Cybercriminalité et PME: la menace fantôme

mercredi, 04.07.2018

Thierry Blanc*

Thierry Blanc, directeur de la gouvernance DFI service.

En Suisse, environ neuf entreprises sur dix ont été victimes de cyberattaques en 2017. Des logiciels malveillants de tous types ont infectés leurs réseaux. C’est le manque de préparation des entreprises qui est en grande partie responsable de ce constat. Mais le combat est-il équitable?

Les grands groupes ont, pour la plupart, mis en place des ressources, des outils et des stratégies pour se protéger. Mais les cibles de plus en plus attaquées sont les PME. Le danger est difficilement palpable car tout est dématérialisé, cependant il est bel et bien réel.

Le véritable problème est que ce risque est clairement sous-évalué. Pour les PME, la sécurité de l’information n’est pas une priorité. Paradoxalement, elles utilisent internet comme principal levier de croissance. Les PME mettent la priorité sur leur production mais sans y adjoindre une sécurité suffisante. De ce fait la pérennité de l’entreprise est mise en danger. Un incident peut avoir des conséquences directes pour l’entreprise, ses clients, ou ses partenaires. Il est important que chaque entreprise comprenne et surtout, prenne en compte, le risque lié au système d’information.

Provoquer la prise de conscience des PME

On pourrait se dire que la médiatisation des attaques aurait dû avoir des effets bénéfiques et provoquer la prise de conscience des PME. Mais la réalité est tout autre: A peine la moitié des entreprises a pris en compte les cyberrisques. Le rapport de force penche aujourd’hui clairement du côté des attaquants, non parce qu’ils déploient des trésors d’ingéniosité, mais simplement parce que des mesures simples et peu coûteuses n’ont pas été mises en place de manière pragmatique par les PME.

Règles de base

Nous pouvons évoquer ici quelques règles de base: Il faut absolument sensibiliser les collaborateurs à la sécurité de l’information. Il est nécessaire qu’ils comprennent que leurs comportements constituent le premier rempart contre les attaques. Les infrastructures doivent être régulièrement mises à jour afin de supprimer les vulnérabilités découvertes dans les logiciels. Il est important de sécuriser correctement les messageries: c’est un point d’entrée privilégié des virus et des malwares. Des sauvegardes doivent être mises en place et régulièrement testées afin de s’assurer qu’en cas de perte de données il est possible de restituer l’information. Les mots de passe doivent être robustes et changés régulièrement. Les accès Wifi doivent également faire l’objet d’une attention particulière. Enfin des plans de continuité ou de gestion d’incidents doivent être évoqués. Ces mesures pourraient déjà constituer un excellent premier pas vers une sécurisation améliorée.

Un cycle continu

Mais la sécurité n’est pas acquise une fois pour toute. Il ne suffit pas de consacrer du temps ou du budget de manière sporadique à cette activité. C’est un cycle d’amélioration continue. A travers les mesures précédemment citées, on peut facilement s’apercevoir que la solution réside pour 20% dans la technologie et 80% dans le management. Pour réduire les risques, les entreprises devraient appliquer la même approche que pour améliorer la qualité à savoir inclure la préoccupation sécurité dans l’esprit et le travail de chacun.

*Directeur de la gouvernance DFI service






 
 

AGEFI



...