1

Les PME face à la cybercriminalité – Quelques règles de bon sens… | Denis JACOPINI

Notre métier en RGPD et en CYBER : Auditer, Expertiser, Accompagner, Former et Informer
EXPERTISES VOTES ELECTRONIQUES : Expertise de systèmes de vote électronique et d'élections par Internet MISE EN CONFORMITÉ RGPD & CYBER : Accompagnement de votre établissement à la démarche de mise en conformité avec le RGPD et en CYBERSÉCURITÉ Expertise de systèmes de vote électronique - votes par Internet FORMATIONS & SEMINAIRES RGPD & CYBER ARNAQUES & PIRATAGES : Restez informé sur les techniques utilisées par les pirates informatiques

Les PME face à la cybercriminalité – Quelques règles de bon sens…

Face à l’« industrialisation » de la cybercriminalité, aucune entreprise n’est à l’abri, pas même les plus petites. Il est désormais indispensable de s’y préparer pour éviter des déconvenues qui peuvent se révéler très coûteuses. 

 

De plus en plus variées, les techniques des cybercriminels s’industrialisent.
Un montant impressionnant : 445 milliards de dollars, soit 327 milliards d’euros, c’est le coût annuel de la cybercriminalité et de l’espionnage économique au niveau mondial, selon le Center for Strategic and International Studies (CSIS). Et il n’a sans doute pas fini de croître. « La cybercriminalité ne cesse de se développer et les attaques sont de plus en plus variées et sophistiquées, touchant toutes les entreprises, quelle que soit leur taille », assure Paul-Henri Huckel, consultant au sein du cabinet de conseil en stratégie des systèmes d’information et de la cybersécurité Lexsi.

 

Virus bancaire permettant d’effectuer des virements frauduleux ; destruction de sites Web d’entreprises d’e-commerce ; vol de données revendues à un concurrent ; « ransomware », autrement dit cryptage de toutes les données d’une entreprise « libérables » après versement d’une rançon… les techniques des cybercriminels s’industrialisent.

 

Le courrier électronique, maillon faible du système
« La première erreur est de penser que l’on est à l’abri, parce que l’on est petit », prévient Paul-Henri Huckel. Selon un rapport publié en avril 2014 par l’éditeur de logiciels Symantec, 30 % des attaques ciblées visent les PME. « Les dirigeants de petites entreprises ne sont pas suffisamment sensibilisés. Certaines sociétés n’ont même pas mis en place de système de sauvegarde de leurs données. Or, leur perte peut, dans certains cas, entraîner la fermeture de l’entreprise », remarque aussi Frédéric Desclos, responsable de l’Echangeur PME, espace de la chambre de commerce et d’industrie Paris Ile-de-France consacré à la sensibilisation et à la formation aux technologies de l’information des petites et moyennes entreprises.

Face à ce risque croissant de cyberattaque, sécuriser son système d’information est indispensable. Le courrier électronique est le maillon faible du système : selon Symantec, un message électronique sur 392 contiendrait une attaque de « phishing », ces faux courriers officiels destinés à détourner les coordonnées bancaires.

 

Les mots de passe doivent être modifiés au moins tous les six mois
« Il est indispensable de sensibiliser les salariés à cet aspect, ainsi qu’au caractère critique des mots de passe qui doivent être modifiés régulièrement, au moins tous les six mois », remarque Frédéric Desclos. Ce qui n’empêche pas, par ailleurs, de sécuriser au maximum son système d’information par le biais d’antivirus, d’anti-spam et de firewalls efficaces. « Un plan de sauvegarde des données est également indispensable », complète Paul-Henri Huckel. Une procédure qui n’est pas forcément coûteuse. Il suffit par exemple au dirigeant de l’entreprise de quitter chaque soir son bureau avec sa sauvegarde sous le bras…

 

Quelques articles sélectionnés par notre Expert qui pourraient aussi vous intéresser :
Les 10 conseils pour ne pas se faire «hacker» pendant l’été
Les meilleurs conseils pour choisir vos mots de passe
Victime d'un piratage informatique, quelles sont les bonnes pratiques ?
Victime d’usurpation d’identité sur facebook, tweeter ? Portez plainte mais d’après quel article de loi ?
Attaques informatiques : comment les repérer ?

 

Quel est notre métier ?
Former et accompagner les organismes à se mettre en conformité avec la réglementation numérique (dont le RGPD) et à se protéger des pirates informatiques.

 

Quel sont nos principales activités ?

 

 

 

Denis JACOPINI DPO n°15945  Denis JACOPINI formateur n°93 84 03041 84 Denis JACOPINI validé et référencé datadock
Notre Expert, Denis JACOPINI, est Expert en Informatique assermenté, spécialisé en Cybercriminalité, Recherche de preuves et en Protection des données personnelles. Diplômé en Cybercriminalité (Droit, Sécurité de l’information & Informatique légale), en Droit de l'Expertise Judiciaire et certifié en gestion des risques en Sécurité des Systèmes d'Information (ISO 27005), Denis JACOPINI est aussi formateur inscrit auprès de la DDRTEFP (Numéro formateur n°93 84 03041 84).

« Mon métier consiste à mettre à votre disposition l'expérience que j'ai acquise pendant des dizaines d'années et les connaissances que je maintiens continuellement à jour par des formations, certification et diplômes permanentes car le savoir c'est comme une mise en conformité, c'est une démarche quotidienne qui permet une amélioration sur le long terme.
Denis JACOPINI
 »

 

 

Besoin d'un Expert ? contactez-nous
 




 

 


Source : Jean-Marc Engelhard
http://www.leparisien.fr/economie/les-pme-face-a-la-cybercriminalite-15-09-2014-4136531.php