Quels sont les cyber-risques pour les entrepreneurs et comment s'en protéger ?
Les cyber-risques sont des actes malveillants ayant pour but de supprimer, corrompre ou espionner les données numériques de votre entreprise voire même un moyen d’action pour une demande de rançon. Découvrez nos conseils pour protéger votre activité professionnelle des cyber-risques.
En 2022, 52 % des entreprises (dont 60% sont des TPE/PME) ont déclaré au moins une cyberattaque au cours de l’année passée.(1)
Pour les professionnels, la première cause reste les rançongiciels. Ces logiciels bloquent l’accès à l’ensemble de vos données (données clients, comptabilité, suivi fournisseurs) en chiffrant l’ensemble de vos fichiers. Une rançon vous est alors demandée pour pouvoir déchiffrer les fichiers. Le phishing, ou l’hameçonnage est le vecteur principal de ces attaques (principalement par mail, plus rarement par SMS ou téléphone).
Dans la majorité des cas, une erreur humaine est à l’origine des attaques informatiques et la messagerie reste la principale source d’infection.
Les impacts des cyberattaques
Ces risques d’attaques numériques se sont développés avec le déploiement des activités en ligne des entreprises et administrations.
Peu préparés à y faire face, les TPE et professionnels indépendants sont des cibles pour les cybercriminels.
Quelques exemples d’impacts suite à une cyberattaque professionnelle :
- Piratage d’un compte en ligne (mail, réseaux sociaux),
- Paralysie du système d’information via des virus (Cheval de Troie, ver, logiciel espion, etc.),
- Espionnage des données stratégiques,
- Détournement ou changement de l’aspect du site web / e-commerce, etc.
Quelles sont les conséquences d’une cyberattaque pour votre entreprise ?
En fonction de la menace, les conséquences vont être d’une ampleur variée : paralysie de votre activité, perte de toutes vos données professionnelles, baisse du chiffre d’affaires si votre boutique est inaccessible, divulgation des données sensibles de votre entreprise, vol des fichiers clients de l’entreprise.
L’hameçonnage et le rançongiciel permettent aux cybercriminels de récupérer des informations personnelles telles que vos identifiants, vos mots de passe et vos coordonnées bancaires. Ils peuvent s’en prendre directement aux finances de votre entreprise mais aussi à vos clients. Ils peuvent exiger une rançon pour stopper l’attaque. Votre activité professionnelle est alors paralysée pour une période de plusieurs jours voire plusieurs semaines.
Comment renforcer la sécurité informatique de votre entreprise ?
Vous devez agir selon 2 axes :
- L’axe technique, en mettant en place des systèmes de sécurité adaptés.
- L’axe humain, en vous formant, vous et vos collaborateurs aux risques cyber et aux méthodes de cyberattaques.
Les premières actions à mener dans votre entreprise portent sur le renforcement de la sécurité informatique. L’objectif est de limiter les risques d’intrusion. Pour cela, vous pouvez mettre en place les actions suivantes :
- Créer des comptes individuels pour chaque salarié avec des mots de passe complexes (au minimum 12 caractères, une minuscule, une majuscule, un chiffre et un caractère spécial),
- Doter les ordinateurs d’un antivirus et d’un pare-feu,
- Mettre à jour régulièrement les logiciels et système d’exploitation : navigateur, antivirus, logiciels professionnels, pare-feu,
- Effectuer des sauvegardes quotidiennes sur un support distinct de votre système d’information,
- Mettre en place des « scan » de chaque ordinateur en dehors des heures d’utilisation pour détecter d’éventuel programme informatique malveillant (virus).
Vos sauvegardes (sur des supports isolés) vous permettront de restaurer vos données en cas de cyberattaque. Il est primordial de disposer de sauvegardes récentes.
La cybersécurité passe par la sensibilisation des salariés
Au-delà de l’organisation et de la sécurisation de votre système d’information, vous devez également sensibiliser vos collaborateurs aux risques de cyberattaques et à la façon de s’en prémunir au maximum, de façon individuelle et collective :
- Identifier et détecter les emails, SMS de phishing : ces emails vous mettent spécifiquement dans des situations de stress ou vous font miroiter des gains ou des avantages.
- Détecter les faux appels téléphoniques d’entreprises ou de supports informatiques.
- Apprendre à détecter des fichiers joints douteux dont les extensions sont du type .pif, .com, .bat, .exe, .vbs, .lnk,… et ne pas ouvrir les mails aux intitulés douteux ou mal orthographiés.
- Etre vigilant sur l’utilisation de clé USB externe ou dont vous ne connaissez pas la provenance.
- Informer sur les risques de connexion via un Wi-Fi public lors de l’utilisation d’un ordinateur professionnel en dehors du bureau. L’utilisation d’un VPN est vivement conseillé, c’est le meilleur outil pour protéger votre confidentialité.
Comment réagir à une cyberattaque ?
- Déconnectez tous vos appareils du réseau informatique et coupez le Wi-Fi pour isoler le poste infecté de l’ensemble du réseau. Il ne faut surtout pas éteindre votre appareil car la propagation d’un malware peut s’effectuer au redémarrage.
- Conservez les preuves (un exemple de message piégé) indispensables pour signaler cette cyberattaque aux autorités et qui seront des éléments d’investigation.
- Contactez la Brigade numérique de la Gendarmerie nationale, cela peut vous apporter une assistance en ligne 24h/24 dans vos démarches.
- Faites réinstaller entièrement le système d’exploitation. Si possible après le passage de la gendarmerie, sinon l’absence de preuves compliquera l’enquête.
- Restaurez votre système avec vos sauvegardes.
Les questions les plus fréquentes
Comment se prémunir et faire face aux cyberattaques ?
Il existe plusieurs dispositifs pour se sensibiliser à la cybersécurité. Le site officiel cybermalveillance.gouv.fr met à disposition des supports réutilisables au sein de votre entreprise sur les bonnes pratiques que vous devez adopter en tant que professionnels.
Qu'est-ce qu'un piratage informatique ?
Il s'agit d'une action malveillante menée par un tiers sur votre système d'information. Il peut s'agir de saboter votre système d’information, de supprimer vos données ou de prendre le contrôle sur votre SI. Un piratage informatique s'appuie sur une faille de sécurité, une mauvaise configuration d'un pare-feu, un mail frauduleux ou un mot de passe "craqué" pour s'introduire dans vos données.
Quelle est la cyberattaque la plus courante ?
La cyberattaque la plus courante est l’intrusion d’un malware (virus) dans votre système informatique. Pour les entreprises, les principales menaces sont, selon le Club des experts de la sécurité de l’information et du numérique (baromètre 2022), le phishing (73 %) et l’exploitation de failles de sécurité (53%).
Quel est l'impact de la cybercriminalité sur les entreprises ?
Le baromètre du Club des experts de la sécurité de l’information et du numérique indique que plus d’1 entreprise sur 2 a été victime de cybercriminalité au cours de l’année 2021. Le coût moyen pour les TPE/PME reste relativement stable, soit 18 645 € par cyberattaque en 2022.(1)
(1) source : https://www.ellisphere.com/cybersecurite-entreprises-2022-2023/