Avec le conflit en Ukraine, la question de la cybersécurité est largement revenue sur le devant de la scène 😮
Fin mars, nous avions même préparé un mailing à ce sujet pour alerter nos clients des risques qu’ils pouvaient encourir.
Car, qu’on se le dise :
- Personne n’est à l’abri d’une cyberattaque dans le contexte international actuel…
Alors attention, l’idée n’est pas de vous faire peur.
C’est même tout le contraire : on préfère être lucides sur la situation et faire un gros point d’alerte, plutôt que de ne prévenir personne et laisser couler.
Alors aujourd’hui, on va vous redonner quelques conseils de base pour éviter les cyberattaques, vous expliquer concrètement à quels risques votre entreprise est exposée, et les conséquences possibles si vous êtes mal préparés 👇
Quelques précautions de base pour éviter les déconvenues…
« Oulah, attendez, je ne suis qu’une PME, aucune chance que ça m’arrive ! »
Aïe, vous commencez fort ! Mais désolés de vous contredire :
- Toutes les entreprises sont concernées, qu’il s’agisse de TPE, de PME ou de GE 🤷♀️
Quand on en discute avec des prospects ou des clients, très clairement, on nous sort cet argument la plupart du temps : « On est trop petits pour intéresser des hackers, eux ils ciblent que des grandes entreprises pour rafler un maximum d’argent ».
Il n’y a rien de plus faux dans cette affirmation.
Au contraire, les TPE / PME sont des cibles de choix pour les pirates, puisque ces entreprises ne font généralement pas attention à leur cybersécurité. Conséquence : des piratages d’identifiants faciles, des serveurs vulnérables, et des sites non mis à jour, lesquels sont de véritables passoires.
Et croyez-nous, une cyberattaque sur les petites entreprises, ça fait mal. Très, très mal.
Hiscox (les assurances) avait ainsi déterminé qu’environ 80% des petites entreprises ayant fait l’objet d’une cyberattaque font faillite dans les 12 prochains mois ! 😦
Les grandes entreprises ne sont pas épargnées non plus puisque 17% d’entre elles ont déclaré dans cette même étude que les cyberattaques dont elles ont fait l’objet étaient assez importantes pour menacer leur viabilité.
Oui, rien que ça.
Comment éviter les risques de cyberattaques pour son entreprise ?
Commençons par une mauvaise nouvelle : il n’est pas possible de se protéger à 100% d’une cyberattaque (et ceux qui prétendent le contraire vous mentent).
Tout ce qu’il est possible de faire, c’est :
- De déployer des systèmes de protection assez costauds pour décourager le hacker;
- De sensibiliser l’intégralité de vos collaborateurs pour réduire les risques de piratage.
Pour le point numéro 1, les solutions à mettre en œuvre vont dépendre de votre organisation actuelle et de l’infrastructure informatique que vous utilisez. Mais quoi qu’il en soit, ça vaut le coût / coup d’utiliser des outils de contrôle et de gestion des emails afin de vous protéger des logiciels espions, ou de mettre en place un protocole sécurisé SSL sur votre site web pour éviter qu’il ne soit facilement piraté.
Quant au point numéro 2, pas de miracle : rabâchez les bonnes pratiques que nous vous avons exposées en préambule. Si possible, dégagez même une demi-journée de sensibilisation / formation afin qu’ils puissent affiner leur connaissance et leur compréhension des enjeux de cybersécurité.
À quel genre de cyberattaques êtes-vous exposé ?
Il en existe des tas, et les hackers les plus rusés vont notamment exploiter des failles de sécurité (par exemple, qui existe dans un plugin que vous utilisez sur votre site web…).
Difficile de se protéger contre celles-là, sauf veiller scrupuleusement à garder son site à jour.
Mais parmi les attaques les plus communes, citons…
Le phishing : aussi appelé « hameçonnage » en bon français. Cette technique consiste à utiliser l’identité d’un tiers pour gagner votre confiance et vous soutirer des informations confidentielles, comme votre code de carte bancaire.
Généralement, cette attaque par l’envoi d’un mail contenant une pièce jointe, que l’on vous demande bien évidemment d’ouvrir… Ce faisant, vous donnez l’accès de votre ordinateur au pirate !
Derrière, le hacker peut remonter jusqu’au CRM ou à l’ERP de l’entreprise, avec tous les dégâts qu’on imagine.
Citons ensuite le ransomware : comme le phishing, ça commence par un mail a priori innocent venant d’une « connaissance », avec un fichier en pièce jointe. Lorsque vous l’ouvrez, un logiciel malveillant s’installe sur votre ordinateur, et va notamment crypter l’intégralité des données de l’entreprise…
… Que l’on vous promet de récupérer en échange d’une rançon (ne payez jamais, vous n’êtes pas assuré de revoir vos données de toute façon). Autrement dit, c’est un braquage virtuel. Quant à l’entreprise, c’est évidemment d’importantes financières + une cessation d’activité en bonne et due forme…
Terminons enfin par le DDoS, ou attaque par déni de service : ici, l’objectif est d’inonder la bande passante de votre réseau informatique afin de bloquer l’accès à vos serveurs… et comme vous n’avez plus accès à vos fichiers, votre activité ralentit considérablement, avec une perte de chiffre d’affaires conséquente dans le cas d’un ecommerce. Le hacker vous demandera généralement aussi une rançon pour débloquer la situation (là encore, ne payez surtout pas).
Voilà pour le rapide tour d’horizon !
Si vous avez des questions (ou des besoins en cybersécurité), contactez-nous avant qu’il ne soit trop tard !
(Des WordPress défacés, on a déjà connu par exemple…)