Alors qu’un grand nombre d’entreprises juge que les cyber-attaques sont un des plus grands risques, peu d’entre elles prennent réellement des mesures pour les prévenir. Le manque de moyens et de formation sont les freins les plus souvent mis en avant. Quels sont alors les risques encourus et quelles solutions peuvent être apportées ?
Quelles solutions en fonction de la taille de l’entreprise ?
Les entreprises n’ont pas toutes les mêmes besoins en termes de cybersécurité. Que ce soit en fonction de leur taille ou de leur activité, il existe des solutions plus ou moins adaptées. Il existe cependant des bonnes pratiques que toutes les entreprises peuvent mettre en place. On pense par exemple à l’utilisation de mots de passe suffisamment sécurisés, à la mise à jour régulière des logiciels et applications, etc… Les TPE et PME n’ont pas les mêmes moyens que les grandes entreprises. De plus, les grandes entreprises, de par leur plus forte notoriété, sont souvent plus exposées au risque de cyber-attaques et doivent donc se protéger plus efficacement.
TPE et PME
Que l’on soit une petite ou une grande entreprise, il y a quelques basiques à mettre en place de façon impérative. C’est par exemple le cas du firewall. Celui-ci prévient les attaques extérieures. Il est essentiel de coupler le firewall avec un antivirus présent sur chaque poste. Celui-ci doit être à jour pour fonctionner correctement. Les responsables des systèmes d’information doivent donc effectuer une veille permanente sur les mises à jour requises et contrôler les appareils tiers utilisés par les employés pour éviter la contamination des postes de travail.
Les TPE et PME peuvent aussi, à leur échelle, contrôler les accès à leurs informations. Pour cela, il est possible de mettre en place un système de surveillance des sessions ou bien un contrôle des accès VPN SSL pour l’identification et l’authentification. Il est aussi important de noter que la plupart des attaques passent par les boîtes mail. Les messageries doivent donc être sécurisées et les employés doivent être formés sur les bonnes pratiques et sur la détection d’éventuels emails frauduleux.
Grandes entreprises
Les grandes entreprises sont souvent visées pour le côté financier ou le grand nombre de données (client ou autre) qu’elles possèdent. Il devient alors impératif, en plus des mesures citées pour les TPE et PME, de mettre en place un centre de contrôle plus important. Le contrôle en temps réel est indispensable pour détecter tout comportement suspect et prévenir les attaques. Un logiciel de virtualisation peut aussi aider à se protéger des attaques en stockant les applications sur un serveur distant au lieu des postes de travail. Au niveau au-dessus, il est même possible d’installer un réseau virtuel pour que les attaques n’atteignent pas le réseau réel.