Aujourd'hui et demain, Internet et les outils numériques sont utilisés au quotidien dans les entreprises, par les collaborateurs et partenaires. Qu'il s'agisse d'une faille de sécurité ou encore de fuites de données dites confidentielles, ces faits peuvent avoir de graves conséquences sur l'activité et l'image de l'entreprise. La sécurité numérique (cybersécurité), c'est l'affaire de l'entreprise et de tous les employés. Ce sont des comportements à adapter pour chacun des collaborateurs.

Quels réflexes adopter pour la sécurité numérique en entreprise

En adoptant des réflexes simples, on protège ses données et celles de la société, ses outils et on prémunit l’organisation contre des actions de cybermalveillance. Ne pas de devenir une entreprise victime, c'est d'abord s'informer, se former et agir de manière préventive. La transformation numérique de l'entreprise (TPE PME...) passe inévitablement par la gestion des risques et une approche méthodologique.

Guide pratique cybersécurité avec un axe bancaire / paiements

Pour ce faire, un des outils pratiques à consulter et à télécharger gratuit s'avère fort utile : le guide Cyber-sécurité en entreprise : 8 réflexes clés (en PDF, 34 pages) mis en ligne en septembre dernier par la Fédération Bancaire Française avec Cybermalveillance.gouv.fr (dispositif gouvernemental contre la cybermalveillance) qui propose 8 points à mettre en oeuvre immédiatement pour se protéger des risques du numérique (prendre des mesures de sécurité) et aussi comment agir si l'on est victime d'un cas décrit avec précision.

L’axe opérations bancaires est mis en exergue au sein de ce guide : gestion de la sécurité, authentification, logiciel malveillant, usurpation d'identité, hameçonnage, malware…

Les 8 réflexes pour se protéger des risques du numérique en entreprise

1. Je sensibilise mes collaborateurs

La sensibilisation est le premier effort que les entreprises doivent mettre en place avant d'être confrontés à une malveillance. Se prémunir, c'est prendre en compte la maîtrise des risques et apprendre à agir face aux risques qui peuvent se présenter. L'anticipation doit être de mise ! Le rôle du service informatique, lorsqu’il existe, est aussi d’informer et de former les employés.

2. J’établis des procédures avec mes partenaires

Les liens entretenus avec les partenaires (clients, fournisseurs, comptables, banquiers…) constituent de réelles opportunités pour les fraudeurs afin de tenter d’escroquer l’entreprise cible. Repérer les points faibles et élaborer un plan de sécurité informatique doit être sérieusement envisagé.

3. Je sécurise mon site Internet

Les fraudes peuvent concerner le paiement des articles commandés et le vol des données clients (coordonnées, mél, etc.) et aussi le piratage de sites. Mieux vaut prévenir que guérir !

4. Je maîtrise la diffusion des données relatives à ma société

De nombreuses escroqueries vers les entreprises sont rendues possibles grâce aux informations accessibles sur Internet et aussi diffusées par la voie téléphonique. L’information sensible ne se diffuse pas! En ce sens, l’analyse des risques est essentielle.

5. Je choisis mes mots de passe avec soin

Les attaques informatiques reposent très souvent sur le déchiffrage d’un mot de passe que ce soit pour le détournement d’un logiciel, un site marchand, un site ou une application bancaire (logiciel…). Chaque poste de travail dans l’entreprise est concerné et il faut mettre en place une politique pour sensibiliser à l’utilisation de mots de passe complexes.

6. Je sécurise l’accès à mes services bancaires

Sites et applications bancaires concentrent de nombreuses fraudes que ce soit par des courriels de type phishing (hameçonnage) ou encore par des attaques informatiques de type virus ou cheval de Troie. Appréhender avec soin ce type d’intrusion est déterminant. Attention à cette menace potentielle permanente.

7. Je sécurise mon matériel informatique et mes données

Se protéger aux menaces liées aux virus pouvant bloquer le réseau ou corrompre les fichiers pour obtenir une rançon (ransomware) ou détourner le matériel de son utilisation normale (machine zombie) pour effectuer du spam par exemple.

8. Je protège ma connexion Internet

La connexion Internet peut constituer un accès au réseau de l’entreprise et à aux données professionnelles, voire personnelles. La sécuriser pour éviter qu’elle soit utilisée à l’insu des collaborateurs. Attention également à l’internet des objets (IOT, objets connectés) qui peut constituer des points d’entrée et de vulnérabilité.

Cybersécurité en entreprise : mode d'emploi

Ce guide, c'est un mode d'emploi concret qui affiche directement des mesures à mettre en place car la digitalisation concerne toutes les entreprises. Et les technologies numériques évoluent. L’entreprise doit se sentir concernée par un axe prioritaire de préoccupation aux sujets de sécurité numérique (et donc points vulnérables), un des aspects de la transformation numérique.

Aussi, l’évaluation des risques doit se faire avec les différentes parties prenantes de l’entreprise d’où l’importance d’une gestion de projet efficace en la matière pour une transformation digitale réussie.

Et aussi...

Pour aller plus loin sur la sécurité numérique, on peut s’intéresser à la veille technologique, aux nouveaux types de vulnérabilité, aux bonnes pratiques et donc bien sûr aux meilleures pratiques (comme avec ce guide ou en consultant le site de l’ANSSI - Agence nationale de la sécurité des systèmes d'information), penser prospective et anticiper, déployer des services numériques en assurant la sécurité des données, opérer un management des risques, mettre en place un pare feu (firewall), se préoccuper des données sensibles et des nouvelles formes d’attaque, réfléchir à l’accès non autorisé, chiffrer ses données, détecter les potentiels risques, prendre en compte tous les terminaux et l’écosystème d’échanges de l’entreprise, pour les PME mener un audit de sécurité, penser au mode organisationnel de prévention des risques numériques (comment piloter la cybersécurité de l’entreprise)…

Dans une économie numérique comme la nôtre, la transition numérique avec agilité de l’entreprise ne peut pas ignorer la sécurité numérique. Pour tout projet informatique, on se doit traiter ce point avec un chef d’entreprise impliqué.