Cyberattaques pendant les vacances : 5 moyens simples de protéger son entreprise

Les périodes de vacances annuelles suscitent une inquiétude grandissante parmi les directeurs informatiques et les responsables de la sécurité au sein des entreprises françaises.

Ces dernières doivent redoubler de vigilance durant ces périodes plus calmes, mais où le nombre de cyberattaques augmente. Pour exemple, l'année dernière, plus de 400 entreprises en France ont été victimes de cyberattaques durant la saison estivale. Cependant, il est difficile de faire face à cette menace lorsque de nombreux informaticiens et experts en cybersécurité sont en congés. Le fait est que nous partons en vacances, pas les hackers et ils profitent de cette absence. 

Afin de se prémunir et de protéger leurs données, les entreprises doivent rester vigilantes pendant ces périodes et prendre en compte plusieurs priorités générales. Tout d'abord, la sensibilisation et la formation des collaborateurs sont essentielles. On ne le répétera jamais assez, mais les collaborateurs représentent souvent le maillon faible de la chaîne de sécurité, et ils doivent être en mesure de reconnaître et d'éviter les menaces courantes telles que le phishing, les logiciels malveillants et l'ingénierie sociale (soit différentes techniques de manipulation psychologique, ayant pour but d'entraîner une faille de sécurité). Les entreprises doivent donc organiser régulièrement des séances de formation, des simulations et des rappels pour sensibiliser les employés à la protection des données de l'entreprise contre les cyberattaques. Organiser une piqûre de rappel à l’aube des vacances ne peut être qu’utile !

Une autre priorité consiste à mettre à jour et à corriger les logiciels et les systèmes avec une période de rodage suffisante avant la vague de départ. Les logiciels obsolètes ou non corrigés peuvent exposer les entreprises à des vulnérabilités que les hackers exploitent ensuite pour obtenir un accès non autorisé, ou causer des dommages internes. Il est donc crucial que les entreprises s'assurent d'installer les dernières mises à jour de sécurité et les correctifs sur tous leurs appareils, réseaux et applications, et qu'elles disposent d'un plan de sauvegarde automatisé et d’un plan de récupération en cas d'incident. Une évidence, qui peut pourtant passer à la trappe parmi tous les sujets prioritaires à finaliser avant les congés.

L'utilisation de mots de passe forts et l'authentification multifactorielle sont également essentielles pour renforcer la sécurité des entreprises lors de ce moment crucial. Les mots de passe sont souvent la première ligne de défense contre les accès non autorisés, mais ils peuvent être facilement “crackés”. En 2020, un mot de passe de 8 caractères (avec des lettres majuscules, minuscules, des symboles et des chiffres) pouvait être hacké en seulement 8 heures. Aujourd’hui, il faut moins de 5 petites minutes pour y parvenir. Les entreprises doivent donc mettre en place des politiques de mots de passe solides, comme l'utilisation de mots de passe plus longs et plus complexes, les modifier fréquemment ou encore interdire l’utilisation des mêmes mots de passe sur différents comptes. Enfin, l'authentification multifactorielle (AMF) exige une étape de vérification supplémentaire, comme l'envoi d'un code sur un téléphone ou un courriel, pour se connecter à un compte.

Le cryptage des données sensibles est une autre mesure de sécurité cruciale. Le cryptage brouille les données de manière à ce que seules les parties autorisées puissent les lire, même si des pirates parviennent à pénétrer dans le système. Les entreprises doivent donc crypter leurs données lorsqu'elles sont stockées sur un appareil ou un serveur, mais aussi lorsqu'elles transitent sur Internet ou un réseau.
 

En raison du passage massif au travail à distance dû à la pandémie, les entreprises sont aussi confrontées à de nouveaux défis pour sécuriser les appareils et les connexions de leurs employés. Il est ainsi essentiel que les entreprises fournissent à leurs employés des appareils sécurisés, tels que des ordinateurs portables ou des tablettes, équipés d'un logiciel antivirus, d'une protection pare-feu et d'un accès VPN. De plus, les salariés doivent si possible éviter d'utiliser le Wi-Fi public, des appareils personnels à des fins professionnelles, et doivent impérativement verrouiller leurs écrans lorsqu'ils ne sont pas utilisés (encore des éléments pertinents à rappeler lors de la campagne de sensibilisation pré-vacances !).
 

Pour conclure, rappelons que selon une étude réalisée par Asterès en 2023, le coût des cyberattaques pour les entreprises a dépassé les 2 milliards d'euros en France l'an dernier. Bien que les professionnels de la sécurité préconisent les mesures mentionnées ci-dessus, le nombre d’intrusions est estimé à 385 000, et ce uniquement pour l’Hexagone. Les entreprises doivent donc être prêtes à prévenir, détecter et répondre aux attaques en suivant les bonnes pratiques tout au long de l’année. En restant vigilantes et en prenant les mesures appropriées, elles pourront réduire les risques liés aux cyberattaques et profiter sereinement de ces périodes de vacances.