En 2021, l’ANSSI a enregistré près de 3 intrusions par jour dans les systèmes d’informations des entreprises. Or, la sécurité de votre infrastructure informatique reste une priorité pour assurer la pérennité de vos activités. 

Les attaques sont de plus en plus sophistiquées avec une exploitation des vulnérabilités non découvertes par les entreprises. Elles peuvent cibler aussi bien votre chaine d’approvisionnement que les services dans le cloud. 

Pour les éviter, Alticap vous délivre 7 conseils phares. 

 

1. Prioriser les risques

La première étape dans la sécurisation de votre système d’information consiste à évaluer les risques auxquels votre entreprise s’expose. 

Pour ce faire, créez un système qui vous aide à répondre aux questions suivantes : 

  • Dans quels scénarios votre entreprise est-elle menacée ? 
  • Quel serait le degré de gravité de chacun de ces scénarios ? 
  • Quelle est la probabilité que ces scénarios se produisent ? 

Cette évaluation vous permet de prioriser les risques, ainsi que les mesures de sécurité à privilégier.  

Bon à savoir : la meilleure façon de procéder à une évaluation des risques est de suivre les lignes directrices décrites dans la norme internationale de gestion de la sécurité de l’information, ISO 27001. 

Son approche s’articule autour du processus d’évaluation des risques, qui aide les entreprises à comprendre les menaces et les solutions associées aux personnes, aux méthodes et aux technologies. 

 

2. Réaliser des sauvegardes régulières

Les sauvegardes régulières de votre système d’information protègent votre entreprise contre la perte de données suite à une cyberattaque. D’un autre côté, elles s’avèrent utiles contre les modifications non autorisées ou accidentelles apportées à vos fichiers. 

Idéalement, choisissez plusieurs espaces de stockage pour vos sauvegardes : sur votre serveur interne, mais aussi dans un ou deux espaces externes, de préférence dans le cloud. 

En ce qui concerne le calendrier de sauvegarde, considérez la sensibilité des données et leur importance pour votre entreprise. Par exemple, vous pouvez réaliser des sauvegardes quotidiennes pour les informations prioritaires et une sauvegarde complète chaque semaine. 

En parallèle, réalisez aussi des tests de sauvegardes, afin de vérifier que ces dernières soient correctement effectuées, lisibles et réutilisables en cas d’anomalie. 

 

3. Conduire des audits réguliers

Si une évaluation des risques vous permet de vous préparer à un éventuel piratage de votre système d’information, des audits réguliers renforcent la prévention. 

Au cours de cette inspection, vous testez votre infrastructure en simulant des cyberattaques. Cela permettra de vérifier la solidité de votre système, ainsi que la réaction de vos employés. 

Ces diagnostics périodiques servent à identifier les points faibles de votre réseau, comme des failles non comblées, des logiciels obsolètes, des accès mal configurés, une mauvaise segmentation du réseau, etc. 

Les conclusions offrent des axes pour renforcer la sécurité de votre parc informatique, ainsi que de votre système d’information.  

 

4. Mettre en œuvre le cryptage à plusieurs niveaux

Il est important d’assurer la sécurité de votre système d’information à tous les niveaux. Par exemple, vous devez instaurer l’authentification à 2 facteurs chaque fois que possible, surtout pour les systèmes basés dans le cloud. Cela ajoute une couche de sécurité à vos données, même si des identifiants et mots de passe de vos employés sont piratés. 

Vous devez aussi utiliser le cryptage HTTPS/SSL pour votre site web, vos applications ainsi que pour les connexions entre les serveurs. Instaurez le chiffrage des colonnes dans la base de données contenant les informations personnelles de vos clients, de vos fournisseurs et de votre personnel. 

Sur les ordinateurs portables et postes de travail de l’entreprise, activez le chiffrement intégral du disque (FDE) sur Windows (via BitLocker) et Mac (via File Vault). Vos données seront protégées en cas de vol de ces appareils. 

 

5. Privilégier l’EDR à un antivirus

Même si l’antivirus reste une méthode traditionnelle de protection, elle ne s’avère pas aussi efficace qu’une solution EDR (Endpoint Detection and Response). 

Le premier réagit face aux cyberattaques déjà connues, alors que l’EDR détecte en temps réel les menaces sur votre système d’information, même si elles sont inconnues. Mieux : il recherche les comportements suspects dans votre système et les bloque avant qu’ils ne causent un incident. 

Pour en savoir plus, nous vous invitons à lire notre article sur le sujet : Antivirus vs EDR : comment choisir la solution adaptéà votre cybersécurité? 

 

6. Filtrer les emails

Une grande partie des attaques subies par les entreprises sont le résultat d’un employé qui ouvre involontairement une pièce jointe contenant un virus… Le filtrage permet d’analyser les emails entrants pour détecter les menaces potentielles et empêcher les logiciels malveillants de pénétrer votre système d’information. 

La plupart des outils d’emailing ou des solutions Cloud proposent un système de filtrage (Microsoft Cloud dispose d’un filtre nommé Exchange Online Protection, par exemple) qui : 

  • Vérifie la réputation de l’expéditeur, 
  • Inspecte le message pour détecter d’éventuels malwares placés dans les pièces jointes, 
  • Filtre selon des stratégies prédéfinies par l’entreprise, 
  • Place le message en zone de quarantaine et peut informer le responsable informatique en cas de menace importante.

 

7. Organiser une formation annuelle en cybersécurité

Deux des plus grandes menaces auxquelles les organisations sont confrontées sont le phishing et le ransomware, qui exploitent tous deux l’erreur humaine. 

Si les employés reçoivent des emails frauduleux et ne sont pas en mesure de repérer qu’il s’agit d’une escroquerie, c’est toute l’entreprise qui est en danger. De même, les erreurs internes, les accès via des appareils non autorisés et la perte de données sont le résultat de collaborateurs qui ne comprennent pas leurs obligations en matière de sécurité informatique. 

Ces problèmes ne peuvent être résolus uniquement avec des solutions technologiques. Les entreprises doivent soutenir leur département informatique en organisant régulièrement des formations de sensibilisation du personnel. 

Une formation doit être dispensée au moment d’accueillir un nouveau salarié, puis répétée au moins une fois par an. 

 

La cybersécurité est un domaine en constante évolution, et votre entreprise doit régulièrement revoir ses pratiques pour s’assurer qu’elles sont à la hauteur. En suivant ces conseils, vous pourrez sécuriser, en grande partie, votre système d’information. Cependant, n’oubliez pas de veiller régulièrement sur les nouvelles menaces et les solutions les plus efficaces pour vous prémunir au mieux. 

 

Vous souhaitez évaluer la qualité et le niveau de sécurisation de votre système informatique ?

Calculez gratuitement votre Indice d’Hygiène Informatique avec notre outil.