Les entreprises sont souvent les cibles des cybercriminels et les chiffres le prouvent. En 2018, 77 % des cyberattaques visaient les PME français et 57 % d’attaques par ransomwares s’adressaient aux PME de moins de 250 salariés. Les conséquences sont coûteuses pour les victimes, puisqu’en plus des pertes financières, leur réputation est entravée. Si le piratage informatique ne cesse d’innover, les mesures de sécurité doivent parallèlement l’être aussi. Alors comment s’y prendre ?
Sensibiliser les collaborateurs contre le piratage informatique
Il faut comprendre qu’il est difficile pour les hackers d’infiltrer les données protégées des entreprises lorsque celles-ci sont protégées par un système de sécurité bien architecturé. Pour le contourner, les pirates vont alors exploiter les failles humaines. En effet, les cyberattaques sont la plupart du temps dues à une erreur humaine. En cliquant par exemple sur un e-mail indésirable, le salarié peut vite inviter un pirate à pénétrer dans le réseau de l’entreprise. Pour éviter que cela ne se reproduise, les entreprises doivent sensibiliser leurs collaborateurs à travers les bonnes pratiques à suivre en matière informatique. Mais cela demande des rappels réguliers par l’affichage des règles spécifiques à la sécurité informatique et par la formation du personnel. Instaurer des mesures de surveillance des salariés est aussi un bon moyen pour réduire le risque de cybercriminalité.
Collaboration entre le DAF et les experts informatiques
La finance est l’un des domaines ciblés par les cybercriminels si bien que les responsables du secteur se doivent de renforcer leur vigilance. En tant que meneur, le DAF doit s’assurer que son personnel suive une formation continue sur les risques des cyberattaques. Il doit se montrer proactif et doit collaborer étroitement avec les experts de l’informatique pour se familiariser avec les questions de sécurité informatique, mais aussi pour s’impliquer davantage dans la gestion de la cybersécurité.
Conseils en cas d’attaque
Pour éviter que le risque ne se propage au sein de l’ensemble des activités de l’entreprise, celle-ci doit séparer les flux d’informations de chaque service. Par exemple, le service RH n’a pas besoin d’être connecté au service comptable. En segmentant ainsi les activités, les flux informatiques contaminés ne risquent pas de se propager vers les autres en cas d’attaque.
Les entreprises victimes de la cybercriminalité peuvent toujours faire une déclaration de l’incident auprès du service en charge. Par ailleurs, il est conseillé aux victimes de ransomware de ne pas payer la rançon, car les criminels peuvent augmenter les enchères et les données ne sont pas sûres d’être restituées. Enfin, les entreprises peuvent également souscrire un contrat d’assurance Cybercriminalité.