Des sessions gratuites d’initiation à la cybersécurité à destination des TPE

Selon le Data Breach Investigations Report (DBIR) de 2021 publié par l’entreprise américaine de télécommunications Verizon, 82% des cyberattaques impliquent le facteur humain. Les dirigeants d’entreprises doivent donc essayer le plus possible de proposer une formation de sensibilisation à la sécurité aux employés. L’objectif étant de donner aux équipes les moyens d'identifier, d'agir et de répondre de manière proactive aux menaces de sécurité. Le phishing est l'une des formes d'attaque les plus connues et a été à l'origine de certaines des failles de sécurité les plus médiatisées. De quoi s’agit-il précisément ? Une victime potentielle est contactée par un cybercriminel (par email, téléphone ou SMS) qui se fait passer pour une institution ou une personne légitime.

Le principe repose sur le fait que la victime est invitée à fournir des informations sensibles (numéros de carte de crédit, nom d'utilisateur, mots de passe, etc.). Pour y parvenir, le hacker peut demander une réponse à l'email ou au texto, ou encore demander de cliquer sur un lien menant à une fausse page de destination qui tente de collecter les informations d'identification ou de charger un logiciel malveillant sur le système. Une fois que le logiciel est installé sur l’appareil, les jeux sont faits. Si l’entreprise concernée ne dispose pas de stratégies de sécurité à jour, ce logiciel malveillant peut se déplacer d’un appareil à l’autre, déployer d’autres logiciels malveillants, voler des informations sensibles, ou même envoyer des spams à partir de la messagerie électronique de la victime.

Les salariés doivent ainsi avoir le réflexe de prendre contact avec leur équipe informatique en cas de suspicion d’attaque. En mettant le système de sécurité à jour et en identifiant le message comme indésirable, elle évitera sans doute à d’autres employés de le recevoir.

Il est important d’avoir les bons réflexes durant une cyberattaque. Le but de cette session sera de connaître les bons comportements, qui consistent par exemple à immédiatement stopper la cyberattaque là où elle est, en déconnectant les appareils infectés. Il est en effet important de préserver le reste du parc informatique, voire de sauver les données qui peuvent encore l’être. Parmi les autres attitudes à adopter : s’assurer que tous les mots de passe ont été changés une fois le système redémarré ou réaliser un audit des actions de cybersécurité actuelles afin d’éviter qu’une autre cyberattaque se reproduise, tant que possible.

La capacité d’un système ou d’un réseau à continuer de fonctionner, cela en dépit d’un incident, est indispensable pour limiter l’indisponibilité des services. Afin que les entreprises puissent assurer la continuité de leur activité en cas d’urgence et pour limiter au maximum l’impact d’un incident majeur, il est fortement conseillé de prévoir une note de cadrage, un plan de communication de crise à adresser à ses salariés, fournisseurs et clients. Organiser des exercices en prenant en compte des scénarios d’attaques cyber permettra par ailleurs de préparer l’ensemble des acteurs, d’aider les collaborateurs à mieux gérer les situations de stress induites par de telles attaques mais aussi d’apporter des modifications au PCA (plan de de continuité d’activité) si nécessaire.