Quelles sont les bases pour protéger votre entreprise et vos données ? Comment se prépare la reprise d’activité si vous avez été attaqué ? Je suis une bille en informatique, comment je m’en sors ?
Invité par Syril Tiar pour une billet sur la sécurité numérique de nos entreprises et la reprise de l’activité suite à un incident (accidentel ou piratage), l’objectif de ce billet est d’aborder le « minimum vital » nécessaire pour assurer la survie de votre entreprise suite à un accident comme un cambriolage ou un disque dur qui casse, ou un piratage informatique.
Ce billet abordera les thèmes des sauvegardes, des mots de passe et des mises à jour.
Préparez des sauvegardes de vos outils et de votre site internet de manière régulière !
Il faut sauvegarder vos données ailleurs que sur votre ordinateur de travail. Il vous faut opter pour une sauvegarde en ligne ET une sauvegarde hors-ligne ailleurs que sur votre lieu de travail. Pourquoi ailleurs ? Parce que votre lieu de travail -tout comme un datacenter OVH- peut brûler, prendre l’eau, être cambriolé.
La sauvegarde en ligne c’est simple. Vous ouvrez un compte chez OneDrive (Windows), iCloud, CozyCloud ou tout autre fournisseur et vous pouvez accéder à vos données de partout. Une fois l’application configurée les données se sauvegardent en ligne automatiquement et vous pouvez presque oublier son existence. Si vous perdez ou oubliez votre ordinateur vous n’êtes qu’à une connexion internet de toutes les données de votre entreprise. Et si comme moi vous avez deux ordinateurs les données se synchronisent automatiquement entre les deux. Vous pouvez commencer un document au bureau et le reprendre tel quel une fois rentré chez vous.
Mais ce n’est pas suffisant (hélas). Les rançongiciels aujourd’hui détectent souvent les logiciels de sauvegarde et infectent vos sauvegardes en ligne. Il faut donc rajouter une dernière ligne de défense. La dernière ligne de défense c’est la sauvegarde sur un disque dur externe (à garder dans un autre lieu que votre ordinateur, parce que cambriolage, feu etc…).
Ça aussi c’est simple, vous branchez un disque dur externe en USB et vous copiez vos fichiers dessus ou vous demandez à un informaticien d’écrire un programme qui le fera pour vous, ce qui vous libèrera du temps pour lire un article de blog par exemple.
Utilisez des mots de passe solides
Comme tout le monde, vous avez des dizaines de comptes internet, entre les mails (perso et pro), les comptes pour votre entreprise, les comptes de réseaux sociaux, de sites de vente en ligne comme la FNAC, Darty, Leclerc etc…. Personnellement j’ai un cumul de 225 comptes. Il faut un mot de passe différent pour chaque compte, mais il n’est pas question de retenir un mot de passe différent pour chacun.
Chaque mot de passe doit être unique et complexe, si vous utilisez un unique mot de passe partout il suffit d’une faille pour que tous vos comptes soient compromis. Et si comme tout le monde vous avez déjà envoyé une copie de votre carte d’identité ou un justificatif de domicile par mail, les pirates auront donc tout le nécessaire pour prendre un crédit à votre nom avec un partage équitable : à eux l’argent, à vous les traites.
La solution, c’est le gestionnaire de mot de passe ou coffre-fort numérique. C’est une application que vous débloquez avec un mot de passe long et complexe (par exemple FauteuilEnPeau2FonctionnaireURSSAF!) et qui contient tous vos mots de passe.
Les applications de ce type (CozyPass, LastPass, LockSelf ou Keypass pour n’en citer que quelques-unes) proposent de générer des mots de passe aléatoires. Donc mes 225 mots de passe ressemblent à ceci « KPAiKHN2gU8ujZ&ya#v8MgseMg$gNX ». Impossible à mémoriser, unique (j’en ai un différent pour chaque compte), très difficile à hacker (testez-le votre mot de passe via Kaspersky), j’y accède via un unique mot de passe de connexion à mon coffre-fort, ou via mon empreinte digitale.
Avec ça vous ne retenez qu’un seul mot de passe (FauteuilEnPeau2FonctionnaireURSSAF!) ou vous vous connectez avec votre empreinte digitale si l’option est disponible et les autres sont enregistrés dans l’application, chiffrés donc protégés.
Maintenez votre système et votre site internet à jour
Les attaques sur vos sites internet aboutissent, car les attaquants exploitent des failles de sécurité connues, corrigées par l’éditeur, mais que vous n’avez pas installées. Maintenez vos sites à jour, ou des pirates peuvent vous couper l’accès à votre site, détourner les paiements de vos clients ou leurs informations de carte bleue si vous avez une boutique en ligne (voir article sur la sécurité des achats en ligne sur les sites marchands). Votre site peut également être utilisé pour diffuser des virus chez toute personne qui surfe dessus (dont vous).
Si ça n’exclut pas d’apprendre à reconnaître les mails d’attaque ou les liens piégés, un ordinateur à jour avec un antivirus à jour (Avast, AVG, BitDefender) peut vous protéger de beaucoup de virus. Vous ne pouvez pas être vigilants tout le temps, je ne suis pas vigilant tout le temps et l’antivirus m’a quelques fois évité quelques tracas. Pensez à l’installer sur votre ordinateur, votre tablette et votre smartphone.
Il y a quelques années, la vague Wannacry avait mis à genoux les hôpitaux du Royaume-Uni, des usines Renault, et bien d’autres… Le bilan se chiffre en centaines de millions de dollars de pertes à l’échelle mondiale, quand les pirates ont récupéré entre 50000 et 100000$.
Et pourtant. Une mise à jour Windows protégeant les ordinateurs de ce type d’attaque était disponible 2 avant. Mettre à jour nos ordinateurs aurait évité tout ça.
Pourquoi faire tout ça (protéger autant vos outils numériques) ?
“les dépenses des entreprises en cybersécurité ont explosé en 2020 pour atteindre les 53 milliards de dollars. Cela n’a pourtant pas empêché le nombre d’attaques d’augmenter dans le même temps. Pour expliquer ce paradoxe, les analystes estiment que malgré les hausses de budget, les compagnies n’investissent toujours pas assez pour répondre à ces menaces.”
Sachez que 60% des entreprises qui subissent une attaque informatique déposent le bilan dans les 6 mois.
Sachez que vous n’êtes jamais à l’abri d’une attaque ou d’un accident.
Et que si vous pouvez travailler sans le numérique, vous ne pouvez pas vous permettre de perdre toutes les données que vous avez numérisées du jour au lendemain.
Auteur: Maxime Lecourt
