Jusqu’aux dernières années, nous considérions la cybersécurité comme un sujet dont seules les grandes entreprises doivent se soucier. Après tout, ce sont les grandes entreprises qui ont le plus à perdre en termes de capital, de propriété intellectuelle et d’autres données précieuses.

Cependant, ce serait une grave erreur de continuer à penser que les cybermenaces ne toucheront que les grandes entreprises. Celles-ci continuent d’augmenter leurs dépenses en matière de cybersécurité. Par conséquent, les cybercriminels cherchent des cibles plus petites et plus faibles, notamment, les petites et moyennes entreprises.

En d’autres termes, les cybermenaces ciblant les petites et moyennes entreprises sont réelles et en augmentation, surtout après la pandémie. D’ailleurs, c’est le cas de deux PMEs Marocaines qui ont été victimes d’un ransomware et ont dû payer entre 1500 et 2000$ pour voir leurs données débloquées.

D’après une étude menée par le groupe PwC Consulting publiée en 2018, seules 38% des entreprises Marocaines interrogées déclarent avoir mis en place une stratégie de cybersécurité.

Plusieurs PME ferment leurs portes six mois après une faille de sécurité. Pour faire l’exception, voici 3 mesures de cybersécurité que vous devez absolument prendre pour protéger vos données et celles de votre entreprise.

Authentification à double facteur

Les mots de passe étant de moins en moins sûrs, que ce soit en raison de violations de données ou de mauvaises pratiques d’utilisation, de plus en plus de personnes passent à l’authentifications à double facteur « A2F » pour sécuriser leur vie numérique – et de nombreux fournisseurs de services encouragent ou imposent ce changement également.

La A2F est un niveau de sécurité supplémentaire utilisé pour s’assurer que les personnes qui tentent d’accéder à un compte en ligne sont bien celles qu’elles prétendent être. Dans un premier temps, l’utilisateur saisit son nom d’utilisateur et son mot de passe. Ensuite, au lieu d’obtenir immédiatement l’accès, il devra fournir un autre élément d’information.

Modèle biométrique : Empreinte digitale

Le deuxième facteur d’authentification peut provenir de l’une des catégories suivantes :

Connaissance : Il peut s’agir d’un numéro d’identification personnel (PIN), d’un mot de passe, de réponses à des « questions secrètes » ou d’un schéma.
Possession : En général, l’utilisateur a quelque chose en sa possession, comme une carte de crédit, un smartphone ou un autre matériel.
Identité : Cette catégorie est un peu plus avancée et peut inclure un modèle biométrique d’une empreinte digitale, un scan de l’iris ou une empreinte vocale.

De plus, il est toujours important de définir des mots de passe forts. Les mots de passe peuvent être facilement prédits lorsqu’ils sont liés à l’utilisateur, tandis que d’autres sont accessibles par une liste de combinaisons préexistant dans le deep web.

Sécurisez votre réseau grâce à l’authentification à double facteur et protégez vos données critiques, telles que votre réseau de messagerie et votre CRM.

Pare-feu humain

La définition d’un pare-feu humain est assez simple. Il s’agit essentiellement de l’engagement d’un groupe d’employés à suivre les meilleures pratiques pour prévenir et signaler toute violation de données ou activité suspecte. Plus le nombre d’employés qui s’engagent à faire partie du pare-feu est élevé, plus celui-ci est solide.

Illustration d’un pare-feu humain

L’importance de cette couche de protection humaine supplémentaire réside dans le fait que de nombreuses violations sont dues à des erreurs commises par des employés. Selon une étude d’IBM, l’erreur humaine est la principale cause de 95 % des violations de la cybersécurité. En d’autres termes, si l’on parvenait à éliminer totalement l’erreur humaine, 19 cyber-violations sur 20 n’auraient probablement pas eu lieu.

Voici quelques astuces très simples pour réussir votre pare-feu humain :

  1. Formez
    De nombreuses entreprises n’organisent des formations de sensibilisation à la cybersécurité qu’une ou deux fois par an, mais ce n’est clairement pas suffisant. La formation du pare-feu humain doit être continue. D’autres personnes doivent être formées chaque fois qu’elles changent de poste.
  2. Motivez
    Encourager la participation au pare-feu humain peut être aussi simple que d’offrir une récompense à chaque membre ayant capturé un e-mail de phishing par exemple. Une journée off, une prime, ou même un simple « Bravo » peut faire l’affaire, l’essentiel c’est la reconnaissance.
  3. Surveillez
    Comme pendant une guerre, les défenses doivent être en état d’alerte à tout moment. Pour vérifier, utilisez un programme de simulation d’hameçonnage qui peut envoyer des faux emails à des employés peu méfiants. Si l’un d’eux tombe effectivement dans le piège du phishing, cela signifie que vous devez lui expliquer plus l’intérêt du pare-feu et son importance.

Backup et stockage

Moyens de backup en cybersécurité

L’une des situations les plus frustrantes que vous pouvez rencontrer c’est lorsque vous êtes sur le point de commencer votre journée de travail et, en ouvrant votre ordinateur portable, un message apparaît indiquant que : « Toutes vos données nous appartiennent. » Malheureusement, la seule option est de formater l’ensemble du disque dur et de réinstaller le système d’exploitation si votre entreprise refuse de payer la rançon. Cela pourrait signifier que vous êtes sur le point de perdre tout votre travail et vos fichiers. Pour éviter qu’une telle catastrophe ne se produise, sauvegardez vos données.

Il est donc crucial pour les petites entreprises qui cherchent à progresser de stocker ou de sauvegarder correctement les données pertinentes.

Si les sauvegardes sont traditionnellement considérées comme un moyen de protéger vos données en cas d’écrasement ou de suppression accidentelle, elles sont également un facteur important pour sauver la situation en cas de violation de la sécurité.

Par exemple, si des fichiers sont compromis, la dernière bonne sauvegarde serait vitale pour rétablir le fonctionnement de l’entreprise. Un client de Mobile ALL a dépensé 20.000 MAD pour pouvoir récupérer les données existantes sur un disque dur qui a été endommagé, vu l’importance de ce qu’il contenait.

0 réponses

Laisser un commentaire

Participez-vous à la discussion?
N'hésitez pas à contribuer!

Laisser un commentaire

Votre adresse de messagerie ne sera pas publiée. Les champs obligatoires sont indiqués avec *