Comment armer votre entreprise contre
les cybercriminels ?
Au moins une entreprise dans notre pays est victime chaque jour d'une cyberattaque. Tel est ce qui ressort des données de CERT.be, le service opérationnel du Centre pour la Cybersécurité Belgique (CCB). L'impact d'une cyberattaque est souvent énorme : impossibilité de fonctionner normalement, perte d'informations sensibles et atteinte à la réputation. Sans compter la réparation des dommages qui coûte aussi beaucoup d'argent. Comment éviter dès lors que votre entreprise ne soit la proie de cybercriminels ? Et que faire si cela arrive malgré tout ?
Phishing, smishing, malware et ransomware
Avec la numérisation croissante de l'économie et de la société, les entreprises risquent de plus en plus d'être la cible de cyberattaques. Selon l'enquête annuelle de Proximus sur la cybersécurité, 32 % des entreprises du Benelux ont été confrontées à au moins un incident de cybersécurité en 2022.
Les cyberattaques les plus fréquentes sont l'installation de malware ou ransomware et le social engineering (ingénierie sociale), où les cybercriminels tentent de soutirer des informations sensibles par e-mail (phishing) ou sms (smishing). Vos collaborateurs reçoivent aussi sans aucun doute des messages trompeurs qui peuvent avoir de lourdes conséquences.
Mieux vaut prévenir que guérir
La même enquête de Proximus montre aussi que 4 entreprises sur 10 ne sensibilisent pas activement leurs travailleurs. Et c'est bien dommage ! Vos propres travailleurs représentent en
effet la première ligne de défense contre les cyberattaques. Organisez une campagne de sensibilisation et apprenez-leur à identifier un message de phishing. Maintenez ensuite l'attention autour du thème à travers, par exemple, des affiches ou une lettre d'information interne. Recommandez aussi à vos travailleurs de modifier régulièrement leurs mots de passe.
Le CCB conseille par ailleurs aux entreprises d'activer aussi vite que possible la double authentification (2FA) pour toutes les connexions externes. Plusieurs études montrent en effet que les cybercriminels utilisent souvent des identifiants de connexion volés pour mener à bien leurs attaques. Des identifiants qu'ils obtiennent souvent par le biais de messages de phishing ou par le biais d'un virus qui vole les mots de passe dans le navigateur. La double authentification est une mesure simple que vous pouvez mettre en œuvre facilement et à moindre coût. Toute personne souhaitant se connecter au réseau de l'entreprise depuis l'extérieur devra alors se connecter en deux étapes au moins, par exemple avec un mot de passe et un code envoyé sur son smartphone.
Faites bien vos devoirs
En tant qu'entreprise, pensez à rédiger un manuel « au cas où ». Vous saurez ainsi immédiatement ce qu'il faut faire et ne perdrez pas un temps précieux en cas de cyberattaque.
Citons par exemple le cas de l'hôpital CHU Saint-Pierre à Bruxelles, victime d'une cyberattaque en mars dernier. Après plusieurs cyberincidents dans d'autres hôpitaux, une procédure permettant de maintenir autant que possible les activités quotidiennes avait été rédigée. Après l'attaque le samedi matin, le personnel du CHU Saint-Pierre a fait un bref retour dans le temps et effectué toutes les communications sur papier. Mais le soir même, les informaticiens avaient remis les serveurs en marche et rétabli les communications numériques. Les patients de l'hôpital ont bénéficié des soins habituels et n'ont rien remarqué.
Et si cela arrive malgré tout ?
Quels que soient vos efforts en matière de prévention et de sensibilisation, vous ne serez jamais totalement à l'abri d'un tel incident dans votre entreprise. Les cybercriminels frappent souvent au hasard, si bien que toute entreprise - de la plus grande multinationale à la plus petite PME - est une cible potentielle. Tout récemment, par exemple, les données des clients d'un électricien ont été volées et tous ses clients ont ensuite reçu des messages de phishing.
Vous voulez protéger votre entreprise contre les coûts élevés liés à une cyberattaque ? Une cyberassurance couvrira les frais pour le redémarrage des systèmes IT, le manque à gagner, les frais de communication, les factures des experts et avocats et la responsabilité civile découlant des obligations RGPD. Vous pourrez également faire appel à des spécialistes en la matière, comme des experts IT, des avocats et des spécialistes en communications.
Attention, une cyberassurance n'est pas un instrument de prévention. Ne laissez pas une cyberassurance vous donner un faux sentiment de sécurité et ne relâchez pas vos efforts de prévention et de sensibilisation de votre personnel.
Vous souhaitez davantage de conseils sur la manière d'armer votre entreprise contre les cybercriminels ? Nos experts se feront un plaisir de vous aider.