La Cybersécurité, c’est pour TOUS !

Idée reçue : La cybersécurité, c’est pour les grosses boites ! ❌

« Mon entreprise est trop petite et insignifiante pour intéresser des pirates ! » dixit Mme TPE et M. Indépendant.

🚨 C’est faux, ARCHI FAUX ! 🚨

Vous êtes même TOUTES et TOUS concerné·es en tant que particuliers !

🔵 Vous voulez des chiffres (ANSSI et Cybermalveillance.gouv.fr) ?
💥 +400% d’attaques depuis 2020
💥 9 entreprises sur 10 sont victimes d’une attaque

🔵 Pourquoi les TPE, PME et ETI sont particulièrement ciblées ?
💥 Parce qu’elles sont beaucoup moins protégées que les grandes entreprises pardi !
💥 Mais aussi parce que les équipes sont moins bien formées. Et quand on sait que 70% des attaques réussies le sont en raison d’une défaillance humaine… Oups, ça craint !

🔵 Les principales attaques en 2023 ?
– le piratage de compte (+26%/2022)
– le phishing ou hameçonnage (vols de données, +21%))
– les attaques par rançongiciels (blocage et demande de rançon, +17%)
– les fraudes aux virements (faux ordres de virement, +63% !)

🛑 Bref, la question n’est pas :
Est-ce que je suis concerné·e ?
Mais
QUAND serais-je concerné.e ?

Et la suite logique :
– Comment je me protège ?
– Comment je fais face à une attaque ?

Voici quelques pistes !

De l’importance de la sensibilisation à la cybersécurité

On vient de voir que 70% des attaques réussissent en raison d’une défaillance humain. Mais c’est quoi une défaillance humaine ?

Cela peut être par exemple, un clic malencontreux dans un email piraté, l’utilisation de mots de passe trop faibles, des écrans visibles par n’importe qui en extérieur, ou des connexions sur des réseaux publics non sécurisés.

La sensibilisation est donc la première mesure à prendre pour se protéger !

Sensibiliser vos collaborateurs, prestataires et partenaires est essentiel pour créer une culture de la cybersécurité au sein de votre entreprise.

Le module de formation en ligne SensCyber est un excellent outil pour sensibiliser vos équipes aux risques numériques. En 2h, elles apprendront à mieux comprendre les menaces cyber et à adopter les bons réflexes pour s’en prémunir. Cette formation est gratuite, ludique, et inclut des quiz avec délivrance d’une attestation de suivi.

Les 12 commandements de la cybersécurité

Maintenant que tout le monde est sensibilisé, qu’est-ce qu’on fait ? On suit mes 12 commandements cyber de base !

1/ Limiter l’accès aux données

– Qui a accès à quoi et pourquoi ?
– Les accès réseaux d’un salarié qui est parti ou a changé de service sont-ils supprimés ?
– Mes sous-traitants et prestataires sont-ils fiables ?…

2/ Sécuriser son outil informatique

– Mon serveur informatique, mon wifi… sont-ils sécurisés ?
– Antivirus et pare-feu sont-ils à jour et performants ?
– Mon système d’exploitation et mes logiciels sont-ils mis à jour régulièrement ?

3/ Utiliser des logiciels qui respectent le RGPD

Soyez TRES vigilants avec les outils SAAS, gratuits et non-européens ! Les données que vous y entrez ont de fortes chances de ne pas être protégées…

4/ Télécharger seulement de sites sécurisés et officiels

5/ Avoir des accès adaptés

– Utilisez des mots de passe forts et complexes.
– Changez-les régulièrement.
– Utilisez systématiquement la double authentification.

6/ Ne pas envoyer de données sensibles ou confidentielles par mail simple

7/ Se méfier des wifi publics

– Un Wifi public n’est jamais sécurisé. JAMAIS !
– Utilisez plutôt le partage de connexion 4G/5G de votre smartphone.

8/ Rester discret

– Un filtre sur votre écran d’ordinateur protège des yeux qui trainent.
– Verrouillez toujours l’écran quand vous quittez votre post, même pour 3mn.
– S’isoler pour discuter d’un projet sensible ou confidentiel protège des oreilles qui trainent.

