Comment s'en prévenir ?

Avec l'avènement de la directive NIS 2, l'Union européenne renforce sa législation pour assurer une meilleure protection contre les cyberattaques. Cette initiative est particulièrement pertinente dans le contexte actuel où la menace cybernétique est omniprésente et évolue constamment. L'Agence nationale de la sécurité des systèmes d'information (ANSSI) fournit des conseils pratiques pour aider les organisations à se conformer à ces nouvelles exigences. Ce livret ( consultable à l'adresse suivante : https://www.entreprises.gouv.fr/files/files/secteurs-d-activite/numerique/anssi-guide-tpe_pme-cybersecurite.pdf ) retrace en 12 points les bonnes pratiques à mettre en place dans des TPE/PME.

Au travers de cet article, nous allons rappeler quelles sont les actifs au sein de Reboot Conseil, puis voir ensemble les recommandations de l'ANSSI.

Etape majeure de la NIS 2

Prévention des Cyberattaques

Comment se prévenir des cyberattaques dans une PME ? Quelles sont les risques que nous encourons ?

Connaissance du parc informatique

Le premier pas vers une sécurité informatique efficace pour une PME est la connaissance approfondie de son parc informatique. Cela implique de recenser tous les composants matériels, logiciels et processus, de comprendre les flux de données et d'identifier les points d'interconnexion. Le risque de ne pas maintenir un inventaire à jour est que des équipements obsolètes ou des logiciels non mis à jour peuvent devenir des failles de sécurité exploitées par des cybercriminels. Un exemple concret est un poste oublié fonctionnant avec un système d'exploitation ancien et vulnérable, qui pourrait servir de porte d'entrée pour une attaque sur le réseau.

Sauvegardes régulières

Les données sont central à notre fonctionnement. Que se passe t-il si l'un d'entre nous se fait hacker son compte Azure et que le malfaiteur supprime la database de votre projet ? Ne pas effectuer de sauvegardes régulières sur différents supports nous expose à un risque de perte de données irréversible. Un incident tel qu'une attaque de rançongiciel pourrait chiffrer toutes les données de l'entreprise, les rendant inaccessibles. Sans sauvegardes diversifiées (sur site, hors site, dans le cloud), on pourrait se trouver dans l'incapacité de restaurer ses informations et systèmes, ce qui entraînerait une interruption prolongée de ses opérations, voire une cessation d'activité.

Principe sauvegarde 3-2-1

Risques de sécurité : Virus, DDoS, Usurpation d'identité

Les virus informatiques sont des logiciels nuisibles conçus pour infiltrer des systèmes dans le but de causer des dommages ou de dérober des données. Imaginons une situation où Monsieur X ouvre par inadvertance une pièce jointe malveillante. Le virus qui y est attaché peut alors se répandre dans le réseau de l'entreprise, endommageant ou altérant des fichiers cruciaux pour l'activité.

Ces programmes malveillants ne se manifestent pas toujours de manière évidente, pouvant opérer subrepticement. Prenons l'exemp