Cyberattaques : prenez les devants pour protéger votre PME ou TPE


[Article sponsorisé par MMA] L’actualité récente a montré combien ces nouveaux risques peuvent devenir réalité chez les grandes entreprises, mais aussi chez les PME et TPE. Aussi, il convient de prendre le problème à bras le corps en adoptant de sérieuses mesures afin de prévenir ces attaques numériques.

Définition : Cyberattaque de quoi parle-t-on ?

Il s’agit d’actes malveillants perpétrés à l’encontre d’un système informatique, en l’occurrence pour le sujet qui nous intéresse, celui des entreprises.

Les objectifs de ces attaques visent principalement  à :

  • dérober des données (numéros de cartes bancaires, fichiers clients…) pour les revendre ou bien les utiliser à des fins d’espionnage industriel,
  • rendre inopérants des systèmes d’information et exiger une « rançon » pour lever le blocage,
  • endommager – voire détruire – le système informatique, notamment bloquer les sites internet.

Les moyens utilisés par les cybercriminels sont variés. Ces derniers ne manquent malheureusement pas d’imagination. Ils parviennent à découvrir de nouvelles failles dans l’organisation et à utiliser les moyens techniques adéquats pour s’introduire dans le système d’information. Le phishing est l’un des leviers les plus efficaces pour tromper la vigilance des collaborateurs : un simple mail comprenant une pièce attachée (ou bien un lien) peut permettre à des pirates informatiques de commettre leur méfait.

Comment une PME ou une TPE peut-elle se prémunir contre les cyberattaques ?

Avant de revenir sur les points essentiels à savoir, voici les conseils de Dominique Jeune, expert en cyber sécurité pour MMA afin de se protéger des cyberattaques :

Pour anticiper les menaces des délinquants numériques, la mise en oeuvre aisée de bonnes pratiques permet déjà de mettre en échec bon nombre de tentatives de cyberattaque.

Parmi ces bonnes pratiques, on peut notamment faire les recommandations suivantes :

  • Ne jamais ouvrir une pièce attachée ou cliquer sur le lien d’un email sans être absolument sûr de sa provenance.
  • Choisir des mots de passe complexes en évitant les noms, prénoms de ses enfants, dates de naissance, etc. Les stocker hors de portée d’un hacker (pas dans un fichier, par exemple).
  • Sauvegarder régulièrement les données sur un support inaccessible par les moyens et réseaux de connexion habituels.
  • Mettre à jour régulièrement les logiciels. Les éditeurs proposent régulièrement des correctifs afin de faire face à de nouvelles failles découvertes.
  • Ne pas utiliser en situation de mobilité un réseau wifi public pour accéder à une zone sensible (compte bancaire, connexion à l’administration d’un site…). Sécuriser également le wifi de son entreprise.

En complément, vu les enjeux et les conséquences d’une intrusion, il est pertinent de couvrir les risques en faisant appel à un partenaire spécialisé qui interviendra pour vous dans la gestion du litige (information juridique, négociation amiable…) et la prise en charge des honoraires d’avocats.
Découvrez, par exemple, sur mma.fr, les solutions proposées à cet effet.