Alors que le monde connaît une révolution numérique globale, la sécurité en ligne des entreprises est devenue un enjeu primordial. En effet, aujourd’hui, près de 4000 attaques informatiques ont lieu par jour. Selon l’ANSSI, 54% des entreprises françaises ont été attaquées en 2021 et le territoire calédonien n’échappe malheureusement pas aux pirates du numérique. Il est, dès lors, important d’adopter les bons gestes en entreprise pour se prémunir contre ces attaques. Voici quelques pistes pour vous accompagner dans cette lutte contre la cybercriminalité et protéger votre entreprise.

ANSSI

__

La numérisation des entreprises calédoniennes 

Depuis 2008, la Nouvelle-Calédonie profite d’un réseau à très haute vitesse grâce aux câbles sous-marins reliant la Nouvelle-Calédonie et l’Australie. Ce raccordement numérique fait du Caillou l’un des pays les plus connectés de la région du Pacifique sud et, par conséquent, un territoire particulièrement exposé aux cyber-attaques

La numérisation des entreprises s’accélère et se traduit par différentes illustrations : 

  • une externalisation des SI (systèmes d’information) qui migrent vers le cloud ;  
  • un accroissement exponentiel de l’internet des objets (loT), c’est-à-dire du nombre d’objets connectés, responsables de l’accroissement des volumes de données générés sur les réseaux ; 
  • un recours toujours plus massif et plus « rapide » aux données provenant des utilisateurs, ce qu’on appelle plus communément le « Big Data ». 

Dans ce contexte, l’insécurité numérique est de plus en plus prégnante et les risques de failles de sécurité ne cessent de s’intensifier ; c’est vers le CESE NC (Conseil Économique, Social et Environnemental de la Nouvelle-Calédonie) qu’il faut se tourner pour en avoir une première illustration : si 25% des entreprises calédoniennes déclaraient avoir été victime d’une cyber-attaque, elles n’étaient pourtant que 13% à utiliser un pare-feu en 2018 selon l’ONNC (Observatoire Numérique de Nouvelle-Calédonie). Ces chiffres sont revus à la hausse en 2021, preuve que les entreprises tentent de repenser leur approche de la cybersécurité en investissant dans ce secteur. 

Article cybersécurité
© Pablo-Gangutia-Observatoire-numerique-de-NC

__

Mettre la cybersécurité à la portée de tous dans les entreprises 

Alors, quelles solutions adopter et quels sont les bons réflexes à avoir pour créer un bouclier numérique au sein de l’entreprise ? Si les solutions sont nombreuses et plus ou moins complexes, il s’agit d’appliquer quelques règles de base pour se protéger au mieux. Petit mémento pour dirigeant d’entreprise… 

Conseil N°1 – Se doter d’un équipement informatique efficace

En effet, pour lutter contre les cyber-attaques, il est primordial de se doter d’outils numériques efficaces et régulièrement mis à jour. Ces mises à jour ne sont pas toujours automatiques, veillez à bien les accepter sur vos différents appareils pour garantir leur sécurité. Les antivirus, les pare-feux sont ainsi des équipements digitaux indispensables pour une entreprise. 

Vous pouvez aussi utiliser un filtre contre les spams. Ils peuvent représenter une réelle menace pour l’entreprise, notamment dans le vol des données privées. Ils peuvent prendre des formes différentes, allant d’une communication électronique non sollicitée, considérée comme de l’abus de marketing, au phishing, une technique frauduleuse qui permet de récupérer les données personnelles des internautes. Pour s’en prémunir, il existe aussi des filtres « antipourriel ». La plupart des navigateurs proposent ce service permettant une vigilance quotidienne. 

cybersécurité
Les PME et TPE ciblées lors des attaques… © © SSI.gouv.fr.png

Conseil N°2 – Développer une identité numérique fiable

Le nom de domaine d’une entreprise est la base de son identité numérique. Il s’agit de ce qui suit le « www. » dans les adresses du site web. Mieux vaut déposer votre nom de domaine dans les extensions nationales – « .nc » pour la Nouvelle-Calédonie. De plus, pour assurer une sécurité informatique la plus optimale possible, pensez à faire les mises à jour nécessaires de votre site web en regardant régulièrement les paramètres de sécurité de ce dernier.  

