« Je ne comprends pas. Je ne trouve pas les fichiers recherchés ». Les incidents de cybersécurité commencent toujours de la même façon : par une anomalie. Et les conséquences peuvent être graves : vols de fichiers clients et de mots de passe, virus, etc… D’après les études récentes, la cybercriminalité a causé plus de 3,7 millions d’euros de pertes aux entreprises françaises en 2015.
Spécialiste de la sensibilisation aux problématiques de sécurité de l’information et à la confidentialité des données, Conscio Technologies, a réalisé une infographie sur les enjeux de la cybercriminalité. On y apprend que 80% des menaces sont d’origine humaine et qu’elles concernent les PME dans 77% des cas. Des attaques qui font très mal. 60% des PME attaquées sont obligées de mettre la clé sous la porte.

Adopter des comportements systématiques

Face à la menace, une seule chose permet de protéger « simplement » son entreprise : la sensibilisation. Tous les collaborateurs exposés à la cybercriminalité doivent adopter des comportements systématiques. Les managers ont d’ailleurs intérêt à se former sur ces enjeux. Toujours selon l’infographie, la sensibilisation permet de réduire les risques d’infection de 60%. Ce n’est pas rien.
Les entrepreneurs ne manquent d’ailleurs pas de solutions : antivirus, conférences et salons dédiés sur le sujet, formation, MOOC. L’agence W a même inventé la Hack Academy, des séances pour former aux gestes de base de protection des données sur internet. Pour les plus frileux, il existe également des Serious Game sur le sujet. Kaspersky Lab a imaginé plusieurs scènes qui mettent les collaborateurs en situation réelle.
Voici trois actions simples à mettre en place pour éviter de se retrouver à nu :

Prévenir les collaborateurs

Il suffit d’une réunion pour leur faire comprendre l’enjeu. Dites-leur ce qui pourrait arriver à l’entreprise. Ne dramatisez pas à outrance, mais soyez clair sur les risques. Demandez-leur en tout cas d’effectuer des sauvegardes fréquentes de leur travail. Soyez certain qu’ils aient au moins un support externe (clé USB, etc.) ou une plateforme cloud à disposition.
Sensibilisez-les également à la gestion des mots de passe. Ils n’ont pas le droit en 2016 d’avoir un mot de passe qui se résume à leur date d’anniversaire. Faites leur en choisir un d’au moins 12 ou 14 caractères. Demandez leur également d’être extrêmement vigilants sur les appareils mobiles.

Uniformiser les logiciels

Les attaques informatiques ne cessent d’évoluer. C’est la raison pour laquelle il faut régulièrement mettre les logiciels à jour sur votre parc informatique. Prenez garde à ce que tous les ordinateurs possèdent la version la plus récente.
Cette démarche peut être simplifiée en installant les mêmes logiciels.

Mettre en place une politique de sécurité informatique

A la fin des fins, l’entrepreneur doit mettre en place une procédure simple et claire pour tous en cas d’attaques informatiques. Chacun doit connaître ses responsabilités.
Si vous souhaitez aller plus loin, il existe également un guide pratique établi par l’Agence National de la Sécurité des Systèmes d’Information (ANSSI) en association avec la CGPME. Il est gratuit et simple à comprendre.
En attendant, voici ce que vous propose cette infographie :

#Replay : Pour voir l’interview de notre nouveau rédacteur en chef, Damien Morin, fondateur de Save, c’est par ici :