Cabinet d’Expertise-Comptable et de Commissariat aux Comptes

[MAJ] Cybersécurité : quelle stratégie adopter pour sa sécurité informatique ?

[MAJ le 02 mars 2022. Article publié le 02 mars 2021.] Encore une année sans vacances pour les hackers. Les entreprises ne seront pas épargnées par cette année 2022. 

 Bien qu’en 2020, la sonnette d’alarme avait été tirée, 2021 a été victime d’un nombre astronomique d’attaques informatiques réussies. D’après un récent rapport de la société de cybersécurité Orange Cyberdéfense, une augmentation de 13% des cyberattaques sur les petites et moyennes entreprises a été constatée. Au vu de la conjoncture actuelle avec la crise ukrainienne, l’ANSSI alerte à nouveau et prône 5 mesures préventives à mettre en œuvre : 

  • Renforcer l’authentification de votre système d’information.
  • Accroître la supervision de votre sécurité. 
  • Sauvegarder hors-ligne vos données et vos applications critiques. 
  • Établir une liste priorisée des services numériques critiques de votre entité. 
  • S’assurer de l’existence d’un dispositif de gestion de crise adapté à une cyberattaque. 

A retrouver sur : https://www.ssi.gouv.fr/uploads/2022/02/20220226_mesures-cyber-preventives-prioritaires.pdf 

 Cybersécurité : quelle stratégie adopter pour sa sécurité informatique ?

La transformation numérique des TPE et des PME offre des opportunités de développement indéniables. Elle s’accompagne aussi d’attaques informatiques ou autrement appelées de « cyber attaques». Chiffrement des données, saturation des serveurs, arnaque au Président, raçonlogiciel… les menaces sont variées et de plus en plus fréquentes. Insidieuses, elles jouent sur un manque de connaissances et des bonnes pratiques.

Pour faire face à cette intensification des attaques, un plan vient d’être dévoilé par le Gouvernement. Son objectif est double : renforcer la formation et créer des emplois dans cette filière reconnue comme hautement stratégique.

Quel état des lieux ?

La cyber criminalité est de plus en plus sophistiquée. Elle touche l’ensemble des secteurs : industrie, BTP, santé, télécommunications, services, éducation… et tout type de structures : entreprises, organismes publics ou collectivités territoriales. Entre 2019 et 2020, l’Agence Nationale de la Sécurité des Systèmes d’Information (ANSSI) a constaté une hausse importante du nombre de cyber attaques. Aujourd’hui, le risque que vous soyez touché.e à votre tour a été multiplié par quatre !

Quels objectifs à l’horizon 2025 ?

Le Gouvernement souhaite adopter une stratégie nationale pour la cybersécurité et mobilise pour cela 1 milliard d’Euros dont 720 millions de financements publics. Cette enveloppe va servir à :

  • Développer des solutions souveraines et innovantes de cybersécurité ;
  • Renforcer les liens et synergies entre les acteurs ;
  • Soutenir l’adoption de solutions cyber ;
  • Former aux métiers de la cybersécurité ;
  • Financer l’écosystème français dans les 5 années à venir.

Quelles solutions en cas de cyberattaque ?

« Le 17 septembre 2020, juste avant minuit, des impressions se lancent sur nos copieurs d’Amiens et de Nantes. Il s’agit d’un message nous indiquant que nous étions victimes d’une attaque informatique et que nos données sont retenues en otage. Dès l’arrivée dès le lendemain des premiers salariés sur place, le constat est sans appel : les accès aux serveurs sont supprimés. Nous n’avons plus accès à nos données ainsi qu’aux logiciels de production. Nous avons contacté immédiatement notre prestataire informatique pour analyser la situation et restaurer les sauvegardes sur un serveur sain. Conclusion : perte sèche de deux jours de production. » Laurent Rabineau, Président, de la Compagnie Européenne de Travaux et d’Ingénierie.

Pour ne pas avoir à redouter une attaque de ce type : anticipez !

Pour vous y aider l’ANSSI a mis en ligne un guide « La cybersécurité pour les TPE/PME en 12 questions ». Les réponses au questionnaire vous permettent d’appliquer une succession de bonnes pratiques pour réduire significativement les risques et limiter les dégâts en cas d’attaque. Il s’agit de mesures accessibles et d’actions de sensibilisation de vos équipes car elles jouent un rôle déterminant dans la protection de votre structure : www.ssi.gouv.fr

Bon à savoir : ExpertCyber est un label destiné à valoriser les professionnels en sécurité numérique justifiant d’une expertise suffisante pour accompagner les entreprises, associations et collectivités de la sécurisation  des systèmes d’information jusqu’à la résolution des cyber attaques.

Informez-vous ! Retrouvez nos autres articles dédiés sur cette thématique :

E-mails frauduleux. Comment les reconnaitre ?

Alerte aux faux courriers à l’inscription au Registre du Commerce et des Sociétés (RCS), ce qu’il faut savoir !

Crédit photo : Unsplash/Mika Baumeister

#TOURISME "Mon activité est malmenée, quelles clés pour aller de l'avant ?"