Le contexte international tendu entre la Russie et l’Ukraine accroît les risques cyber pour les entreprises françaises. L’Agence nationale de la sécurité des systèmes d’information (ANSSI) rappelle les mesures de prévention indispensables.
5 mesures préventives en matière de risque cyber
L’ANSSI met en avant 5 mesures préventives prioritaires pour les entreprises :
- Renforcer l’authentification sur les systèmes d’information (SI) notamment par la mise en place d’une double authentification forte : un mot de passe ou une signature, doublé d’un support matériel ou d’un code reçu via un autre moyen.
- Accroître la supervision de sécurité, ou au minimum la centralisation des journaux d’anomalies.
- Sauvegarder hors-ligne les données et les applications critiques : fichiers, infrastructures et applications métier critiques doivent faire l’objet d’une sauvegarde régulière et déconnectée du SI.
- Établir une liste priorisée des services numériques critiques de l’entité : c’est l’occasion pour chaque service d’établir un inventaire précis par ordre d’importance et de faire le point sur les dépendances envers les prestataires.
- S’assurer de l’existence d’un dispositif de gestion de crise adapté à une cyberattaque : chaque entreprise doit prévoir un plan pour travailler en mode dégradé en cas d’attaque coupant ses applications métier et ses moyens de communication.
Les conseils complémentaires face au risque d’attaques cyber
L’ANSSI recommande de suivre les alertes cyber sur le site du Centre gouvernemental de veille, d’alerte de réponse aux attaques informatiques (CERT-FR).
La sécurité de vos SI passe également par l’adoption des mesures d’hygiène adéquates rappelées dans le guide de l’ANSSI.
Pour éviter tout phishing (ou hameçonnage), voici quelques réflexes à partager auprès de vos collaborateurs :
- Ne pas ouvrir un email provenant d’un expéditeur inconnu ;
- Passer la souris sur un lien avant de cliquer dessus ;
- Utiliser un anti-virus et un anti-spam ;
- Ne pas hésiter à pratiquer un contre-appel en cas de doute ;
- Eviter d’adopter un mot de passe unique pour toutes ses applications.
Au-delà du contexte international, les risques cyber prennent de l’ampleur dans les entreprises, qui ne se sentent pas toujours concernées par ce risque d’attaque. Tous nos logiciels de comptabilité en ligne adoptent bien évidemment une sécurité aux dernières normes en vigueur.
Pour toute assistance, n’hésitez pas à faire appel à un expert-comptable dédié aux associations.
