Cinq risques typiques de cybersécurité dans les PME

Check Point Research (CPR), les chercheurs en sécurité du spécialiste de la cybersécurité Check Point Software Technologies, a enregistré l'année dernière 65 % de cyberattaques en plus contre les entreprises suisses que l'année précédente. Les PME sont une cible attrayante pour les cyber-escrocs. Leurs systèmes de défense sont généralement moins étendus que ceux des grandes entreprises et donc plus faciles à contourner. En même temps, les secrets d'entreprise et les données des PME sont souvent essentiels à leur survie et donc particulièrement précieux.

Le défi de la sécurité informatique

En règle générale, les PME sont conscientes des dangers des cybermenaces. Mais dans la pratique, il s'avère que les failles de sécurité dans l'informatique de leur propre entreprise sont souvent inconnues. Nous avons rassemblé cinq vulnérabilités de sécurité que nous rencontrons fréquemment dans les petites et moyennes entreprises :

1. La sauvegarde des données de l'entreprise est insuffisante. La règle générale de la stratégie de sauvegarde 3-2-1 s'applique à la sauvegarde des données de l'entreprise. Celle-ci stipule qu'il faut disposer d'au moins trois copies des données. Celles-ci doivent être sauvegardées sur deux supports de stockage différents. Une copie de sauvegarde doit être conservée sur un site externe. La sauvegarde externe est souvent négligée. Le problème : les cyber-attaques, mais aussi les pannes de courant ou les événements naturels peuvent également détruire les sauvegardes de données locales. La manière la plus simple d'externaliser une copie de sauvegarde est d'effectuer une sauvegarde automatisée chez un fournisseur de services. Il est particulièrement important que la sauvegarde externe soit séparée de la propre infrastructure et que la connexion soit cryptée de bout en bout.
2. Les collaborateurs ne sont pas sensibilisés aux dangers imminents de la cybersécurité. Un clic sur le mauvais lien et un logiciel malveillant est activé... L'un des plus grands risques de sécurité dans l'entreprise sont les utilisateurs des systèmes informatiques, c'est-à-dire les propres collaborateurs. Sensibiliser les collaborateurs aux cybermenaces et les préparer aux situations d'urgence fait aujourd'hui partie du programme obligatoire. Ceux qui souhaitent renoncer aux formations classiques peuvent recourir à un logiciel de sensibilisation à la sécurité. Les solutions modernes offrent, en plus d'une plateforme d'apprentissage en ligne, la possibilité de simuler des attaques et de vérifier si l'infrastructure présente des failles de sécurité (test d'intrusion).
3. Il n'existe pas de plan de récupération. Les systèmes informatiques tombent en panne. Et maintenant ? Un plan de récupération documente la manière dont une organisation peut réagir à une urgence d'un point de vue organisationnel et technique. L'objectif d'un plan de reprise après sinistre est de limiter les dégâts et de minimiser les interruptions de l'activité normale.
4. Les accès au réseau informatique et les interfaces Internet ne sont pas protégés. Un pare-feu fait aujourd'hui partie de l'équipement standard d'une organisation. Mais tous les pare-feux ne se valent pas. Un système intégré de détection et de prévention des intrusions (IDS/IPS) est particulièrement important en ce qui concerne les dangers du réseau. Celui-ci surveille le réseau à la recherche d'anomalies et peut détecter à temps les violations de règles et les incidents nuisibles tels que les attaques de pirates.
5. Les systèmes d'exploitation, les antivirus et les pare-feu ne sont pas à jour. Les travaux de maintenance ne sont généralement pas très appréciés. Ils sont volontiers repoussés au profit d'autres priorités ou ne sont pas suffisamment effectués. L'exécution sérieuse et régulière de la maintenance et des mises à jour est pourtant la base de systèmes sûrs et est aujourd'hui plus importante que jamais. Il s'agit par exemple d'appliquer des correctifs qui comblent de nouvelles lacunes en matière de sécurité.

Un contrôle de sécurité informatique révèle des points faibles

Les petites entreprises ne peuvent plus guère suivre la dynamique dans le domaine de la sécurité. Parallèlement, la pression sur la sécurité des données de l'entreprise augmente. Aujourd'hui, il ne suffit plus d'accumuler des produits de sécurité pour être totalement protégé. Une approche globale est nécessaire. Un audit de sécurité informatique externe aide les PME à découvrir les points faibles et à définir les besoins de protection des actifs informatiques. En outre, un audit de sécurité global indique les mesures à prendre pour remédier aux failles de sécurité. Il vaut toujours la peine de faire appel à des experts externes pour vérifier sa propre sécurité informatique : Grâce à leurs connaissances spécialisées et à leur regard extérieur, ils créent de la valeur ajoutée et comblent les lacunes qui existent dans l'entreprise.

Auteur

Renato Casati est co-responsable du secteur IT chez T&N, un prestataire de services TIC suisse proposant des solutions informatiques et de télécommunication dans l'environnement professionnel.
> www.tn-ict.com