Pour protéger votre entreprise, il y a 3 acteurs, ou 3 maillons, sur lesquels il faut s’appuyer :

  1. Votre entreprise elle-même
  2. Vos partenaires externes
  3. Les autorités

Chacune des parties va constituer un maillon de votre chaîne de défense et il est important que ces maillons soient forts et d’égale résistance. Chacun a un rôle à jouer et des responsabilités différentes et bien spécifiques.

En tant que dirigeant d’entreprise, vous êtes responsable du maillon de votre entreprise, et pour qu’il soit fort, vous avez un certain nombre de tâches et d’actions à mettre en place.

Connaître ses risques

Tout d’abord, votre entreprise doit être consciente de ses risques, et connaître ses forces et faiblesses pour faire en sorte de diminuer la probabilité et l’impact d’une attaque ou d’un incident qui pourrait mettre en danger le fonctionnement et la pérennité de votre entreprise.

Formation et sensibilisation des collaborateurs

La première composante du maillon sécuritaire de l’entreprise à renforcer, c’est la formation et la sensibilisation des collaborateurs. Il est essentiel de leur faire prendre conscience de la nécessité et des enjeux de la chaîne de défense, et leur rôle dans la solidité de ce maillon.

Il est souvent dit que le collaborateur est le maillon faible, nous pensons que le collaborateur, au contraire, est la première ligne de défense de l’entreprise. En effet, c’est lui qui sera le premier confronté à un incident ou une attaque. Sa capacité de détection et à avoir la bonne réaction dépend notamment de sa formation. Les premiers instants d’une crise peuvent clairement changer l’évolution de la crise et avoir un impact sur le futur de votre entreprise.

L’informatique

L’informatique est une ressource essentielle de l’entreprise. C’est là que seront stockées toutes les données sur les employés, les clients, les contrats, les commandes, les fournisseurs, les projets, les brevets, etc….

L’IT est devenu un enjeu majeur pour les entreprises et une attention particulière doit lui être porté. D’autant plus que tous les jours des nouvelles cybermenaces sont découvertes. Si une grande entreprise aura les moyens d’avoir cette compétence en interne, une petite entreprise va faire appel à un partenaire externe (il s’agit de second maillon de la chaîne de défense).

Parfois même, dans le cas de toute petite entreprise, ou d’association, l’informatique sera gérée par le patron lui-même, un employé sur son temps libre, ou encore un ami.

Quelle que soit la taille de votre entreprise, les risques et les besoins sont exactement les mêmes et il est clairement de la responsabilité des chefs d’entreprises d’allouer les ressources techniques, humaines et financières pour élaborer et maintenir ce maillon de la chaîne de défense.

La gestion des mots de passe

Une composante essentielle de la protection informatique est la gestion des mots de passe. Un mot de passe simple, et donc piratable, facilitera une attaque et pourra donner accès à un hacker, même si le reste des éléments mis en place sont solides.

Un mot de passe, c’est la clé pour entrer dans votre vie numérique, ou dans le réseau de votre entreprise. Par analogie, si la porte principale de votre entreprise est ouverte, l’accès à l’ensemble des bureaux devient possible. La gestion des mots de passe est une problématique autant technique qu’humaine.

Les firewalls et antivirus

Pour illustrer les autres composants de la protection informatique d’une entreprise, on peut imaginer que votre firewall est représenté par une muraille, et les points d’entrées vous permettent de contrôler les flux entrants et sortants.

Un antivirus sera l’équivalent d’un hôpital, qui va lutter contre les virus connus, et parfois, comme pour le COVID, on n’identifie pas immédiatement la menace, qui peut donc se propager. Il faudra un certain temps pour trouver une parade.

Un antivirus contient toutes les signatures des virus connus, et ne pourra rien faire contre certaines variantes ou nouvelles signatures.

Les sauvegardes et votre capacité de restauration

L’élément peut-être le plus important, c’est votre système de sauvegarde et votre capacité à faire une restauration en cas de perte de données. Que celle-ci soit accidentelle ou malveillante, si vous n’avez pas de backup de vos données, vous risquez de perdre une partie essentielle du capital informationnel de votre entreprise.

