Allianz
François-Jérôme PRUM, écosystème leader « mon activité » chez ALLIANZ France nous expose les premières étapes à mettre en place :
« Les premières étapes, c’est avant tout, avoir les bons réflexes. On a tous de bons réflexes pour se protéger contre le vol : quand vous partez de votre entreprise, vous allez fermer à clé, vérifier que toutes les portes sont fermées, que le rideau métallique est baissé, si vous avez une alarme, qu’elle soit enclenchée.
En fait en cybersécurité, c’est la même chose !
Les bons réflexes ça peut être : « Est-ce que tout le monde dans l’entreprise a une gestion simple des mots de passe ? », « Est-ce que les mots de passe ne sont pas affichés sur un post-it ? Sont-ils renouvelés régulièrement ?».
Deuxième bon réflexe, c’est quand je reçois un mail : « Est-ce que j’ai le réflexe de vérifier l’adresse de l’expéditeur pour ne pas ouvrir une pièce jointe, ne pas cliquer sur un lien tant que je ne suis pas sûr qu’il n’y a pas un risque derrière ? »
Donc la première chose à faire c’est diffuser dans l’entreprise des réflexes simples et basiques !
Ensuite vient un troisième réflexe important à mettre en place dans l’entreprise : « Est-ce que la sauvegarde des données est organisée ? »
Sauvegarder ses données doit devenir un réflexe quotidien !
Pour être raisonnable, il faut même tester : si mon système, si mes données d’hier ont été corrompus, il faut se demander si on est capable de reprendre une activité avec la sauvegarde d’hier.
C’est simplement bien vérifier que ma sauvegarde a fonctionné. Ceci fait partie désormais des réflexes aussi importants que de savoir fermer sa porte à clé quand on quitte son entreprise. »
Comment réduire le risque de cyberattaque ?
Un certain nombre d’attaques peut être évité grâce à des mesures simples.
- Choisir des mots de passe robustes et les changer régulièrement
- Appliquer les mises à jour des fournisseurs de logiciels
- Effectuer régulièrement les sauvegardes des données indispensables au bon fonctionnement de l’entreprise et vérifier qu’elles sont opérationnelles
- Sécuriser les postes de travail (anti-virus, firewall…), gérer les habilitations des salariés
- Former le personnel aux bonnes pratiques…
Néanmoins, le risque zéro n’existe pas !