Sécurité
11 mars 2021, 13:06

5 conseils pour se protéger des cyberattaques

La question a été abordée ce jeudi lor des Swiss Cyber Security Days, des conférences enregistrées à Forum Fribourg et diffusées en ligne.

Le nombre de cyberattaques a explosé en Suisse en 2020. © ATS/KEYSTONE

Le nombre de cyberattaques a fortement augmenté en 2020, en Suisse et dans le monde. En cause, notamment la pandémie et le développement du télétravail : de nombreuses entreprises se sont mises à réaliser une partie de leurs échanges ou de leurs activités en ligne. Il est aujourd'hui impossible d'avoir des statistiques précis, mais le nombre de cyberattaque a été multiplié par 4, voire par 10, selon les experts en cybersécurité.

Toutes les sociétés peuvent être touchées, y compris les plus petites. Même une petite PME fribourgeoise par exemple.

Alors comment faire pour se prémunir contre cette menace ? La question a été au coeur de ce deuxième jour des Journées suisses de la cybersécurité, les Swiss Cyber Security Days. Un programme de conférences enregistrées à Forum Fribourg et diffusées en ligne ces 10 et 11 mars.

Interrogé par Radio Fribourg, le directeur des programmes et expert depuis 25 ans en cybersécurité, Nicolas Mayencourt, donne 5 conseils pour protéger une société des attaques informatiques :

1) S'informer sur les risques

"Même si les cyberattaques sont identifiées comme des risques importants depuis dix ans, notamment par le Forum économique mondial, les dirigeants de petites sociétés ou les membres des Conseils d'administration suisses ne sont pas suffisamment sensibilisés à cette menace. Ils ne se rendent pas compte des risques qui sont liés aux nouvelles technologies", estime Nicolas Mayencourt.

Pour lui, il est d'abord important pour mieux se protéger, de connaître les pratiques de hameçonnage : comment les pirates se font passer pour des personnes de confiance par exemple pour usurper des données confidentielles, ou comment ils parviennent à s'introduire dans les systèmes informatiques, chiffrent les données et demandent ensuite des rançons.

Il est ensuite utile de réaliser une analyse de risques pour savoir quelle procédure adopter si l'un des éléments du système ne fonctionne pas ou plus.

2) Sauvegarder les données régulièrement

Il est indispensable, au sein de l'entreprise, d'avoir un système de backup de sauvegarde, qui sauve donc régulièrement les données, non pas à l'intérieur du réseau, mais offline. "Ainsi, si une attaque survient, ce backup ne sera lui, pas affecté. Le système ainsi que toutes les applcations et les logiciels pourront redémarrer plus vite", poursuit l'expert en cybersécurité, Nicolas Mayencourt.

Vous perdrez moins de temps et d'argent si vous pouvez redémarrer le système en une heure, plutôt qu'en cinq.

3) Utiliser des phrases comme mot de passe

Vous avez probablement entendu cela à de multiplies reprises : choisissez un mot de passe fort, avec des minuscules, des majuscules, des chiffres et d'autres caractèrs spéciaux.

Nicolas Mayencourt recommande carrément d'opter pour des phrases complètes. De 40 à 60 caractères. "Les enfants jouent au ballon!" par exemple. Cela vous simplifiera la vie. "C'est plus facile à mémoriser pour vous, et c'est quasi impossible à craquer pour un cybercriminel, parce que c'est trop long."

4) Désinstaller les logiciels inutiles

Autre réflexe à avoir, si vous gérez une société : choisissez toujours la simplicité et désinstallez les logiciels et les services dont vous vous ne servez pas.

"Si votre entreprise fabrique des ascenseurs par exemple, vous n'avez pas besoin du système de multimédia ou de divertissement, qui sont toujours installés par défaut sur les systèmes d'exploitation, indique l'expert en cybersécurité. Cela a plusieurs avantages : cela réduit la surface d'attaque et cela réduit aussi le nombre de logiciels à maintenir et à protéger."

5) Cloisonner les différentes activités

Enfin, la dernière chose primordiale à entreprendre est d'isoler les différentes zones d'activités.

Si vous n'avez pas besoin de transférer les données d'une zone à l'autre, déconnectez-les. Et si elles doivent absolument être en lien, il faut les isoler en mettant en place des pare-feux, des systèmes de sécurité sur vos réseaux.

"Dans ce cas, si vous êtes victime de piratage, votre zone de production sera touchée, mais pas la zone de l'administration", complète Nicolas Mayencourt.

Enfin, et pour résumer, si vous craignez de débourser beaucoup d'argent dans ce domaine de la cybersécurité, il rassure : "80% des choses à faire relèvent du bon sens et sont gratuites. Vous n'avez pas besoin d'acheter des logiciels spécifiques."

RadioFr. - Maëlle Robert
Ceci pourrait aussi vous intéresser:
Informatique
Winbiz se remet de sa cyberattaque

L'éditeur de logiciels de gestion d'entreprises Winbiz a affirmé être "en très bonne voie" pour revenir à un fonctionnement normal.

23 décembre 2022, 11:32

Economie
Cyberattaque de Winbiz: "ça commence à être un peu long!"

Un pet shop à Ecublens fait partie des milliers d'entreprises touchées par le piratage du logiciel de comptabilité Winbiz cloud.

06 décembre 2022, 15:39

Informatique
"C'est une bombe à retardement!"

La faille informatique "Log4shell" met les spécialistes et les entreprises du canton en alerte. Exemples dans la région.

23 décembre 2021, 10:04