Section générale
Comment assurer une meilleure sécurité informatique au sein de l’entreprise
Aujourd’hui, le sujet de la cybersécurité doit faire partie intégrante de toute stratégie d’entreprise. En effet, peu importe ce que produit votre entreprise, les attaques de pirates touchent tout le monde. Vous apprendrez dans cet article comment améliorer votre sécurité informatique.
Criminalité numérique – faits et chiffres
Les services de renseignements communiquent fréquemment sur le fait que la «menace abstraite dans le cyberespace» est aujourd’hui plus élevée qu’autrefois. «Abstraite» signifie ici que les entreprises peuvent être certes attaquées ou menacées, mais qu’il n’existe aucun signe concret de l’imminence d’une attaque. Toutefois, l’activité criminelle sur Internet étant aujourd’hui bien plus répandue que dans le passé, personne ne doit se croire à l’abri. Chaque entreprise, partout dans le monde et sans exception, peut être victime d’une attaque. Il peut s’agir aussi bien de sabotage pur et simple que d’attaques pour motifs politiques, d’espionnage ou de chantage.
L’Office fédéral de la statistique (OFS) a signalé un total de 30 351 infractions numériques pour l’année 2021. La plupart de ces infractions sont classées dans la cybercriminalité économique.
Quelques chiffres
-
Chantage: 987 infractions
-
Acquisition de données non autorisée: 713 infractions
-
Corruption de données: 686 infractions
-
Infiltration non autorisée dans un système de traitement de données: 551 infractions
L’OFS rappelle toutefois que ces chiffres doivent être interprétés avec prudence, et que le taux de criminalité invisible est probablement bien plus élevé. Cela est dû d’une part au fait que de nombreuses infractions ne font l’objet d’aucune plainte. D’autre part, de nouveaux phénomènes voient constamment le jour en matière de criminalité numérique et viennent s’ajouter à la liste des modes opératoires.
Étape n°1: analysez les failles de votre paysage informatique
De nombreuses cyberattaques ne reposent pas sur des plans mûrement réfléchis, mais touchent les entreprises qui ne prennent pas la sécurité informatique assez au sérieux. Le paysage informatique d’une entreprise est un réseau constitué de systèmes et de personnes dans lequel les données circulent dans un sens comme dans l’autre et sont stockées. Ce réseau est aussi fort que ne l’est son maillon le plus faible. Il suffit d’une simple «fuite» pour qu’une attaque se produise.
Pour renforcer ce réseau, il faut donc tout d’abord le connaître en détail. Une analyse des systèmes, des processus et des acteurs est la base de toute optimisation. À ce titre, la classification des données ainsi que les emplacements où elles sont stockées relèvent aussi d’une grande importance. Cette analyse doit être réalisée régulièrement et être traitée avec la plus stricte confidentialité. En effet, elle présente les failles et peut donc être utilisée de façon ciblée pour pénétrer dans les systèmes.
Une fois l’analyse terminée, vous devriez avoir une vue d’ensemble des risques et des failles et pouvez donc poursuivre.
Étape n°2: intégrez le sujet de la sécurité informatique dans votre stratégie d’entreprise
Les failles que l’analyse de l’étape n°1 a mises au jour doivent être corrigées. Il doit en outre exister pour chaque scénario de risque un plan d’urgence approprié.
Pour la mise en œuvre de mesures concrètes, il est surtout important que la sécurité informatique soit intégrée à la culture de l’entreprise et qu’elle soit considérée comme cruciale dans la stratégie de l’entreprise. Peu importe qu’il soit question d’un processus de vente ou de la sécurisation de données critiques: chaque collaborateur doit se demander si son mode de travail ou son comportement peut présenter un risque. Les formations, les guides de bonnes pratiques ou les informations régulières sur les sujets de sécurité contribuent de façon importante à la sécurité de l’entreprise.
Article: Voici le rôle du «facteur humain» en matière de sécurité informatique
Points d’amélioration «faciles»: revoyez vos fondamentaux en matière de sécurité informatique
Toutefois, avant de prendre en considération les étapes n°1 et n°2, nous vous conseillons d’abord de réviser vos fondamentaux. Les éléments suivants font partie de la sécurité informatique de base de chaque entreprise:
-
Cryptez vos sites Web avec des certificats SSL et sécurisez votre trafic d’e-mails avec des certificats S/MIME pour que les données échangées soient cryptées. SwissSign est une CA suisse qui propose des certificats «Swiss made».
Vers la boutique en ligne des certificats de SwissSign -
Créez des sauvegardes de toutes les données critiques. En plus des cyberattaques, il existe d’autres dangers tels que le vol ou la destruction d’appareils physiques, par exemple en cas d’incendie dans le bâtiment de l’entreprise ou de dégât des eaux.
-
Installez toutes les mises à jour de sécurité sans attendre. Vous ne devez pas considérer cela comme une obligation pénible, mais comme une aubaine. En effet, à part installer tous les correctifs, vous n’avez rien d’autre à faire – les grands fabricants corrigent pour vous les éventuels problèmes de sécurité et maintiennent votre infrastructure à jour.
-
Remplacez à temps vos systèmes en fin de vie. Ils deviennent des sources de danger dès lors qu’ils ne sont plus pris en charge. Si nécessaire, vous pouvez même les remplacer avant, car les nouvelles failles de sécurité peuvent devenir de plus en plus dures à corriger avec le temps.
-
Restreignez les droits d’accès et ne les attribuez que lorsque c’est absolument nécessaire. Plus le nombre de personnes ayant accès à une ressource est important, plus le risque est élevé.
-
N’autorisez aucun appareil personnel sur les réseaux de l’entreprise, car le statut de sécurité de ces appareils ainsi que les habitudes de navigation inconnues de leurs propriétaires représentent un risque. Il peut être judicieux de mettre plutôt en place un WiFi pour les invités, bien sûr crypté lui aussi avec un mot de passe fort.