Concernant les solutions de messagerie numérique, assurez-vous que votre fournisseur respecte tous les standards de sécurité actuels (SPF, DKIM, DMARC, TLS). 

Conseil N°3 – Protéger les informations sensibles de votre entreprise 

Vous n’en avez peut-être pas encore conscience mais vous êtes à la tête d’un riche patrimoine numérique qu’il faut protéger ! Certaines de vos informations sont plus importantes et sensibles que d’autres. Marquez donc leur niveau de sensibilité et choisissez de verrouiller l’accès aux documents confidentiels avec un code. Cela permet par ailleurs de limiter l’accès aux collaborateurs habilités de l’entreprise. Vous pouvez aussi avoir recours à des solutions de chiffrement ou à l’utilisation d’un certificat numérique

Une fois n’est pas coutume, effectuez des sauvegardes de vos informations ! Il est fortement recommandé de formaliser une politique de sauvegarde régulièrement mise à jour, incluant, entre autres, la fréquence des sauvegardes, la durée de rétention, la procédure d’exécution et de test de restauration, ou encore la destruction des supports ayant contenu les sauvegardes. 

cybersécurité
Répartition des cyber-risques en Nouvelle-Calédonie © OPEN.NC – ONNC

Si le choix des mots de passe peut sembler anodin, il est pourtant indispensable pour assurer une sécurité élevée du système d’information et autres environnements « web ». Face à la profusion des mots de passe, la tentation peut être forte d’utiliser les mêmes sur différents sites. Une telle pratique est évidemment dangereuse et pourrait nuire à la sécurité de vos informations. Ainsi, au sein de l’entreprise, il est crucial de donner quelques règles de base : utiliser un mot de passe long (plus de 8 caractères) et complexe, différent sur chaque site et la l’authentification forte lorsque cela est possible. Ces mots de passe peuvent aussi faire l’objet d’un stockage dans un coffre-fort numérique ou le recours à des mécanismes de chiffrement (Keepass, logiciel certifié par l’ANSSI). Pour en savoir plus, nous vous invitons à lire notre article : les bonnes pratiques du mot de passe.

Conseil N°4 – Sensibiliser et former les salariés à la cybersécurité 

Si les dirigeants doivent davantage être sensibilisés à la cybersécurité, il en est de même pour leurs collaborateurs afin que tous adoptent les bons gestes barrières et une bonne « hygiène numérique ». Cela peut se faire par une formation agréée, individuelle ou collective. Sur le territoire, les formations dédiées commencent à se mettre en place mais vous pouvez également vous retourner vers des formations à distance, comme celles proposées par l’ANSSI

Cette sensibilisation interne peut aussi passer par des manuels à diffuser, en accès-libre et/ou faisant l’objet d’une demi-journée de sensibilisation au sein de l’entreprise. OPEN NC, le cluster numérique calédonien, organise d’ailleurs de nombreux meetings, animés par des professionnels du domaine comme Laurent Rivaton, et des retranscriptions de ces journées, téléchargeables en format PDF

cybersécurité
Vous cherchez un emploi ? Connaissez-vous la cybersécurité…? © OPEN NC

Dernier recours si, d’aventure, vous subissez une cyber-attaque, des solutions existent pour vous aider, comme celle du gouvernement français. Le site « Pharos », mis en place par le ministère de l’intérieur, permet également de dénoncer des contenus illicites. Dans tous les cas, il peut-être aussi utile de désigner, en fonction de vos ressources, un responsable en de la sécurité des systèmes d’information (RSSI).

__

Des opportunités à construire et à développer

Si la propagation des cyber-attaques dans le monde et sur le territoire calédonien peut-être inquiétante, les entreprises prennent peu à peu conscience de l’enjeu majeur qu’est la sécurité numérique et réagissent en fonction. 

L’appréhension de ce sujet mutin pourrait permettre à bon nombre d’entreprises du Caillou de préserver leurs environnements numériques en protégeant, entre autres, l’or numérique fourni par leurs clients. Nous ne sommes qu’à quelques gestes de contrer ces malveillances digitales, ne reste plus qu’à se former et ritualiser vos pratiques numériques !  

Pour aller plus loin, voici le « Guide d’hygiène informatique », à télécharger en format PDF sur le site de l’ANSSI. 

__