9/ Sensibiliser ses collaborateurs et partenaires à la gestion des données pour éviter les mauvaises utilisations

10/ Chiffrer ses données sensibles

– Chiffrez tous vos appareils nomades (ordinateurs mais aussi supports externes qui contiennent des données comme les clés USB).
– Chiffrez vos sauvegardes.
– Chiffrez les données sensibles lors de leur transmission (pas d’envoi par mail simple !).

11/ Sauvegarder régulièrement ses données via un support ou système externe

Règle des 3-2-1 : minimum 3 copies de vos données, sur minimum 2 supports différents (Cloud et support externe) et 1 copie stockée « ailleurs ».

12/ Mettre les données physiques et sensibles sous clés ou les protéger par une alarme

3 dispositifs pour passer facilement à l’action

Et là, vous vous dites que c’est bien beau tout ça. Mais comment évaluer son niveau de maturité et passer à l’action ? Par où commencer ?

Vous me connaissez, hein ? Un irritant….. une solution !!!

Voici 3 dispositifs gratuits pour vous aider à évaluer votre niveau de maturité et à passer à l’action grâce à des recommandations concrètes et/ou un accompagnement.

1/ MonAideCyber 

Un nouveau dispositif de l’ANSSI (Agence Nationale de la Sécurité des Systèmes d’Information) pour aider les entreprises à passer à l’action !

C’est quoi ?

• Un diagnostic de sécurité cyber gratuit, d’une durée de 1h30, réalisé par un·e Aidant·e bénévole.
• Des recommandations sur les 6 mesures de sécurité prioritaires à mettre en place dans les 6 prochains mois.
• Des ressources (dispositifs, prestataires, financements…) en fonction des besoins identifiés.

Attention, il ne s’agit pas d’un audit de sécurité ni d’un audit de conformité. Aucune certification n’est délivrée. Il s’agit seulement d’un état des lieux.

Pour qui ?

Les entreprises, les entités publiques, les associations, déjà sensibilisées mais qui ne savent pas comment mettre des choses en place, et qui souhaitent passer à l’action.

Comment en bénéficier ?

En s’inscrivant ici. Vous serez alors mis en relation avec un·e Aidant·e de votre secteur.
Je suis aidante bénévole ! Pour que je réalise le diagnostic pour votre entreprise, n’oubliez pas de mettre mon nom dans le formulaire 😉

2/ Diagonal

Un dispositif de la Gendarmerie nationale pour évaluer l’exposition de l’entreprise aux menaces en ligne.

C’est quoi ?

• Une auto-évaluation par l’entreprise.
• Un rapport d’évaluation assorti de préconisations.
• Un entretien gratuit, d’une durée de 2h, réalisé par un·e cyber gendarme.

Attention, il ne s’agit pas d’un audit de sécurité ni d’un audit de conformité. Aucune certification n’est délivrée. Il s’agit seulement d’un état des lieux.

Pour qui ?

Les entreprises, collectivités locales et établissements de santé situés dans des zones relevant de la Gendarmerie Nationale.

Comment en bénéficier ?

Toutes les infos sur cette page pour trouver votre Gendarmerie. 

3/ Les CCI

Le réseau des CCI propose des actions de sensibilisation et des accompagnements à destination des TPE/PME pour les aider à protéger leur entreprise contre les menaces en ligne. Rapprochez-vous de votre CCI pour en profiter. 
Et rendez-vous sur cette page pour en savoir plus.

Cette article a été rédigé dans le cadre du Cybermoi/s, la campagne annuelle de sensibilisation à la cybersécurité organisée par Cybermalveillance.gouv.fr.
#Cyberengagés

🟠 Je suis Aidante bénévole dans le cadre de MonAideCyber ! 🟠
Vous voulez que je vienne dans votre entreprise réaliser votre diagnostic de maturité cyber de base ? Inscrivez-vous via ce lien, sans oublier de mettre mon nom dans le formulaire (si vous êtes en IdF) !

Ressources :
Le sujet vous intéresse ? Vous avez envie d’en savoir plus ? Voici quelques guides à lire comme un roman (allez savoir si je blague… 😅)
Guide de L’ANSSI : « La cybersécurité pour les TPE/PME en 13 questions »
Guide Bpifrance : « Guide Cybersécurité à destination des dirigeants de TPE, PME et ETI – Bonnes pratiques et réflexes à adopter en cas de cyberattaques »