En 2020, une nette accélération des cyberattaques a été constatée. Les attaques par phishing ont ainsi augmenté de 600 % au premier semestre 2020[1]. Antoine Baranger, responsable de l’offre « Security & Privacy » chez RSM, livre quelques clés pour faire face à ce risque.
Quelle est la première étape pour se protéger des cyberattaques ?
Il faut faire un état des lieux de l’entreprise, car on ne peut protéger que ce l’on connaît. Un audit de cyber sécurité semble donc être un bon début. Il va permettre à l’entreprise de faire un inventaire de ses actifs et de définir le degré de criticité. En ajoutant une évaluation des mesures de sécurité déjà prises, on connaît ainsi son niveau d’exposition au risque cyber. Une fois ce niveau connu, des mesures de renforcement du dispositif de sécurité peuvent être préconisées mais ce n’est pas suffisant pour avoir une protection rapide de son système d’information.
Quelle mesure rapide peut être prise ?
En prévention, il est pertinent de réduire la surface d’attaque exploitable en mettant en place des restrictions d’usage sur le système d’information. Cela peut passer par la suppression de certains droits d’administrateur ou le renforcement des étapes d’authentification. Il faut rester toutefois vigilant à ne pas impacter trop fortement le confort d’utilisation et la simplicité d’usage pour les différentes parties prenantes.
Il est également possible d’effectuer un diagnostic des vulnérabilités du système d’information, via un outil de scan.
Comment former ses équipes au risque cyber ?
Le risque cyber est fortement lié à l’humain, les collaborateurs de l’entreprise sont donc prépondérants dans cette démarche. Tous les dispositifs de sécurité resteront vains si ces derniers ne sont pas entraînés à adopter les bonnes pratiques. La charte informatique reste un outil indispensable pour une société, mais elle ne constitue pas un dispositif de sensibilisation suffisant. Une formation à la cyber sécurité, accompagnée de mises en situation telles que des simulations de phishing ou des serious games, peut considérablement augmenter les chances de réussite d’un plan de protection.
Comment se préparer à une cyberattaque ?
S’assurer du caractère opérationnel des solutions de réponse à un incident. Procéder régulièrement à des tests de restauration des sauvegardes et du dispositif de plan de reprise est indispensable, afin de maintenir l’activité suite à une attaque par ransomware par exemple
[1] Étude KnowBe4