Flux Rss

Cybercriminalité : Les TPE et PME sont les cibles privilégiées des hackers

cyberattaque TPE PME cibles privilegieesBien que toutes les entreprises et organismes sont la cible des Hackers, les TPE et PME sont pour les Hackers des cibles privilégiées. Les TPE et PME sont des cibles vulnérables car bien moins équipées et protégées qu'une grande entreprise.
D'aprés le sondage OpinionWay pour le CESIN, réalisé auprés de 125 membres du CESIN (Club des Experts de la Sécurité de l'Information Numérique), 58% des PME et TPE seraient le plus exposées aux ciber-attaques. 81% des entreprises ont constatées une cyber-attaques en 2015, avec une moyenne de 13 attaques sur la période.

Le ransomware (demande de rançon) est une des cyber-attaque les plus utilisées actuellement par les Hackers. Le ransonware est logiciel malveillant prenant en otage les données de l'utilisateur. il crypte et bloque des fichiers contenus dans l'ordinateur de l'utilisateur et demande une rançon en échange d'une clé de décryptage. La finalité est d'extorquer une somme d'argent à payer le plus souvent en Bitcoin (Argent liquide du net)

Le risque de cyberattaque dans les TPE et PME ne cesse d'augmenter, quel que soit leur secteur d'activité, mais quelques régles simple permettent de se protéger ou du moins de diminuer les risques.

La formation de ses employés

La formation des employés est le permier maillons de la sécurité de votre système d'information dans les entreprises. Former les collaborateurs aux enjeux liés aux problémes de sécurité informatique dans l'entreprise est essentiel.
Votre employé, c'est celui, qui est entre la chaise et le clavier, qui par ses actions et son discernement peut faire déjouer certaine cyberattaque. Dans 1/3 des cas, l'employé est à l'origine d'un incident de sécurité informatique.

Sauvegarder ses données

On le dira jamais assez, mais sauvegarder ses données, et un moyen efficace de pouvoir reprendre une activité normale aprés une cyberattaque. Pour mettre en place un système de sauvegarde de vos données, vous devez vous poser la question :
Quelles sont les données essentielles et vitales pour mon entreprise ? (faire une liste)
Suite à cette question, vous devez imaginer qu'elles seraient les concéquences pour votre entreprise si, suite à une cyberattaque vous perdiez toutes les données que vous venez de lister.
Mettre en place un plan de sauvegarde dans votre entreprise, peut sauver la vie de votre entreprise.
(Voir les articles sur la création d'une image systéme et sur la création d'un systéme de sauvegarde simple)

Sécuriser son systéme d'information

Avec quelques moyens simples, il est possible de diminuer les risques de cyberattaque.
- Un Antivirus d'entreprise
- Un Anti-Malware
- Un Firewall multifonction

L'antivirus d'entreprise : c'est un antivirus qui en plus de fournir une protection de base, offre des couches de protection supplémentaires.

L'anti-Malware d'entreprise : c'est un anti-malware qui offre plus de couche de protection qu'une version de base.

Le Firewalld'entreprise : un firewall doit permettre de contôler l'utilisation d'internet (filtrage d'accés, plage horaire d'utilisation, priorisation des flux, etc), permet de sécuriser ses applications avec un accés externe ( mapping des ports), filtrage des emails entrant et sortant (Spam, Virus, etc).

Je n'y connais rien, par ou commencer ?

Même si vous n'êtes pas un spécialiste des systèmes d'information, mais que vous avez conscience du probléme et de la vulnérabilité de votre entreprise, vous pouvez commencer par consulter des sociétés d'ingenieurie informatique de votre région et envisager de faire un audit de votre systéme d'information.
Suite à l'audit de votre système d'information, l'entreprise d'ingénieurie informatique sera en mesure de vous proposer des solutions et de vous accompagner dans la mise en place d'un projet de sécurisation de votre système d'information.