Protection des données en entreprise : les PME en danger ?


À l'heure du tout connecté, la protection des données en entreprise est un chantier de taille. Si les grandes entreprises sont souvent bien armées pour répondre à cet enjeu, quid des entreprises de taille plus modeste ? Une étude commandée en 2019 par la Confédération des Petites et Moyennes Entreprises (CPME) permet de se faire une idée : au moins 4 TPE sur 10 ont déclaré avoir déjà été victime d'au moins une attaque informatique. Pire, selon le Syntec Numérique, elles sont la cible de 77 % des cyber attaques. Avec la généralisation du télétravail en ces périodes de confinement, les petites et moyennes entreprises n'ont pas toujours pu adapter leurs mesures de sécurité en conséquence, parfois faute de temps ou de budget.

Des menaces bien réelles

Les pirates l'ont bien compris : data is the new gold. Leurs attaques peuvent prendre différentes formes, les plus fréquentes étant :

     Phishing (ou hameçonnage en français) : fraude la plus répandue visant à leurrer l'usager en usurpant l'identité d'une entité afin de collecter des données plus ou moins sensibles. Cette technique est particulièrement utilisée à travers des mails redirigeant vers des sites web frauduleux non sécurisés.

     Malware (ou logiciels malveillants en français) : plus connus sous le nom de virus, voire de trojan, ces logiciels ont pour but de nuire à l'utilisateur, soit par le vol de données, soit par la prise de contrôle de l'ordinateur, jusqu'à le rendre indisponible.

     Ransomware (ou rançongiciel en français) : c'est un type de malware qui a particulièrement le vent en poupe ces derniers temps. Un ransomware est capable de bloquer un ordinateur, un serveur ou certains documents par cryptage des données. Les données seront décryptées suite au versement d'une rançon, généralement sous forme de Bitcoin. Le montant demandé est variable, mais il est généralement savamment calculé en fonction de la taille de l'entreprise afin que celle-ci soit prête à la payer. Ainsi, le montant moyen du préjudice pour une entreprise de moins de 20 personnes est d'environ 10 000 € selon l'analyse de l'Institut de Recherche Technologique SystemX dans son étude de 2019.


Des mesures de protection à prendre à tous les niveaux...

Il convient donc de sécuriser les données de l'entreprise, et ce à tous les niveaux : chaque maillon de la chaîne informatique peut être attaqué !

Ainsi, il est primordial de bien procéder aux mises à jour des logiciels des ordinateurs, serveurs et smartphones, contenant des correctifs de sécurité majeurs.

En complément, si les TPE sont généralement bien équipées en antivirus, les antispams (particulièrement utiles contre le phishing) et les firewalls sont souvent moins utilisés, au même titre qu'un serveur VPN, précieux dans ce contexte de télétravail imposé par le gouvernement.

La mise en place de stratégie de sauvegarde des données (stockage externe, serveur interne ou cloud) peut être déterminante pour la continuité de l'activité de l'entreprise dans le cadre d'une attaque de type ransomware.

Adopter une bonne stratégie autour des comptes utilisateurs et des mots de passe est également important : diversification, complexité et changements réguliers de mot de passe sont un bon point d'entrée, auquel on peut ajouter l'utilisation du Multi Factor Authentication (MFA) et d'un gestionnaire de mot de passe.

Enfin, last but not least, sensibiliser les collaborateurs aux bonnes pratiques de sécurité en entreprise est essentiel. Alors les formations cybersécurité en e-learning sont devenus monnaie courante, le gouvernement français, en partenariat avec Google et la Fédération du e-commerce et de la vente à distance (FEVAD), a lancé en octobre 2020 un programme de formations gratuites sur la cybersécurité dédié aux TPE et PME, pour lesquelles des sessions en ligne ou présentielles sont disponibles dans les semaines à venir.


... pour ne pas s'exposer à une double sanction !

Attention : le règlement général sur la protection des données (RGPD) prévoit des sanctions en cas de manquement à la sécurisation des données personnelles des particuliers : British Airways en a ainsi fait les frais avec une amende de 200 millions d'euros en 2019, après que des pirates aient subtilisé des données bancaires de centaines de milliers de clients. Une bonne raison de plus pour protéger ses données !

 



Partagez l’article, seulement si vous aimez !!

Vos réactions : Laisser un commentaire

LES COMMENTAIRES SONT EN DOFOLLOW

:ambivalent:
:angry:
:confused:
:content:
:cool:
:crazy:
:cry:
:embarrassed:
:footinmouth:
:frown:
:gasp:
:grin:
:heart:
:hearteyes:
:innocent:
:kiss:
:laughing:
:minifrown:
:minismile:
:moneymouth:
:naughty:
:nerd:
:notamused:
:sarcastic:
:sealed:
:sick:
:slant:
:smile:
:thumbsdown:
:thumbsup:
:wink:
:yuck:
:yum:

Article suivant
Article plus récent
Article précédent
Article plus ancien