Le groupe M6 a été la cible le 12 octobre d’une attaque informatique d’envergure, perturbant le fonctionnement de l’entreprise. Comment se protéger des cyberattaques? Comment protéger vos données et vos documents confidentiels ?
Un équipement informatique efficace
Première étape dans la lutte contre les cyberattaques : se doter d’un équipement informatique efficace et régulièrement mis à jour :
- Mettre à jour vos logiciels en respectant les conditions d’utilisation
- Utiliser le filtre anti-hameçonnage de votre navigateur internet
- Filtrer les mails grâce à un logiciel anti-spams
L’importance de l’identité numérique
L’identité numérique de votre entreprise se doit d’être la plus sécurisée et sécurisante possible. Cela passe par la création d’un nom de domaine fiable (la partie venant après le www dans les adresses de site ou après @ dans les mails), si possible se terminant par .fr pour pouvoir bénéficier de l’assistance de l’AFNIC (Association française pour le nommage internet en coopération).
Il s’agit également de vérifier que votre messagerie est bien sécurisée, c’est-à-dire que votre fournisseur d’accès soit à jour des standards de sécurité actuels. Le mail est en effet l’un des moyens de communication les plus utilisés en entreprise, et donc le premier maillon de la chaîne en cas de cyberattaque. Les spams, ou “courriers indésirables”, peuvent aller de la simple communication marketing à l’hameçonnage (lorsque les hackers prennent l’apparence d’un organisme officiel pour récupérer vos données personnelles).
Pour optimiser votre sécurité, il est conseillé de créer un site web disposant d’une sécurité “https” et de procéder régulièrement aux mises à jour de sécurité.
Protéger les informations sensibles de l’entreprise
Plus vos documents sont confidentiels, plus les mesures de protection et de sécurité doivent être importantes. Quelques conseils : marquer les informations sensibles et verrouiller les accès aux documents les plus sensibles, via des codes, un chiffrement voire une carte à puce magnétique; et surtout effectuer des sauvegardes régulières.
Sensibiliser les salariés
Quelques principes simples doivent être appliqués au sein de l’entreprise pour éviter les cyberattaques :
- Ne jamais ouvrir de messages douteux
- Ne pas insérer de clé USB dont la provenance est inconnue
- Privilégier les liens URL ayant une adresse sécurisée “https”
- Se méfier des extensions des pièces-jointes
- Prévoir des formations régulières
- Désigner éventuellement un responsable sécurité pour protéger les systèmes d’information
En cas de cyberattaque, vous pouvez contacter la plateforme cybermalveillance.gouv.fr et signaler des contenus illicites sur internet-signalement.gouv.fr.
