PME et cybersécurité dans le cadre du conflit russo-ukrainien : 7 conseils pour faire face aux menaces

Les cyberattaques peuvent avoir des conséquences très lourdes (atteinte à l’image et à la réputation, pertes de revenus...) pour les entreprises, particulièrement pour les PME en ce compris les indépendants et TPE.

Dans le cadre des tensions internationales actuelles, les principales attaques identifiées sont des attaques de type « déni de service distribué (DDoS) » et du (spear)phishing (e-mails destinés à subtiliser des informations sensibles).

Suivez ces sept conseils pour assurer votre sécurité informatique.

• Établissez une courte liste de vos services numériques les plus critiques

Avoir une vue d’ensemble de vos services numériques vous permet de déterminer les services à protéger en priorité.

Pour vos services numériques les plus critiques, examinez s’il vous est possible d’obtenir une redondance ainsi qu’une sauvegarde de vos données et applications critiques.

Contactez si besoin un service informatique externe pour protéger ce qui vous est essentiel.

• Privilégiez la double authentification (ou Multi Factor Authentification - MFA)

La double authentification (Multi Factor Authentification - MFA) est un procédé qui permet de renforcer la sécurité de ses comptes en agissant comme une protection supplémentaire en cas de vol de votre mot de passe. Ainsi pour accéder à vos comptes, vous pouvez combiner un mot de passe avec un code reçu sur votre GSM.

Certains processus, comme se connecter à une session Microsoft sur votre ordinateur par exemple, requièrent l’emploi de mots de passe. Adoptez une politique de mots de passe forts (longs, avec des caractères différents, signes, chiffres...)

• Sauvegardez vos données et vos applications critiques (back-up, copies)

Pensez à stocker (back-up, copie) vos données les plus critiques et à les protéger de manière « non connectée » à internet si possible.

• Augmentez la fréquence de vos scans de sécurité (antivirus)

Munissez-vous d’un antivirus (antimalware) et faites tourner régulièrement vos scans de sécurité complets.

• Définissez une procédure de gestion des incidents

Concevez un plan de gestion des incidents dans lequel vous définissez le rôle de chaque membre du personnel en cas de cyberattaque.

Pour vous aider à disposer d’un plan de gestion des incidents, téléchargez le template « Gestion des incidentsdans la section « PME » du site Digital Reaction Plan

• Apprenez à connaître les principales menaces et à savoir comment réagir si besoin

Les principales attaques identifiées pour l’instant dans le cadre des tensions internationales sont majoritairement des attaques de type « déni de service distribué » (en anglais Distributed Denial of Service - DDoS) » et du (spear)phishing (e-mails destinés à subtiliser des informations sensibles).

Pour se préparer à lutter contre une attaque par déni de service distribué (DDoS), consultez notre page « Cybersécurité : comment protéger votre PME des attaques par déni de service distribué (DDoS) ? ». Vous pouvez également suivre les conseils du CERT.bePour se préparer à lutter contre le phishing, à pouvoir le détecter et à augmenter votre niveau de cyberrésilience, consultez la fiche pratique « Phishingsur le site Digital Reaction Planet faites suivre les messages suspects à : suspect@safeonweb.be

• Prévoyez la communication de crise

Si vous maîtrisez la communication, vous maitrisez également les risques pour la réputation de votre entreprise. Consultez la fiche « Communication de crisesur Digital Reaction Plan

Plus d’infos

• Pour des conseils généraux sur la cybersécurité, consultez le site du Centre pour la Cybersécurité Belgique (CCB).
• Pour des conseils et des avertissements récents sur les problèmes de sécurité en ligne, consultez le site du Cert.be, la Federal Cyber Emergency Team.
• Retrouvez les principales menaces sur le site de l’European Union Agency for Cybersecurity (ENISA)(en anglais)
• Suivez les alertes du CERT-EU News Monitor(en anglais)
• Pour plus d’infos sur les menaces, consultez la rubrique « Software and Tools » de la Malware Information Sharing Platform ( MISP)(en anglais)
  

Source : SPF Economie, nouveautés, 18 mars 2022