• 10 conseils pour protéger votre entreprise contre la cyber-criminalité

10 conseils pour protéger votre entreprise contre la cyber-criminalité



Alors que le coût mondial de la cybercriminalité devrait atteindre 2 000 milliards de dollars d’ici 20191 – trois fois plus que les prévisions initiales – il ne fait aucun doute que les cybercriminels prospèrent. Toutefois, inutile de désespérer. Vous pouvez prendre certaines mesures pour protéger votre entreprise et préserver sa prospérité. Voici 10 des actions les plus vitales à mettre en œuvre.

Partagez cette page

« Le cybercrime représente la menace la plus considérable pour toutes les professions, tous les secteurs d’activité et toutes les entreprises du monde. » Tel était l’avertissement solennel lancé par Ginni Rometty, PDG d’IBM2. Et, en effet, les statistiquesii sont éloquentes.

• Le coût mondial de la cybercriminalité atteindra 2 000 milliards de dollars d’ici 2019, un chiffre trois fois supérieur aux 500 milliards de dollars annoncés par les experts en 20151

• Les pays du monde entier consacrent chaque année plus de 80 milliards de dollars à la lutte contre la cybercriminalité1

• Le coût du vol des secrets commerciaux est estimé à un montant annuel compris entre 794 et 2 200 milliards de dollars1

• 50 % des petites et moyennes entreprises ont déclaré avoir été victimes d’une attaque en 12 mois1

• Pour ces PME, le coût moyen d’une violation de données impliquant le vol d’actifs s’est élevé à 879 582 dollars, et 955 429 dollars supplémentaires ont été nécessaires pour restaurer leur activité à la suite de l’attaque1

À eux seuls, ces chiffres sont suffisants pour préoccuper, à raison, n’importe quel dirigeant d’entreprise. Si ces menaces sont bien réelles, il convient néanmoins de prendre en considération une autre statistique remarquable : 60 % des salariés des PME qui ont subi une attaque utilisaient le même mot de passe pour l’ensemble de leurs programmes et plateformes1.

En d’autres termes, même si aucune entreprise n’est jamais complètement à l’abri des criminels, la plupart des attaques en ligne peuvent être évitées par la formation et l’adoption de meilleures pratiques de sécurité.

60 % des salariés des PME qui ont subi une attaque utilisaient le même mot de passe pour l’ensemble de leurs programmes et plateformes1

Comment peut-on définir la cybercriminalité et qui sont les cybercriminels ?


50 % des PME ont déclaré avoir subi une cyber-attaque au cours de l’année passée

Le cybercrime, de même que leurs auteurs, présentent des profils très différents : attaque virale à distance sur votre ordinateur ou terminal mobile, accès illicite à des données sensibles de l’entreprise ou du salarié, fraude financière due à un piratage de comptes bancaires.

Mineures ou majeures, ces attaques sont toujours extrêmement dommageables pour l’entreprise concernée. Les coûts de ces attaques sont nombreux et variés : fonds dérobés, réparation des systèmes endommagés, paiement de pénalités pour le vol ou la perte de données personnelles. Et pour les petites et moyennes entreprises, ces coûts peuvent être particulièrement lourds de conséquences.

Comment protéger votre entreprise au mieux

1. Prévoyez un plan de bataille anti-malware

Les malwares, ou logiciels malveillants, sont conçus pour infiltrer et/ou endommager vos systèmes et terminaux informatiques. Pour les combattre, vous devez installer les dernières mises à jour des logiciels antivirus et des programmes de sécurité. Un progiciel performant doit vous offrir une protection globale : depuis les sites Internet risqués jusqu’aux spams et aux attaques des hackers.

2. Assurez-vous que votre réseau est sécurisé


Les pare-feu, les logiciels antivirus et une surveillance attentive permettent de repousser les attaques

Utilisez efficacement les pare-feu, les serveurs proxy et les listes de contrôle d’accès. Il s’agit de la première ligne de défense contre une attaque, et ces outils sont vitaux. Faites appel à des informaticiens spécialisés qui maîtrisent parfaitement ces technologies.

3. Mettez en place une configuration sécurisée

Conservez un inventaire actualisé de l’ensemble de votre matériel et de vos logiciels informatiques, et adoptez une configuration standard sécurisée pour tous vos équipements actuels et futurs. N’oubliez pas de modifier les éventuels mots de passe par défaut.

4. Gérez et surveillez l’utilisation de tous les équipements et systèmes informatiques


Veillez à bien protéger toutes les données stratégiques

Gardez un œil sur les personnes habilitées à accéder et à utiliser vos systèmes, équipements et informations, et restreindre au maximum leurs droits d’accès. Vérifiez que les actifs sont physiquement sécurisés afin d’éviter tout accès non autorisé.

5. Réduisez les risques liés au travail à domicile ou sur terminal

Assurez-vous que les données sensibles de l’entreprise sont cryptées lors de leur stockage ou envoi en ligne.

6. Limitez l’utilisation des données amovibles


Restreignez autant que possible l’accès à vos systèmes et informations

Notamment les clés USB, DVD, CD ou cartes numériques et si vous ne pouvez vous passer de ces dispositifs, veillez à ce qu’ils soient physiquement protégés et en de bonnes mains.

7. Créez une politique bien définie

Depuis les sites Internet auxquels les effectifs peuvent accéder et les applis qu’ils peuvent télécharger jusqu’aux responsables à qui les salariés doivent s’adresser en cas de question.

8. Instaurez des mots de passe efficaces


Les mots de passe les plus efficaces contiennent des lettres, des chiffres et des caractères spéciaux

Les mots de passe les plus efficaces ne sont pas des mots mais bien une sélection aléatoire de lettres, de chiffres et de caractères spéciaux. Utilisez des gestionnaires sécurisés de mots de passe tels que Dashlane pour générer et sécuriser vos mots de passe, mais aussi pour rassurer vos salariés s’ils venaient à les oublier.

9. La sécurité doit être une priorité de tous les instants

Lorsque vous avez mis en place un système de sécurité efficace, veillez à réaliser des tests et un suivi réguliers. Formez en permanence vos salariés à vos nouvelles pratiques et assurez-vous qu'ils connaissent les risques potentiels.

10. Faites le tri dans vos logiciels et équipements


Avant de désinstaller un logiciel, pensez à effacer les informations sensibles

Veillez à ce que plus aucune information sensible ne soit enregistrée dans le logiciel lorsque vous le désinstallez.

Avoir conscience de la cybercriminalité est une première étape cruciale pour assurer votre défense. Et en adoptant ces 10 mesures importantes, vous contribuerez à protéger votre entreprise et à assurer son fonctionnement efficace, en toute sécurité, sans interruption de service.

Partagez cette page

Inscrivez-vous à notre newsletter dès aujourd’hui

Articles les plus consultés

Vous aimerez probablement aussi

Inscrivez-vous à notre newsletter dès aujourd’hui