Bonnes pratiques pour renforcer la cybersécurité

La cybersécurité est devenue une priorité pour les entreprises et particulièrement pour les cabinets comptables qui doivent garantir la sécurité des données de leurs clients. L’ANSSI (Agence nationale de la sécurité des systèmes d'information) rappelle les bonnes pratiques.

En 2021, 69 % des cyberattaques ont visé les entreprises*. Les pratiques de "phishing" et les attaques par "ransomware" ont connu une explosion ces dernières années. Actuellement, l’invasion de l’Ukraine par la Russie s’accompagne d’une hausse des menaces de cyberattaques. Raison pour laquelle l’Agence nationale de la sécurité des systèmes d’information (Anssi) incite les entreprises à mettre en œuvre 5 mesures cyber-préventives prioritaires.

1. Renforcer les procédures d’authentification

Afin de réduire le risque d’intrusion, l’accès au système d’information de l’entreprise doit être renforcé. À cet effet, l’Anssi préconise la mise en place d’un dispositif d’authentification multifacteur. L’Anssi le recommande sa mise en place pour « les comptes particulièrement exposés, notamment ceux des administrateurs qui ont accès à l’ensemble des ressources critiques du système d’information et ceux des personnes exposées de l’entité (personnel de direction, cadres dirigeants, etc.) ».

2. Accroître la surveillance du réseau

Le temps de réaction est crucial en cas de cyberattaque. Plus rapide sera la réaction, moindres seront les dégâts. Mettre en place une surveillance quotidienne et globale du réseau est donc fortement conseillé afin d’être en capacité d’identifier sans retard une éventuelle compromission et de la traiter.

En 2021, 69 % des cyberattaques ont visé les entreprises. La menace est en hausse depuis l’invasion de l’Ukraine par la Russie.

Lorsqu’une surveillance globale n’est pas possible, l’Anssi propose une « centralisation des journaux des points les plus sensibles du système d’information. On peut lister, à titre d’exemple, les points d’entrée VPN, les bureaux virtuels, les contrôleurs de domaine, ou encore les hyperviseurs ».

3. Ne pas oublier les sauvegardes

« Des sauvegardes régulières de l’ensemble des données, y compris celles présentes sur les serveurs de fichiers, d’infrastructures et d’applications métier critiques, doivent être réalisées », insiste l’Anssi. En rappelant que ces sauvegardes doivent être déconnectées du réseau pour ne pas être exposées en cas d’attaque du système informatique.

4. Identifier les services critiques

L’Anssi conseille de réaliser un inventaire des services numériques de l’entreprise et de les classer en fonction de leur caractère critique. La protection des plus sensibles devant être renforcée en priorité. Par plus sensible, l’Anssi entend les services numériques dont le dysfonctionnement pourrait nuire à la continuité d’activité de l’entreprise. Dans ce cadre, les dépendances vis-à-vis de prestataires doivent également être identifiées.

5. Préparer la gestion de crise

Une cyberattaque peut atteindre, plus ou moins fortement, le fonctionnement de l’entreprise. Il convient donc de se préparer à travailler en mode dégradé (applications hors d’usage, messagerie coupée, fournisseurs hors-jeu…) « et dans certains cas, cela signifie revenir au papier et au crayon », précise l’Anssi.

Une cellule de crise doit ainsi être constituée et se tenir prête à mettre en œuvre différents scénarios d’urgence.

Chacune de ces mesures fait l’objet de conseils précis.
Pour consulter le dossier complet de l’ANSSI, rendez-vous sur www.ssi.gouv.fr.

Un diagnostic pour évaluer votre niveau de cybersécurité

Pour savoir où en est l’entreprise dans ses niveaux de protection, un simulateur d’autodiagnostic est accessible sur le site du ministère de l’Économie et des Finances. Ces tests simples délivrent un code couleur semblable aux étiquettes nutriscore.

Il est ainsi possible d’y vérifier la solidité des mots de passe et s’assurer que les pages web du site protègent bien les informations personnelles et ne les laissent pas fuiter, la bonne gestion des serveurs de l’entreprise ou encore des courriels.

Accéder à l’autodiagnostic

* Selon l’ANSSI, Agence nationale de la sécurité des systèmes d'information.

Article publié le 18 mars 2022 - © Les Echos Publishing – 2022

PRO BTP vous conseille. Téléchargez et diffusez cette infographie sur les bonnes pratiques pour renforcer la sécurité numérique.

JE PARTICIPE À LA SÉCURITÉ
NUMÉRIQUE DE MON ENTREPRISE

Les bons réflexes pour limiter
les risques de cyberattaques

Protéger mes accès avec des mots de passe solides. Ne les partager avec personne, sous aucun prétexte

Appliquer immédiatement les mises à jour de sécurité sur tous mes appareils

Pour le téléchargement de nouvelles applications, respecter les consignes de mon entreprise. Dans tous les cas, utiliser uniquement les sites officiels.

Sauvegarder régulièrement mes données numériques

Surfer prudemment sur internet. Vérifier les sites d’achat en ligne. Ne pas entrer sur un site si mon navigateur me signale un problème de « certificat ».

Être vigilant avec les supports amovibles (clés USB, disques externes, objets connectés…). Utiliser uniquement un support professionnel, éviter celui d’un tiers, le passer systématiquement à l’antivirus…

Utiliser un antivirus

Ne pas cliquer sur un lien ou une pièce jointe (fichier, image…) si j’ai un doute sur l’émetteur

Se méfier des messages inattendus ou alarmistes : il peut s’agir de hameçonnage pour dérober des informations confidentielles

Éviter les réseaux Wifi publics ou inconnus (à retrouver en détail sur www.cybermalveillance.gouv.fr)

Séparer les usages professionnels et personnels de mes matériels, messageries, etc.

Ne pas laisser mes documents sans surveillance sur mon bureau ou à l’imprimante

Maîtriser les réseaux sociaux : accès, autorisations, informations relayées

Cyberattaques

Mis à jour le 5 avril 2022

Retour à la liste