encore à certains objets connectés d’une qualité douteuse.
Une gestion rigoureuse des droits d’accès
Parmi les bonnes pratiques à adopter, il est recommandé de créer un compte utilisateur en complément du compte administrateur, sur un autre ordinateur, ou bien de se limiter au téléchargement de logiciels seulement sur les sites officiels. Rappelons aussi l’importance de prévoir des mots de passe forts qui diffèrent pour chaque application. Pour s’en souvenir, un logiciel de gestion des mots de passe peut d’ailleurs se révéler très utile…
Ségolène Kahn
Commentez