Quels que soient leur taille et leur secteur d’activité, toutes les entreprises sont concernées par les cyberattaques qui ne cessent de croître. Le
détournement d’argent mais aussi de données – la valeur ajoutée des entreprises – peut être évité en se dotant d’une stratégie numérique solide.
La cybersécurité ne se résume pas à la technique, assure Olivier de Maison Rouge, avocat et intervenant de la dernière Matinale de la Cyber à Clermont-Ferrand. Elle repose sur l’utilisateur. Le risque zéro n’existe pas mais les cabinets, les entreprises et les organisations peuvent mettre en place des solutions pour faire baisser les vulnérabilités. » Il préconise dix bonnes pratiques, simples et accessibles à tous, à adopter d’urgence.
1. Utiliser des mots de passe robustes et différents pour chaque usage.
2. Ne jamais cliquer sur des liens suspects reçus par SMS, courriel ou WhatsApp d’un contact inconnu. « Par principe, il faut douter et ne pas réagir instantanément », conseille Olivier de Maison Rouge.
3. Toujours procéder aux mises à jour proposées par les éditeurs. Elles sont la plupart du temps liées à des solutions de sécurité renforcée.
4. Sensibiliser régulièrement les collaborateurs aux méthodes de plus en plus élaborées des cyberdélinquants. Répéter les messages de prévention.
5. S’assurer d’une connexion internet sécurisée et ne jamais utiliser les wifis publics. « La guerre économique se fait en silence », image Olivier de Maison Rouge.
6. Définir une politique de sauvegarde des données régulière, en interne et en externe.
7. Actualiser les pare-feu.
8. Classifier ses informations internes selon leur degré de confidentialité. Ne jamais partager d’informations sensibles en ligne.
9. Limiter les privilèges d’accès et définir les habilitations par collaborateur.
10. Élaborer des plans de réponses aux incidents, les maintenir à jour et les tester régulièrement pour agir vite et assurer une poursuite d’activité rapide, même en mode dégradé.
La transition numérique qui s’accélère va de pair avec la hausse exponentielle de la cybercriminalité. « Nous avons face à nous des personnes organisées et disposant de moyens financiers très importants. Désormais, aucune entreprise ne peut se considérer comme épargnée, insiste Olivier Arthaud, président du CRCC de Lyon-Riom. Les Matinales de la Cyber organisées à destination des experts-comptables et des commissaires aux comptes sensibilisent à deux niveaux : nos propres cabinets et nos clients puisque nous constatons un manque de prise de conscience de la part des chefs d’entreprise et l’insuffisance des moyens mis en œuvre en matière de cybersécurité. La formalisation juridique avec un règlement intérieur et une charte informatique pour protéger le dirigeant doit être préconisée par nos cabinets. »
La prochaine matinale de la Cyber se tiendra le mardi 2 juillet 2024 sur le Campus Région du numérique à Charbonnières-les-Bains.