Une cyberattaque toutes les 39 secondes dans le monde1. Plus de 350 000 nouveaux malwares détectés chaque jour2. Un coût moyen de 51 000€ par attaque3… Au vu de ces chiffres, la question n’est plus de savoir si vous serez attaqué, mais quand et avec quel impact. Investir dans votre cybersécurité est donc plus urgent que jamais pour pérenniser votre business.
En 2017, un lycéen anglais décide d’écrire un programme informatique (un rootkit) tout simple pour tromper l’ennui. Résultat : 150 000 imprimantes piratées dans le monde entier en quelques heures seulement !
Heureusement, cette attaque visait surtout à alerter sur la vulnérabilité de ces appareils. Mais si un simple adolescent est parvenu à un assaut d’une telle ampleur, imaginez quels dégâts peuvent infliger des cybercriminels professionnels.
Deux leçons principales sont à tirer de cette histoire :
- Aucun élément d’un Système d’Information (SI) ne doit être négligé dans une stratégie de cybersécurité.
- Chaque faille doit être réparée dès qu’un correctif est disponible.
Cybercriminalité : une menace grandissante
Des multinationales reconnues (Google, SolarWinds…) à nos collectivités locales ou hôpitaux, les victimes de cyberattaques ne manquent pas. Nous sommes d’ailleurs récemment intervenus pour le compte d’une mairie d’une grosse agglomération suite à une attaque sur leur Système d’Information.
Les menaces informatiques explosent, deviennent plus sophistiquées et élargissent leurs cibles. Les TPE / PME, notamment, sont plus exposées que jamais car moins protégées par manque de ressources humaines ou financières.
Chez Groupe Delta, nous constatons malheureusement lors de nos interventions le désarroi de ces entreprises qui n’ont pas réalisé les conséquences désastreuses d’une cyberattaque sur leur business.
Le télétravail massif en réponse à la crise sanitaire a encore aggravé cette situation. Pour beaucoup non préparées, les petites et moyennes entreprises ont été largement visées par des actes de cybermalveillance.
Star de cette année 2020 : le ransomware, ou « rançongiciel » en français, qui au 3ème trimestre a connu une augmentation de 50% au niveau mondial !
Face à un risque d’une telle ampleur, agir en amont est la solution la plus efficace pour limiter la casse en cas d’incident.
Comment renforcer la cybersécurité de son entreprise ?
Passé l’installation d’un antivirus efficace et d’un firewall, adopter une politique de patch management (gestion des correctifs) rigoureuse est déterminant. Appliquer ces correctifs dès qu’ils sont disponibles assure aux SI d’être à jour et sécurisés contre les vulnérabilités existantes.
Le choix du matériel informatique est lui aussi crucial. Les constructeurs redoublent d’efforts pour sécuriser leurs appareils et offrir une protection optimale aux consommateurs.
HP, par exemple, a développé une suite de sécurité très avancée avec des technologies innovantes offrant une protection intégrale aux utilisateurs de ses PC et imprimantes.
La marque est d’ailleurs la seule à notre connaissance à être certifiée par l’ANSSI grâce à l’une de ses technologies (le microcontrôleur HP Sure Start Hardware Root of Trust version A2, qui vérifie l’intégrité du BIOS de la machine avant son démarrage).
Suivre les recommandations du Center for Internet Security (CIS) permet également d’éliminer 80 à 95% des vulnérabilités connues.
Ensuite, sauvegarder ses données aussi régulièrement que possible et en plusieurs endroits représente une garantie si leur intégrité est compromise.
Mettre en place un PRA (Plan de Reprise d’Activité) solide est un incontournable si un incident venait tout de même à se produire.
Enfin, sensibiliser les utilisateurs et mettre en place de bonnes pratiques en matière de sécurité informatique reste impératif et efficace pour limiter les risques.
Mais la véritable question est : avez-vous le temps ou les compétences nécessaires pour réaliser ce travail en interne ?
Confiez votre sécurité IT à Groupe Delta
Beaucoup d’entreprises commencent à réaliser l’ampleur que prennent les cybermenaces. Malheureusement, peu d’entre elles font de leur sécurité informatique une priorité.
Groupe Delta met à contribution son expertise pour sécuriser vos activités et vous permettre de vous concentrer sur votre cœur de métier.
Au-delà du conseil, nous proposons des services de maintenance et de surveillance de votre parc informatique à distance. Cela garantit que votre équipement reste à jour et bénéficie des derniers correctifs de sécurité.
La sauvegarde / sécurisation des données et l’établissement de PRA / PCA font également partie de nos compétences.
Vous souhaitez mettre votre entreprise à l’abri des menaces informatiques ? Contactez-nous sans tarder !
- Source : étude « Pérenniser l’entreprise face au risque cyber, de la cybersécurité à la cyberrésilience » conduite par la CCI de Paris
- Source : Institut indépendant sur la sécurité informatique AV-TEST
- Source : Rapport Hiscox 2020 sur la gestion des cyber-risques