La cybersécurité est un enjeu technologique… mais pas seulement. La sensibilisation des salariés est indispensable pour organiser la riposte face aux principales menaces informatiques.
Plus des trois quarts (76 %) des patrons d'entreprises de taille intermédiaire (ETI) affirment avoir subi un cyber-incident en 2017, selon une enquête Bessé/PwC France. Pourtant, seulement un sur cinq (19 %) déclare avoir mis en place des stratégies de protection de l'information. Nombreux sont les chefs d'entreprise qui se sentent démunis face au risque de cyberattaque.
Les entreprises françaises vulnérables
Cinq failles qui caractérisent les enjeux majeurs de la sécurité informatique des entreprises :
- La messagerie d’entreprise. Point d’entrée incontournable des menaces informatiques telles que les malwares, logiciels espions, ransomwares et autres tentatives de phishing, la messagerie électronique doit être protégée contre les spams et les virus… mais aussi et surtout être utilisée avec précaution.
- La gestion des accès utilisateurs. Les mots de passe doivent être mis à jour régulièrement et envoyés de façon sécurisée. Les accès utilisateurs sont d’autant plus stratégiques que les logiciels utilisés dans l’entreprise sont nombreux.
- Les logiciels obsolètes. Programmes informatiques, systèmes d’exploitation : chaque mise à jour contient des patchs de sécurité indispensables pour prévenir les nouvelles menaces.
- L’utilisation de matériel non protégé. Lorsque votre salarié en télétravail utilise son ordinateur personnel ou qu’il passe un appel professionnel depuis son propre téléphone, il offre sans le savoir l’opportunité à des personnes malveillantes de capter des informations sur votre entreprise ou de consulter les données échangées.
- L’hébergement des données. Degré de sécurité de l’infrastructure, mise à disposition de sauvegardes sécurisées : rien ne doit être laissé au hasard afin de protéger les données de l’entreprise. Une préoccupation d’autant plus forte que certains salariés n’hésitent pas à utiliser le cloud public pour faire transiter des données à caractère professionnel.
Cybersécurité en entreprise : de la technologie à la sensibilisation
Une politique de protection efficace est donc un savant mélange entre technologie, d’une part, et sensibilisation de tous les salariés, d’autre part.
- Sur le plan technologique, le dirigeant doit consentir les investissements nécessaires pour garantir une sécurité de pointe (authentification forte, outils de stockage de mots de passe et de partage…) et mettre en place une surveillance de tous les instants. L’enjeu est d’éviter les phénomènes de contamination qui se produisent par la mise en œuvre d’un ensemble de mesures techniques ayant pour objectifs de rendre complexe et coûteuse une attaque informatique.
- Sur le plan humain, la sensibilisation des salariés passe par des formations ad hoc mais aussi des rappels réguliers (changement de mot de passe, attitude à adopter par rapport à un email suspect…).
Il s’agit d’avoir un langage accessible à tous, favorisant l’acculturation à ces pratiques et technologies nouvelles.
La banque, partenaire incontournable en matière de sécurité informatique
Votre banquier est un partenaire incontournable pour mettre en place votre politique de sécurité informatique. Il vous guide dans l'identification des technologies les plus fiables et les mieux adaptées à votre activité et vous aide à prioriser vos investissements pour une sécurité informatique optimale.
Parmi les solutions identifiées par le CMNE :
- L’environnement sécurisé pour les opérations bancaires en ligne Safetrans ?
- Le certificat personnel de signature KSign
- Les systèmes d’authentification forte.