De nos jours, la sécurité informatique est devenue l’une des priorités pour toutes les entreprises afin de se prémunir contre les cyberattaques, pouvant causer des pertes financières importantes, nuire à l’image de l’entreprise ou encore affecter la confidentialité des données sensibles. L’histoire de la cybersécurité remonte à plusieurs décennies. On estime en effet que la première cyberattaque a été lancée par un étudiant américain, Robert Morris, qui a libéré involontairement un ver informatique (le ver Morris) et a infecté près de 6000 ordinateurs présents dans des lieux ultra sécurisés (NASA, Pentagone) en 1988. Cette attaque a ainsi permis de revoir totalement le système de cybersécurité en développant des méthodes de protection contre les malwares et autres virus informatiques.
Cependant, l’augmentation rapide de l’utilisation d’Internet a entraîné une expansion significative des cyberattaques ces dernières années. Selon une étude de SonicWall (société américaine de cybersécurité), les attaques de ransomwares ont augmenté de près de 105% entre 2020 et 2021. Ces logiciels malveillants, qui prennent en otage des fichiers informatiques en chiffrant les données et en demandant une rançon en échange, font partie des moyens d’attaque préférés des cybercriminels. Les cibles privilégiées sont ici les entités possédant des données sensibles et pouvant être disposées à payer une rançon pour récupérer leurs fichiers. En dehors de ransomwares, les entreprises peuvent également subir des attaques de phishing, qui visent à tromper les utilisateurs par mail pour qu’ils dévoilent des informations sensibles, mais aussi des attaques de déni de service (qui empêchent les utilisateurs d’accéder à un service), de logiciels malveillants ou de réseau sans fil.
L’objectif de cet article sera donc de voir dans un premier temps quelques actions simples permettant aux entreprises de lutter contre ces cyberattaques puis dans un second temps, un expert en cybersécurité travaillant chez Gridbear nous donnera des solutions innovantes et insoupçonnées afin de réduire ce risque.
Sensibiliser les employés et sauvegarder régulièrement les données : les conseils simples de la CNIL et de l’ANSSI.
Dans son guide de sensibilisation à la sécurité du numérique pour les entreprises, l’Agence Nationale de la Sécurité des Systèmes d’Information (ANSSI) conseille aux entreprises de sensibiliser les employés car ils sont souvent la première ligne de défense face au risque de cyberattaque. Il est donc important de les former aux bonnes pratiques de la sécurité informatique, en les encourageant par exemple à utiliser des mots de passe forts et complexes, à mettre à jour régulièrement leurs logiciels ou encore à être vigilants face aux emails malveillants. Cette sensibilisation est d’autant plus importante quand l’on sait que près de 40% des employés français utilisent le même mot de passe sur plusieurs comptes et que 28% utilisent des mots de passe faibles tels que des combinaisons de chiffres simples ou des mots courants (Lastpass, 2021).
“40% des employés français utilisent le même mot de passe sur plusieurs comptes”
Par ailleurs, l’ANSSI conseille également aux entreprises de mettre en place des outils de sécurité tels que des antivirus, des pare-feux et des systèmes de détection d’intrusion pour détecter les menaces potentielles et protéger les données. En effet, les pare-feu permettent notamment de bloquer les attaques externes en surveillant le trafic réseau tandis que les antivirus protègent quant à eux les systèmes contre les logiciels malveillants en analysant les fichiers et en empêchant l’exécution de fichiers suspects.
De son côté, la Commission Nationale de l’Informatique et des Libertés (CNIL) encourage les entreprises à sauvegarder régulièrement les données importantes sur des serveurs locaux pour éviter la perte de fichiers lors de cyberattaques. Cela permet de donner aux entreprises un plus grand contrôle sur leurs données tout en s’assurant qu’elles ne sont pas disponibles en ligne. Une autre solution évoquée est de faire appel à l’intelligence artificielle pour analyser le trafic réseau et détecter les anomalies potentielles. L’utilisation de l’IA permet d’identifier les éventuelles menaces avant qu’elles ne deviennent une cyberattaque en repérant rapidement les anomalies et en fournissant des alertes en temps réel aux équipes de sécurité informatique. Le marché de la cybersécurité par l’IA devrait d’ailleurs passer de 8,8 milliards de dollars en 2019 à 38,2 milliards de dollars en 2026 (source : Marketsandmarkets).
“Le marché de la cybersécurité par l’IA devrait d’ailleurs passer de 8,8 milliards de dollars en 2019 à 38,2 milliards de dollars en 2026.”
Les conseils de Christopher Bouret, CTO chez Gridbear et spécialiste en cybersécurité.
