Protéger son entreprise face aux cyberattaques
En ces temps de crise, les chefs d’entreprise doivent redoubler de vigilance face aux potentielles cyberattaques. Des campagnes de sensibilisation ont été menées afin d’alerter sur ces dangers.
Message non sollicité, souvent de nature publicitaire et envoyé en masse à un grand nombre de destinataires, le spam peut prendre différentes formes et tend à augmenter en temps de crise. « Les escrocs profitent des périodes économiques difficiles pour envoyer des spams offrant des solutions financières rapides, des emplois fictifs ou encore des offres pour immigrer à l’étranger en toute facilité, explique Cédrick Demene, opérateur cyber au sein du Centre Cyber du Pacifique. Les personnes en difficulté y voient la solution à leur détresse et peuvent parfois manquer de vigilance avec le stress et la fatigue. De plus, en temps de crise, nous sommes hyper connectés, ce qui augmente le risque de se faire avoir ». Même dynamique au niveau des comptes « fakes » (faux comptes) dont le fonctionnement et l’objectif ressemblent aux spams : « un compte "fake" va servir à faire de la désinformation, de l’escroquerie, de l’hameçonnage ou encore de la propagande », précise Cédrick Demene.
De gros risques pour les entreprises
Les cyberattaques peuvent causer des préjudices significatifs aux entreprises, « par exemple des pertes financières directes, une interruption de leur activité principale ou une atteinte à la réputation de l’entreprise qui peut entraîner une perte de confiance de la part des clients », affirme l’opérateur cyber. Les conséquences peuvent aussi être indirectes : « en fonction de la nature des données compromises, l’entreprise peut être soumise à des sanctions réglementaires et à des enquêtes, souligne Cédrick Demene. Par exemple, sa responsabilité légale peut être engagée si certaines données de ses clients sont exposées. Enfin, il peut y avoir des impacts sur les employés qui peuvent ressentir du stress et de l’anxiété en raison de l’incertitude et de la pression résultant d’une cyberattaque ».
Des mesures pour se prémunir
Pour éviter ces situations, le chef d’entreprise peut prendre des mesures simples : « Informer et sensibiliser les utilisateurs, utiliser des logiciels de sécurité, avoir une politique de gestion de mots de passe, avoir un plan de reprise en cas de crash, etc. », énumère Cédrick Demene. Le chef d’entreprise peut aussi établir une politique de cybersécurité définissant les rôles et responsabilités de chacun en matière de sécurité informatique ou faire réaliser un audit qui permettra d’identifier et de corriger d’éventuelles failles de sécurité. « Enfin il ne faut pas négliger l’aspect physique de la sécurité, avec par exemple une gestion des accès à l’entreprise ou des caméras de surveillance », complète l’opérateur cyber.