Sécurité informatique : par quoi commencer ?
La sécurité informatique est devenue une préoccupation majeure des entreprises, de plus en plus sensibles à la cybersécurité.
Nos 3 conseils pour démarrer.
La sécurité informatique, plus fragile dans les TPE et PME
27 % des PME belges ont déjà rencontré un incident de sécurité informatique. Pourtant, une microentreprise sur quatre déclare ne mettre en œuvre aucune sorte de mesure de sécurité numérique, selon le SPF Economie . Et vous ?
Les TPE et PME, dont les infrastructures sont plus fragiles, sont souvent les plus touchées par les cyberattaques. Par quoi commencer pour se protéger ?
Voici 3 questions à se poser pour démarrer la réflexion :
Disposez-vous d’un firewall pour votre sécurité informatique ?
Le firewall (ou pare-feu) agit comme une barrière de sécurité informatique pour protéger votre ordinateur ou votre réseau des intrusions et des cyberattaques. Il analyse le trafic entrant et sortant de votre réseau en fonction de règles de sécurité personnalisables. Il permet de bloquer les virus, logiciels malveillants ou autres menaces, assurant ainsi une première ligne de défense pour la protection de vos données.
Chez Altiore, nous utilisons principalement Fortinet, leader en matière de cybersécurité. Il offre une protection en temps réel permettant de prévenir et de détecter des intrusions sur le système informatique, ainsi qu’un excellent filtrage du contenu (antispam, antispyware, antiphishing, protection des accès distants, double authentification etc...).
Vos données sont-elles bien sauvegardées en cas de cyberattaque ?
En cas de problème de cybersécurité, seriez-vous capable de continuer votre activité sans dommage ?
Finalement, c’est ça l’enjeu de la sécurité informatique : le stockage et la sauvegarde de données à jour pour que vous puissiez assurer le bon suivi de vos activités quoi qu’il arrive.
Lors de nos interventions, nous constatons 9 fois /10 que les systèmes de back up sont défaillants. En effet, sauver ses données sur un serveur au sein de l’entreprise est loin d’être suffisant et ne protège pas contre une cyberattaque avec intrusion sur place ou un cas de force majeure (incendie,
inondation…).
Nous mettons donc en place des doubles sécurités, à savoir un back up du back up via un second serveur décentralisé ou dans le cloud. Ces sauvegardes fonctionnent comme des entités autonomes qui ne s’impactent pas en cas de problème.
La sécurité informatique peut sembler rébarbative et complexe, mais c’est surtout une liste de points sensibles auxquels veiller qui dépendent fortement de votre activité et des risques liés.
Alerte cybersécurité : savez-vous reconnaitre le phishing ?
Plus de 90 % des attaques contre les entreprises en Belgique commencent avec un mail de phishing.
Qu’est-ce que le phishing ?
Le phishing ou hameçonnage est une arnaque très répandue, menée par voie électronique, souvent par mail. L’intrus essaie de se faire passer pour une personne ou un organisme de confiance afin de dérober des données sensibles, comme des identifiants de connexion ou des codes de carte de crédit. Ces emails frauduleux sont parfois complexes à distinguer, car ils utilisent les logos et la charte graphique d’organismes sérieux (La Poste, la police, la banque…). Lorsqu’ils sont ouverts, ils créent une brèche dans la sécurité informatique, menaçant votre cybersécurité.
En 2022, le Centre pour la Cybersécurité Belgique (CCB) a été alerté par 5,5 millions de messages suspects, ce qui a permis d’éviter 13 millions de clics vers des sites Internet potentiellement dangereux.
Comment se protéger du phishing ?
La meilleure solution consiste à s’équiper d’un bon logiciel anti-phishing et de bien informer son personnel sur la manière de reconnaitre et de gérer ce type de mail. Dans les formations que nous donnons chez Altiore, nous envoyons des mails tests pour sensibiliser les collaborateurs au phishing et leur montrer comment les détecter et les signaler.
Nos experts élaborent un diagnostic de la sécurité informatique de votre entreprise en 3 temps :
- Analyse de l’infrastructure : nous analysons et vérifions vos systèmes de sécurité réseau, vos serveurs, emails, votre réseau wifi, firewall…
- Analyse de vulnérabilité : vérification des versions des systèmes, des statuts des supports et licences, des services exposés…
- Analyse de maturité : nous attribuons un score de vulnérabilité, ainsi que les actions recommandées et les priorités pour l’améliorer.
À la suite de ces différentes analyses, nos experts vous proposent des recommandations, ainsi qu’un plan d’action concret pour consolider votre sécurité informatique.
Et si on en discutait ?
« La sécurité informatique est fondamentale, incontournable pour toute société qui essaie de maitriser ses risques »
Notre assureur nous a sensibilisés sur les risques en matière de cybersécurité. Nous avons alors fait appel à Altiore pour renforcer notre sécurité informatique de manière générale, en commençant par le b.a.-ba.
L’hameçonnage est de plus en plus vicieux et ça peut représenter un coût important. On a donc commencé par améliorer la formation du personnel à ce niveau. Altiore a conçu un cursus pour nos collaborateurs afin de les sensibiliser aux risques du phishing avec des astuces utiles, aussi pour le privé. Ils ont vraiment réussi à se mettre à la place des utilisateurs finaux.
Ensuite, on a entrepris un travail en profondeur au niveau du firewall. Altiore m’a aussi aidé à développer des règles pour généraliser la sécurité afin que ce soit plus facile à maintenir au quotidien. J’ai eu une vraie écoute et une assistance de leur part. Grâce à ça, dès qu’on a un nouvel utilisateur, on l’intègre dans un groupe et toutes les règles de sécurité propres à son niveau sont directement appliquées.
Je ne suis pas du métier donc j’attends une expertise et l’expérience de ce qui est vécu chez d’autres. L’équipe d’Altiore vient avec cette expérience terrain, ce qui fait que j’ai toujours une réponse et une solution technique rapidement.
- Louis Dohogne
- Responsable de projets chez Uvelia