En moyenne, un logiciel malveillant inconnu est téléchargé toutes les 4 secondes en entreprise (Journal du net). Le risque de contracter des infections est donc bien réel et il est parfois nécessaire d’aller au-delà de la simple protection offerte par les antivirus classiques, qui se limitent à une seule couche de défense, en mettant en place plusieurs couches de protection. Pour cela, Christopher Bouret, CTO chez Gridbear et spécialiste en cybersécurité, nous livre trois méthodes essentielles pour améliorer davantage sa sécurité informatique.
“Un logiciel malveillant inconnu est téléchargé toutes les 4 secondes en entreprise.”
Tout d’abord, le premier conseil donné est de mettre en place un réseau privé virtuel, également appelé VPN. Cette méthode va permettre de créer un tunnel de communication crypté entre les ordinateurs de l’entreprise et les serveurs distants, garantissant ainsi la confidentialité des données échangées. Les employés peuvent donc facilement accéder aux ressources de l’entreprise depuis n’importe où dans le monde, tout en étant protégés contre les cyberattaques.
En utilisant un VPN, les entreprises peuvent également limiter l’accès à certaines informations sensibles à un nombre restreint d’employés, renforçant ainsi la sécurité interne. De plus, cet outil permet de protéger les connexions Wi-Fi publiques utilisées par le personnel, qui sont souvent des points d’entrée privilégiés par les cybercriminels. En somme, l’utilisation d’un réseau privé virtuel est une solution efficace pour renforcer sa protection en ligne et limiter le risque de cyberattaques.
Un autre conseil pour multiplier les couches de protection serait de mettre en place une double authentification lors d’une connexion en ligne. Cette méthode consiste à ajouter une deuxième forme d’authentification après avoir entré son mot de passe, telle qu’un code envoyé par SMS ou l’utilisation d’une application. Une récente étude menée par Google a d’ailleurs démontré que mettre en place ce système dans la cybersécurité de son entreprise permet de réduire les risques de piratage de 99,9%.
Pour favoriser cette double authentification, l’utilisation d’une clé Yubikey est également un moyen efficace. Ces clés de sécurité sont conçues pour être insérées dans un port USB et fonctionnent en générant des codes d’authentification à usage unique qui doivent être saisis pour accéder à un compte ou une application. L’avantage de ce moyen de protection est qu’il offre une résistance importante aux attaques de phishing et qu’il peut être utilisé dans de nombreuses applications, comme la protection des comptes en ligne ou l’accès aux réseaux d’entreprise. En somme, l’utilisation d’une double authentification et d’une clé de sécurité Yubikey est une mesure essentielle pour renforcer la sécurité de l’entreprise contre les cyberattaques et un investissement judicieux pour toute entreprise soucieuse de sa sécurité.
“Mettre en place une double authentification dans la cybersécurité de son entreprise permet de réduire les risques de piratage de 99,9%.”
Enfin, notre spécialiste en cybersécurité Christopher Bouret va plus loin en conseillant de mettre en place des règles de sécurité Mobile Device Management (MDM) pour chacun des périphériques. Ces mesures de sécurité peuvent en effet être mises en place sur des appareils mobiles tels que des téléphones ou des tablettes pour protéger les données de l’entreprise. Pour les smartphones, cela consiste par exemple à imposer la création d’un code PIN ou d’un mot de passe fort pour déverrouiller l’appareil mais aussi à interdire l’installation d’applications provenant de sources inconnues tandis que pour les tablettes, cela vise à interdire l’utilisation de certaines applications ou encore à activer des restrictions pour empêcher les utilisateurs de supprimer des fichiers.
En outre, il est également recommandé de mettre à jour régulièrement les appareils mobiles avec les dernières versions des logiciels et des correctifs de sécurité, de les protéger avec des logiciels antivirus et de surveiller leur utilisation afin de détecter tout comportement suspect ou toute violation de la politique de sécurité. En résumé, appliquer ces règles de sécurité MDM permet aux entreprises de protéger chacun des périphériques dans un but de réduire les risques de cyberattaques et de protéger les données sensibles.
SOURCES :
https://www.cnil.fr/sites/default/files/atoms/files/cnil_guide_securite_personnelle.pdf
https://www.sonicwall.com/2021-cyber-threat-report/
https://www.onechocolate.fr/la-premiere-cyberattaque-de-lhistoire-a-ete-lancee-par-un-etudiant/
https://www.journaldunet.com/solutions/dsi/1188094-1988-naissance-de-la-1ere-cyberattaque-a-grande-echelle-quel-chemin-avons-nous-parcouru-depuis/ https://web-tech.fr/avantages-vpn-cybersecurite/
