La cybersécurité est un sujet de plus en plus évoqué car il s’agit d’un enjeu crucial pour les entreprises de toutes tailles et de tous secteurs. Elles sont susceptibles de subir des attaques informatiques qui peuvent entraîner des pertes de données, de revenus, et une atteinte à leur réputation.

Pourtant, malgré l’importance de ce sujet, de nombreuses entreprises font encore des erreurs qui compromettent leur sécurité en ligne. Préjugés, sous-estimation, méconnaissance des risques, dans cet article nous allons évoquer les huit erreurs les plus courantes qui sont commises.

En prenant conscience de ces erreurs en matière de cybersécurité et en mettant en place des mesures pour les éviter, vous serez mieux protégé contre les cyberattaques. Vous garantissez ainsi la sécurité de vos données et de vos systèmes informatiques.

# 1 Se contenter du minimum en matière de sécurité

De nombreuses entreprises, par méconnaissance ou par manque de temps, se contentent du minimum. Si votre stratégie de cybersécurité est encore actuellement basée  uniquement sur des anti-virus et des pares-feux, cela n’est pas du tout suffisant.

Les attaques sont plus complexes, plus sophistiquées et plus précises qu’avant.  En effet, les nouvelles attaques ont tendance à passer la sécurité des pare feux et antivirus car ceux-ci ne les identifient pas encore. Ces installations restent cependant nécessaires pour vous protégez, mais votre sécurité ne sera jamais garantie dans son entièreté.

Il existe d’autres systèmes et d’autres mesures de sécurité qui pourront améliorer votre défense. On vous en parle d’ailleurs ci-dessous. Afin de cerner vos besoins, il vous faut analyser les risques qui peuvent vous cibler car certaines cybermenaces peuvent être spécifiques à votre activité. En analysant la situation dans sa globalité, vous pourrez mieux constater ce qu’il vous manque en matière d’équipement et mettre en place les mesures de sécurité nécessaires.

# 2 Ne pas avoir de sauvegardes régulières 

Les sauvegardes permettent de restaurer rapidement vos données en cas de perte, endommagement ou de corruption de vos appareils et de votre système d’information. Si vous ne réalisez pas cette tâche de manière régulière, vous risquez de perdre beaucoup car votre dernière sauvegarde sera bien trop ancienne. Dites-vous donc, qu’en cas d’attaque ou de panne, tout ce que vous n’avez pas veiller à sauvegarder correctement sera possiblement irrécupérable.

Choisissez une solution de sauvegarde adaptée à vos besoins et planifiez vos sauvegardes de manière pertinente. Prenez en compte la typologie de vos données, leur niveau de confidentialité, leur importance dans l’exécution de votre activité pour ajuster votre stratégie de sauvegarde. Pensez également à effectuer des tests pour vous assurer que tout fonctionne correctement.

Lire aussi : Pourquoi et comment effectuer ses sauvegardes ? (ba-info.fr)

# 3 Ne pas se voir comme une cible potentielle

Même si on communique davantage sur les différentes attaques survenues, beaucoup d’entreprises continuent de ne pas se sentir concernées. C’est une grande erreur, car tout le monde peut être victime de cyberattaques. Contrairement à ce que l’on pense, les grandes entreprises ne sont pas toujours la cible privilégiée des cybercriminels. Au vu de leur taille, elles ont en général des meilleures protections qui demandent donc de plus gros efforts techniques ou financiers pour pouvoir les atteindre. Les hackeurs se dirigent donc souvent vers les TPE PME qui, au contraire, sont généralement moins bien sécurisées.

Il est difficile de fournir un chiffre précis sur le nombre d’entreprises victimes, car de nombreuses cyberattaques ne sont pas signalées ou détectées. Cependant, il faut savoir que le nombre d’entreprises touchées par des cyberattaques est en constante évolution. En 2022, la France était le deuxième pays le plus touché par les cybermenaces en Europe. En effet, 52% des entreprises avaient déclaré avoir été victime d’au moins une cyberattaque au cours de l’année. *

De ce fait, vous n’êtes pas à l’abri d’une attaque. Vous devez donc prendre toutes les dispositions nécessaires pour vous protéger.

# 4 Ne pas mettre à jour les logiciels et les systèmes d’exploitation régulièrement

Les mises à jour ne servent pas uniquement à profiter de nouvelles fonctionnalités ou d’une ergonomie améliorée. Elles jouent également un rôle important dans la protection de vos appareils et logiciels. Elles permettent de corriger les vulnérabilités, réparer les erreurs ou combler les failles de sécurité.

En effet, vos logiciels et systèmes d’exploitation peuvent comporter des failles exploitables par les pirates informatiques. Elles peuvent leur permettre de s’introduire sur le réseau de l’entreprise et de prendre le contrôle de tous les appareils qui s’y trouvent.

Il faut donc impérativement procéder à chaque mise à jour et ne plus les repousser par manque de temps ou d’intérêt. Il est important de les effectuer lorsqu’une nouvelle version est disponible. Veillez bien à réaliser au préalable une sauvegarde de vos données pour éviter de les perdre en cas de problème de mise à jour.

