Quelle que soit l’activité de l’entreprise, nul n’est épargné par le risque cybersécurité au regard du contexte international !

Le cabinet d’expertise comptable et de conseils SIGMA CONSEILS ASSOCIES situé près de Lille à Haubourdin et Wambrechies, communique et fait le point sur ce volet « sécurité des données ».

L’enjeu est aussi appréhender en interne avec un mode SAAS sécurisé grâce à un partenaire officiel de la profession spécialiste de l’hébergement et de la sécurité des données des professionnels de santé et du chiffre.

5 astuces pour limiter les risques de cyberattaque

L’Agence de cybersécurité civile française (ANSSI) préconise aux entreprises de mettre en œuvre 5 plans de mesures de sécurité au titre d’une prévention prioritaire afin de limiter les risques d’une cyberattaque des données de l’entité.

• Le 1^er point de vigilance est d’accroître la supervision de la sécurité: Journalièrement, une supervision est préconisée afin de détecter des problèmes et réagir au plus tôt (points VPN, bureaux virtuels, connexions anormales …)
• Autre point sur le renforcement de l’authentification sur les systèmes d’information. Il est recommandé de mettre en place une authentification forte avec mot de passe, traçage de déverrouillage, signature, carte à puce, code reçu par SMS…
• La sauvegarde hors-ligne des données et des applications critiques est aussi fondamentale : sauvegardes régulières de l’ensemble des données qui doivent être déconnectées du système d’information, stockage à froid comme des disques durs externes ; le tout avec actualisation régulière.
• Il convient aussi d’établir une liste priorisée des services numériques critiques de l’entité ; il faut réaliser un inventaire des services numérique de l’entité de les lister par sensibilité pour la continuité de l’exploitation de l’entreprise. Les dépendances vis-à-vis de prestataires doivent aussi être identifiées.
• Et enfin comme plan de prévention, il faut s’assurer de l’existence d’un dispositif de gestion de crise adaptée à une cyberattaque. Celle-ci peut avoir un effet déstabilisateur sur les organisations. Les fonctions support comme la téléphonie, la messagerie mais aussi les applications métier peuvent être mises hors d’usage. Il s’agit alors de passer en fonctionnement dégradé et dans certains cas, cela signifie revenir au papier et au crayon !!

Que faire en cas de cyberattaque ?

L’attaque cause en général une interruption d’activité partielle et, dans les cas les plus graves, une interruption totale. Définir des points de contact d’urgence, y compris chez les prestataires de services numériques et s’assurer d’avoir les numéros en version papier est particulièrement utile dans ces situations.

Au-delà, il s’agit pour les organisations de définir un plan de réponse aux cyberattaques associé au dispositif de gestion de crise (quand il existe) visant à assurer la continuité d’activité, puis son retour à un état nominal.

La mise en œuvre d’un plan de continuité informatique doit permettre à l’organisation de continuer à fonctionner quand survient une altération plus ou moins sévère du système d’information.

Le plan de reprise informatique vise, quant à lui, à remettre en service les systèmes d’information qui ont dysfonctionné. Il doit notamment prévoir la restauration des systèmes et des données.