En cas de ransomware (c’est-à-dire un malware qui va chiffrer vos données et vous demander une rançon pour que vous puissiez, avec un peu de chance, récupérer vos données), le seul moyen d’éviter de payer des sommes qui peuvent être assez importantes, c’est d’être en capacité de faire une remise à zéro de votre système et de restaurer l’ensemble de vos données à partir de votre dernier backup.

Des entreprises n’ayant pas eu de système de backup opérationnel ont dû mettre la clé sous la porte suite à une attaque de type ransomware.

Les mises à jour

Vous avez certainement remarqué que votre ordinateur, ou votre téléphone, demandent parfois automatiquement à être mis à jour, avec la dernière version de votre système d’exploitation.

Un des moyens utilisés par des pirates pour entrer dans votre système, c’est d’exploiter une faille technologique. C’est un peu comme pouvoir entrer par une fenêtre mal verrouillée. Ainsi il est important de tenir vos systèmes à jour pour bénéficier de l’expertise du fabriquant et des corrections des failles.

Tous les fabricants travaillent à améliorer leur sécurité et protéger leurs systèmes des éventuelles malveillances. Cela concerne autant votre système d’exploitation (Windows, MacOS, Linux, iOs ou Androïd), ou tous vos logiciels, votre messagerie ou même votre site web.

Gestion de crise et gestion de la continuité (BCM)

Finalement, votre entreprise connaît ses risques, sensibilise ses collaborateurs, et protège ses systèmes informatiques. Malgré tout, le risque zéro n’existe pas et parfois un incident peut se produire.

Toutefois, comme le dit le dicton : « Gouverner c’est prévoir », donc vous aurez mis en place les outils du volet organisationnel qui consistent à savoir gérer la crise et avoir prévu des plans de continuité d’activité (ou plan B) afin de minimiser l’impact sur la productivité en cas d’arrêt.

Les partenaires externes

Le deuxième maillon principal de votre chaîne de défense, c’est vos partenaires externes. Il est courant d’avoir recourt à un prestataire technique pour gérer son informatique. Ou une société de sécurité pour la protection de vos bureaux, à un avocat pour valider les contrats ou un à une fiduciaire pour gérer sa comptabilité.

Dans certains domaines d’activité, en cas d’incident, vous pouvez faire appel à l’expérience de votre fournisseur, dans d’autres cas, il sera nécessaire de faire intervenir un expert du domaine pour vous aider à résoudre un problème.

Différentes prestations peuvent être obtenues contractuellement avec vos partenaires, que cela soit sous mandat, en surveillance continue ou en support.

Les organes officiels et le gouvernement

Enfin, les organes officiels comme la Police ou les gouvernements représente le troisième maillon de votre chaîne de défense.

Dans le cas de la police, c’est auprès d’eux qu’il faut porter plainte pour déclencher une enquête, que ce soit à la suite d’une cyberattaque, d’une escroquerie, ou toute autre malveillance.

Les gouvernements quant à eux, ont souvent une page d’information, voir didactique, sur les moyens de défense et une possibilité de s’inscrire à une newsletter pour être informé des tendances sur les attaques actuelles. C’est ce que l’on appelle « faire de la veille ».

Et faire de la veille en entreprise est indispensable pour se tenir à jour sur les nouveaux risques.

Nous espérons que cet article vous a plu. Si vous avez des questions, des remarques ou des compléments d’information, n’hésitez pas à utiliser les commentaires, c’est fait pour ça.

Vous pouvez également découvrir cet article en vidéo sur Youtube : https://www.youtube.com/watch?v=AjeZzkkGIA4

Abonnez-vous à la chaîne pour voir toutes nos vidéos et bien sûr ça nous aide dans le référencement.

Et vous avez toujours le lien d’inscription à notre liste email privée pour avoir accès à du contenu exclusif.

Portez-vous bien et restez pragmatique !

0 CommentsClose Comments

Leave a comment