Effectuer les mises à jour

#5 Ne pas monitorer votre réseau

De nombreuses cyberattaques passent par plusieurs étapes pour aboutir. Ne pas surveiller son réseau empêche de déceler les premiers signes d’intrusion. En effet, si certaines attaques agissent de manière instantanée, d’autres au contraire ont un plus long processus. On parle d’attaques dormantes, qui peuvent être présentes des semaines (voire des mois) sur votre réseau avant d’agir discrètement pour récupérer un maximum de données.

Par exemple, les attaques ransomwares utilisent souvent des process longs avant d’exfiltrer vos données et de les monnayer. Ces attaques ne sont pas à négliger. Selon le rapport sur les tendances en matière de cybercriminalité de 2021 publié par Europol, les ransomwares représentent près de 50% des attaques de cybercriminalité.

Il est donc important d’avoir une surveillance totale et permanente de votre réseau. Pour cela, il existe des systèmes de détection d’intrusions qui peuvent vous alerter. Vous pouvez également externaliser cette tâche en faisant appel à un prestataire informatique. Il recevra directement des alertes en cas de problème et sera plus compétent pour agir directement et empêcher une plus grande ampleur.

# 6 Sous estimez les répercussions des cyberattaques

L’impact des cyberattaques n’est pas à sous-estimer. Elles peuvent entraîner une cybercrise, au niveau informatique (blocage du site), au niveau financier ou encore atteindre votre réputation (si les données de vos clients sont exposées). Voici une liste des conséquences possibles :

  • Vol d’identité, fraude, extorsion
  • Violation des accès
  • Sniffing des mots de passe
  • Infiltration du système
  • Dégradation de votre site web
  • Suspension de votre activité
  • Perte de chiffre d’affaires… etc.

Un cas encore plus précis : les ransomwares. Ce type de cyberattaques est déjà très impactant, mais son coût ne se limite pas qu’au montant de la rançon. En effet, il faut également prendre en compte les dépenses à faire pour rétablir et re-sécuriser son système d’information. Sans oublier tous les coûts indirects découlant de l’attaque comme la perte de clients, perte de parts de marché…etc.

D’après le rapport de Sophos sur les cybermenaces, le coût moyen de récupération après une attaque ransomware en 2021 est de 1,4 million de dollars (environ 1,21 million d’euros). Il aura fallu en moyenne, à ces entreprises, un mois pour se remettre des dégâts et des perturbations causés. 90 % des entreprises ont déclaré que l’attaque avait eu un impact sur leur capacité à mener à bien leurs activités, et 86 % des victimes du secteur privé ont déclaré avoir perdu des opportunités et/ou du chiffre d’affaires à cause de l’attaque. **

Erreur humaine cybersécurité

#7 Ne pas avoir une stratégie de cyber-résilience en cas de cyberattaques.

Avoir une stratégie globale de sécurité, c’est se protéger en amont, mais également être cyber-résilient lorsqu’une attaque réussit à nous atteindre. Il est important d’avoir un plan de réponses aux incidents de sécurité pour minimiser les dommages et pouvoir restaurer la sécurité rapidement. Vous devez être en capacité de reprendre votre activité le plus tôt possible pour éviter une plus grande perte de productivité.

Pour cela il existe deux solutions : Le PRA et le PCA

  • Le Plan de Reprise d’Activité (PRA) est l’ensemble des mesures mises en place permettant d’assurer une reprise d’activité des systèmes informatiques en cas d’incidents, dans un délai donné.
  • Le Plan de Continuité d’Activité (PCA) est l’ensemble des mesures mises en place afin de garantir une continuité de fonctionnement de ses systèmes informatiques d’une entreprise, en cas de panne ou d’incident.

Lire aussi : Plan de Reprise d’Activité (PRA) : les étapes de cet indispensable (ba-info.fr)

#8 Penser que la cybersécurité repose uniquement sur du matériel technique

Avoir toutes les solutions et mesures évoquées ci-dessus est certes essentiel. Cependant, l’erreur serait de penser que c’est suffisant. Au-delà des raisons techniques, l’humain peut également représenter un risque pour votre sécurité. En effet, leur manque de vigilance ou leurs mauvaises pratiques numériques peuvent fragiliser votre cyberdéfense.

Mais rien n’est irréversible ! Pour prévenir ce risque, il vous faut mettre en place une stratégie de sensibilisation pour vos collaborateurs. Afin qu’ils aient conscience des cyber-risques, des répercussions et des bonnes pratiques à avoir.

Cependant, il ne faut pas croire qu’avoir une seule campagne de sensibilisation en un an sera suffisante. Une formation continue grâce à des sessions de e-learning est essentielle pour une vigilance renforcée. Vous pouvez également vous assurer des bons réflexes de vos collaborateurs grâce à des simulations phishing.

 

Lire aussi Sensibilisation à la cybersécurité : 7 thèmes à aborder en priorité (ba-info.fr)