« Selon le Panorama de la cybermenace publié par l’ANSSI (Agence nationale de la sécurité) 34 % des attaques à but lucratif concernent les TPE, PME et ETI, souvent moins bien protégées. 24 % des attaques visent des collectivités territoriales. 10 % des cyberattaques sont menées contre des entreprises à vocation stratégiques, de même que pour les établissements de santé et 5 % à l’encontre des universités. »
Voici les 5 priorités clés à mettre en place dès maintenant pour renforcer efficacement la cybersécurité de votre entreprise.
Article réalisé en partenariat avec Adrien FATIBENE, Responsable Partenariats et Développement, Campus Cyber Hauts-de-France.
1. Sensibiliser et former les collaborateurs
La cybersécurité n’est pas qu’une affaire d’outils. Elle repose avant tout sur les comportements humains et la plupart des incidents de sécurité impliquent une erreur ou une manipulation humaine.
Les actions essentielles :
- Former tous les collaborateurs aux bonnes pratiques (mots de passe, emails suspects, usage des outils)
- Mettre en place des campagnes de phishing simulé
- Développer une culture de vigilance au quotidien
« Un employé sensibilisé et formé est capable d’identifier une tentative d’attaque avant qu’elle ne se transforme en incident majeur. À l’inverse, un manque de formation peut neutraliser les meilleurs dispositifs techniques. Sensibiliser et former ses collaborateurs est l’un des leviers les plus rentables en cybersécurité. Le répertoire de formation du campus Cyber Hauts-de-France répertorie plus de 80 formations adaptées. »
2. Disposer d’une gestion des identités et des accès rigoureuse
Les identités numériques figurent aujourd’hui au cœur des attaques. Les comptes compromis constituent une porte d’entrée privilégiée pour les cybercriminels.
Les bonnes pratiques à adopter :
- Pratiquer au moins la double authentification sur tous les accès sensibles
- Appliquer le principe du moindre privilège (accès strictement nécessaires)
- Auditer régulièrement les droits et supprimer les comptes dormants
- Protéger particulièrement les comptes à privilèges (administrateurs)
« Une gestion rigoureuse des identités et des accès permet de limiter considérablement la surface d’attaque. Contrôler les accès, c’est contrôler les risques. L’authentification à deux facteurs est une méthode de sécurité qui ajoute une seconde couche de vérification d’identité. Au lieu de se fier uniquement à un mot de passe, ce type d’authentification exige que vous confirmiez votre identité en utilisant deux facteurs distincts. »
3. Sécuriser les systèmes et maintenir à jour les infrastructures
De nombreuses cyberattaques exploitent des vulnérabilités connues, pour lesquelles des correctifs existent déjà. Le manque de mise à jour reste l’un des points faibles majeurs des systèmes d’information.
Les actions à mettre en place :
- Etablir une politique de gestion des correctifs (patch management)
- Automatiser les mises à jour des systèmes et applications
- Réaliser des scans réguliers de vulnérabilités
- Maintenir un inventaire précis des actifs IT
« Corriger rapidement une faille critique peut faire la différence entre une simple tentative d’attaque et une compromission majeure. Une vulnérabilité non corrigée est une opportunité ouverte pour un attaquant. »
4. Assurer la sauvegarde et la continuité de l’activité
Face à des menaces comme les ransomwares, la capacité à restaurer ses données et à redémarrer son activité est indispensable.
Les priorités :
- Mettre en place des sauvegardes régulières (3 copies, 2 supports, 1 hors ligne)
- Isoler les sauvegardes pour éviter leur compromission
- Tester fréquemment les restaurations
- Définir un Plan de Continuité d’Activité (PCA) et un Plan de Reprise d’Activité (PRA)
« Une entreprise bien préparée peut continuer à fonctionner même en cas d’attaque majeure. Vous devez supposer qu’à un moment donné, vous serez victime d’une attaque par ransomware. L’une des étapes les plus importantes que vous pouvez suivre pour protéger vos données et éviter de payer, consiste à disposer d’un plan de sauvegarde et de restauration fiable pour vos informations stratégiques. Bien entendu, il est essentiel d’avoir des sauvegardes qui ne sont pas accessibles à un attaquant malveillant. »
5. Mobiliser les contacts utiles de la Cybersécurité en Hauts-de-France
- Le Campus Cyber Hauts-de-France Lille Métropole fédère acteurs privés et publics sur les enjeux de cybersécurité. Il les sensibilise, les oriente et les assiste. Il fait émerger l’innovation, les compétences et les talents. Il développe également la filière économique cyber.
- Le CSIRT est un centre d’alerte et de réaction aux attaques informatiques.
- La Gendarmerie est engagée dans le domaine de la lutte contre la cybercriminalité et dans celui de la cybersécurité.
- L’ANSSI est l’autorité nationale en matière de cybersécurité et de cyberdéfense en France.
« Tous ces contacts pourront vous aider à réaliser un audit de cybersécurité pour évaluer votre niveau de maturité et définir une feuille de route adaptée. »
La cybersécurité n’est pas une course sprint, mais plutôt un marathon. Ces cinq priorités constituent une base solide pour mieux vous organiser, vous entraîner et réduire significativement votre exposition aux risques, avec de l’endurance.
Nous remercions chaleureusement Adrien FATIBENE, Responsable Partenariats et Développement, Campus Cyber Hauts-de-France pour le partage de son expertise et sa contribution à la réalisation de cet article.