En 2020, le nombre de cyberattaques a malheureusement augmenté. En tête de liste ? Les ransomwares qui ont doublé et touché de grandes entreprises comme le Groupe M6, Bouygues Construction, LG, Xerox ou encore Fleury Michon. 

Les explications évoquées concernant cette hausse tournent autour de l’adoption rapide du télétravail, ainsi que de la crise sanitaire qui a offert de nouvelles opportunités aux hackers. Cependant, les cyberattaques ont toujours existé. S’en prémunir est un travail quotidien qui nécessite la mise en œuvre de processus, outils et bonnes pratiques au sein de son entreprise. 

Alors pour savoir si votre organisation présente des risques de cyberattaque, vérifiez ces 6 éléments ! 

 

1. La version de votre système d’exploitation

Quelle version de Windows utilisez-vous ? Depuis le 14 janvier 2020, Microsoft a supprimé le support technique et les mises à jour pour Windows 7. En conservant ce système d’exploitation, vous vous exposez à des risques cyber assez importants. 

La solution ? Migrer dès que possible vers Windows 10, pour profiter de ses nombreuses fonctionnalités de sécurité renforcée, mais aussi offrir un environnement plus productif à vos salariés. 

 

2. Les mises à jour de vos logiciels et outils

Les mises à jour importantes ou critiques comblent des failles de sécurité connues, qui peuvent être exploitées par les hackers. Ces updates sont simples à installer et n’affectent pas directement l’environnement de l’outil. 

Plus lourdes, les mises à jour de version peuvent aussi corriger des failles, tout en apportant de nouvelles fonctionnalités. Ces dernières sont souvent confiées au responsable informatique de votre entreprise. 

Paramétrer des notifications lorsqu’une mise à jour est disponible est essentiel pour fermer les portes d’entrée aux cyberattaques. L’avez-vous fait ? 

 

 

3. La politique des mots de passe

En 2019, une étude menée par SplashData démontre que le mot de passe le plus utilisé est… « 123456 » ! Il est suivi par d’autres suites logiques de chiffres ou des mots communs. Une pratique totalement insécurisée. Surtout lorsqu’on sait que 100 mots de passe sont volés chaque seconde. 

Pour une entreprise, le vol de mot de passe est un risque connu, qui peut pourtant être limité via quelques bonnes pratiques : 

  • Obliger les employés à utiliser des mots de passe forts comprenant des majuscules, minuscules, chiffres et caractères spéciaux. 
  • Demander un mot de passe unique pour chaque service / outil. 
  • Activer la double-authentification pour se connecter à vos outils et logiciels. 
  • Lancer une campagne de renouvellement des mots de passe tous les 90 jours (minimum). 
  • Informer régulièrement les salariés sur les bonnes pratiques de protection informatique.  

 

4. Le niveau de formation et de sensibilisation de vos employés

Avez-vous une charte interne des usages informatiques ? Organisez-vous régulièrement des campagnes d’information et de sensibilisation ? 

La sécurité informatique passe par la prévention. Il existe plusieurs méthodes pour sensibiliser vos équipes : 

  • Afficher un message sur l’accueil de vos outils, invitant à la prudence concernant les emails frauduleux, le phishing ou l’utilisation des mots de passe. 
  • Envoyer une newsletter mensuelle regroupant les derniers risques cyber et comment s’en prémunir. 
  • Placer des affiches dans les espaces communs (salles de réunion, salles de pause, etc.) pour sensibiliser à la cybersécurité. 
  • Organiser des formations annuelles pour leur apprendre les bonnes pratiques face à des risques cyber, 
  • Réaliser une campagne fictive de phishing à but pédagogique. 

 

 

5. L’infogérance de votre cybersécurité

Avez-vous un œil sur les données qui transitent sur votre réseau ? Êtes-vous en mesure de détecter et remonter les cyberattaques ? 

Même en prenant toutes les précautions, il peut rester une faille. Dans ce cas, il est utile de pouvoir la localiser rapidement afin de la corriger. 

Si ce n’est pas fait, activez la journalisation afin que vos experts informatiques puissent analyser le chemin pris par le virus. En plus de combler la faille, vous pourrez adapter vos bonnes pratiques et affiner vos campagnes de sensibilisation. 

 

6. Les outils à disposition pour le télétravail

Une étude menée par Censuswide pour Tanium a révélé que 93 % des entreprises françaises ont constaté une hausse des cyberattaques depuis le début de la crise sanitaire. Or, avec le déploiement du télétravail, les dirigeants ont reconnu des difficultés pour identifier les appareils connectés à leurs réseaux et gérer la recrudescence des risques cyber liés au travail à distance.  

Par ailleurs, urapport de Malware Bytes suggère que le travail à distance est responsable de failles de sécurité dans 20 % des organisations. 

Qu’en est-il dans votre entreprise ? Avez-vous pris toutes les mesures pour sécuriser l’accès des données à distance ? 

Vous souhaitez évaluer la qualité et le niveau de sécurisation de votre système informatique ?

Calculez gratuitement votre Indice d’Hygiène Informatique avec notre outil.