Risques avec le numérique en entreprise : comment se protéger
Dossier | Publié le 02 février 2019 | Mis à jour le 19 mai 2022
Afra32 / Pixabay - Pixabay License
Adopter les 8 réflexes clés pour protéger l'entreprise : Guide de la Fédération Bancaire Française
Aujourd'hui et demain, Internet et les outils numériques sont utilisés au quotidien dans les entreprises, par les collaborateurs et partenaires. Qu'il s'agisse d'une faille de sécurité ou encore de fuites de données dites confidentielles, ces faits peuvent avoir de graves conséquences sur l'activité et l'image de l'entreprise. La sécurité numérique (cybersécurité), c'est l'affaire de l'entreprise et de tous les employés. Ce sont des comportements à adapter pour chacun des collaborateurs.
Quels réflexes adopter pour la sécurité numérique en entreprise
En adoptant des réflexes simples, on protège ses données et celles de la société, ses outils et on prémunit l’organisation contre des actions de cybermalveillance. Ne pas de devenir une entreprise victime, c'est d'abord s'informer, se former et agir de manière préventive. La transformation numérique de l'entreprise (TPE PME...) passe inévitablement par la gestion des risques et une approche méthodologique.
Guide pratique cybersécurité avec un axe bancaire / paiements
Pour ce faire, un des outils pratiques à consulter et à télécharger gratuit s'avère fort utile : le guide Cyber-sécurité en entreprise : 8 réflexes clés (en PDF, 34 pages) mis en ligne en septembre dernier par la Fédération Bancaire Française avec Cybermalveillance.gouv.fr (dispositif gouvernemental contre la cybermalveillance) qui propose 8 points à mettre en oeuvre immédiatement pour se protéger des risques du numérique (prendre des mesures de sécurité) et aussi comment agir si l'on est victime d'un cas décrit avec précision.
L’axe opérations bancaires est mis en exergue au sein de ce guide : gestion de la sécurité, authentification, logiciel malveillant, usurpation d'identité, hameçonnage, malware…
Les 8 réflexes pour se protéger des risques du numérique en entreprise
1. Je sensibilise mes collaborateurs
La sensibilisation est le premier effort que les entreprises doivent mettre en place avant d'être confrontés à une malveillance. Se prémunir, c'est prendre en compte la maîtrise des risques et apprendre à agir face aux risques qui peuvent se présenter. L'anticipation doit être de mise ! Le rôle du service informatique, lorsqu’il existe, est aussi d’informer et de former les employés.
2. J’établis des procédures avec mes partenaires
Les liens entretenus avec les partenaires (clients, fournisseurs, comptables, banquiers…) constituent de réelles opportunités pour les fraudeurs afin de tenter d’escroquer l’entreprise cible. Repérer les points faibles et élaborer un plan de sécurité informatique doit être sérieusement envisagé.
3. Je sécurise mon site Internet
Les fraudes peuvent concerner le paiement des articles commandés et le vol des données clients (coordonnées, mél, etc.) et aussi le piratage de sites. Mieux vaut prévenir que guérir !
4. Je maîtrise la diffusion des données relatives à ma société
De nombreuses escroqueries vers les entreprises sont rendues possibles grâce aux informations accessibles sur Internet et aussi diffusées par la voie téléphonique. L’information sensible ne se diffuse pas! En ce sens, l’analyse des risques est essentielle.
5. Je choisis mes mots de passe avec soin
Les attaques informatiques reposent très souvent sur le déchiffrage d’un mot de passe que ce soit pour le détournement d’un logiciel, un site marchand, un site ou une application bancaire (logiciel…). Chaque poste de travail dans l’entreprise est concerné et il faut mettre en place une politique pour sensibiliser à l’utilisation de mots de passe complexes.
6. Je sécurise l’accès à mes services bancaires
Sites et applications bancaires concentrent de nombreuses fraudes que ce soit par des courriels de type phishing (hameçonnage) ou encore par des attaques informatiques de type virus ou cheval de Troie. Appréhender avec soin ce type d’intrusion est déterminant. Attention à cette menace potentielle permanente.
7. Je sécurise mon matériel informatique et mes données
Se protéger aux menaces liées aux virus pouvant bloquer le réseau ou corrompre les fichiers pour obtenir une rançon (ransomware) ou détourner le matériel de son utilisation normale (machine zombie) pour effectuer du spam par exemple.
8. Je protège ma connexion Internet
La connexion Internet peut constituer un accès au réseau de l’entreprise et à aux données professionnelles, voire personnelles. La sécuriser pour éviter qu’elle soit utilisée à l’insu des collaborateurs. Attention également à l’internet des objets (IOT, objets connectés) qui peut constituer des points d’entrée et de vulnérabilité.
Cybersécurité en entreprise : mode d'emploi
Ce guide, c'est un mode d'emploi concret qui affiche directement des mesures à mettre en place car la digitalisation concerne toutes les entreprises. Et les technologies numériques évoluent. L’entreprise doit se sentir concernée par un axe prioritaire de préoccupation aux sujets de sécurité numérique (et donc points vulnérables), un des aspects de la transformation numérique.
Aussi, l’évaluation des risques doit se faire avec les différentes parties prenantes de l’entreprise d’où l’importance d’une gestion de projet efficace en la matière pour une transformation digitale réussie.
Et aussi...
Pour aller plus loin sur la sécurité numérique, on peut s’intéresser à la veille technologique, aux nouveaux types de vulnérabilité, aux bonnes pratiques et donc bien sûr aux meilleures pratiques (comme avec ce guide ou en consultant le site de l’ANSSI - Agence nationale de la sécurité des systèmes d'information), penser prospective et anticiper, déployer des services numériques en assurant la sécurité des données, opérer un management des risques, mettre en place un pare feu (firewall), se préoccuper des données sensibles et des nouvelles formes d’attaque, réfléchir à l’accès non autorisé, chiffrer ses données, détecter les potentiels risques, prendre en compte tous les terminaux et l’écosystème d’échanges de l’entreprise, pour les PME mener un audit de sécurité, penser au mode organisationnel de prévention des risques numériques (comment piloter la cybersécurité de l’entreprise)…
Dans une économie numérique comme la nôtre, la transition numérique avec agilité de l’entreprise ne peut pas ignorer la sécurité numérique. Pour tout projet informatique, on se doit traiter ce point avec un chef d’entreprise impliqué.
En savoir plus
Présentation du guide Cybersécurité en entreprise - 8 réflexes clés
Jean-Luc Raymond | Licence Creative Commons BY-NC-SA 3.0 FR
Dans la même thématique
Une Mallette Cyber pour sensibiliser les salariés des TPE PME aux menaces en ligne
Conçue pour sensibiliser les publics les plus éloignés du numérique au risques cyber cette mallette ...
Fiche pratique | 17 novembre 2023
Comment s’assurer de l’authenticité d’un client / fournisseur / partenaire d’affaires : 10 éléments à vérifier
Les arnaques pullulent sur Internet. En cas de doute sur le sérieux d'un fournisseur, d'un client ou...
Fiche pratique | 02 octobre 2023
Autopsie d'une cyberattaque par rançongiciel
Une PME du secteur des transports victime d'un rançongiciel doit interrompre son activité. Ce court ...
Témoignage | 06 juillet 2023
