Le blog

3S2I_Cybersecurite_gestes_a_adopter

Cybersécurité – Face à une menace en perpétuelle hausse, quels gestes adopter ? 

 

 

80% des entreprises ont constaté au moins une cyber-attaque en 2017, selon un rapport publié par la DMISC (Délégation interministérielle aux industries de sécurité et à la lutte contre les cybermenaces), le 20 juin 2018.

Le saviez-vous ?

  • 63 500 faits portés à la connaissance de la gendarmerie en 2017 – +32% par rapport à 2016.
  •  320 000 victimes d’escroqueries et infractions assimilées en 2017 – +5,6% en moyenne chaque année depuis 2012.
  • 245 millions d’€ par an : montant des usages frauduleux de carte bancaires émises en France lors de ventes à distance sur internet.

Des chiffres alarmants ?

Avant de changer l’ensemble de vos process et avoir recours aux derniers logiciels existants, nous vous livrons des étapes qui vous permettront de faire un état de lieux de votre entreprise, identifier vos forces et vos faiblesses, permettant ainsi de consolider l’existant et par conséquent la sécurité de vos données.

 

Etape 1 : identifier les risques
Avant de prendre toute décision, il est important de connaître les principaux comportements à risque au sein des entreprises. Pour vous aider, rappelons-les :
– Rester connecté.
– Noter ses mots de passe.
– Télécharger des données sur des clés USB.
– Envoyer des fichiers à des comptes de messagerie personnelle.
– Divulguer des mots de passe à des collègues.
– Se connecter à un Wifi non sécurisé.

Si certains comportements paraissent évidents, ils sont pourtant en augmentation au sein des entreprises : 65% des salariés notent leurs mots de passe en 2018… contre 55% en 2017 !
Le conseil 3S2I : incitez vos collaborateurs à rester prudent ! Au travail comme ailleurs, les mots de passe restent confidentiels et se déconnecter de sa session en fin de journée est primordial.

 

Etape 2 : consolider l’existant
Les outils digitaux permettent aujourd’hui aux entreprises d’être plus performants, plus rapides, plus compétents. Grâce à une simple connexion, tous les collaborateurs peuvent accéder à leurs boîtes mails et parfois même au serveur de l’entreprise et donc de l’ensemble de sa base de données.

« Plutôt que de multiplier les logiciels ou les applications smartphone, mieux vaut rester sur ses outils initiaux et protéger leurs accès. Il faut être conscient que toutes les entreprises peuvent être des cibles potentielles pour les hackeurs, de l’autoentrepreneur à la multinationale », explique Etienne Panis – Directeur associé de 3S2I.

 

Etape 3 : identifier les bonnes pratiques
Plutôt que de multiplier des mots de passe impossibles à retenir (et donc susceptibles d’être notés par les employés), mieux vaut utiliser des nouvelles solutions d’authentification plus fiables, telles que la biométrie, la reconnaissance faciale ou les empreintes digitales. D’ici quelques années, ces solutions seront courantes au sein des entreprises : elles allieront algorithmes complexes tout en ayant un vrai confort d’utilisation.

 

Etape 4 : sensibiliser et impliquer les collaborateurs
Nommer un RSSI (Responsable de la sécurité des systèmes d’information) permet d’établir des process de sécurité et veiller à ce que les informations circulent sans craintes. Ce poste à fortes responsabilités est aujourd’hui stratégique pour les entreprises, permettant d’éviter de nombreuses attaques et ainsi assurer la viabilité de l’entreprise.

C’est aussi un bon moyen pour faire le lien entre la direction et les salariés : le RSSI est à l’écoute de chaque collaborateur, pouvant ainsi répondre à ses questions, lui expliquer l’importance de la sécurité et des potentielles risques d’attaques. « Instaurer un dialogue afin d’expliquer les nouvelles mesures à prendre est la meilleure façon de motiver le salarié. Il est important que ce dernier adhère et perçoive l’intérêt de ces nouveaux process, permettant à son tour de motiver ses équipes et collègues », conclut Etienne Panis.

 

Une question ? Besoin de conseil ? Toute l’équipe 3S2I reste à votre écoute.

 

Sources :
https://www.usinenouvelle.com/article/cybersecurite-la-menace-numerique-est-multiforme-et-en-forte-hausse-en-france.N709829
https://itsocial.fr/enjeux/securite-dsi/cybersecurite/comportements-a-risques-salaries-se-generalisent/
https://www.cybermalveillance.gouv.fr/wp-content/uploads/2017/05/CEIDIG_Guide_securite_numerique_dirigeants.pdf
http://www.decision-achats.fr/Thematique/it-digital-1233/Breves/Cybercriminalite-vers-protection-mesure-333099.htm

Retourner au blog