Gestion de crise

Cybersécurité : 5 réflexes pour anticiper et gérer les attaques

Inventaire du SI, assurance, recrutements d'experts, outillage, anticipation et préparation aux incidents de sécurité... Les bons réflexes pour les TPE et PME pour faire face aux menaces cyber.
5 min

Risques cyber : TPE et PME sont aussi concernées !

En France, le nombre de cyberattaques réussies est estimé à 385 000 en 2022, structures privées et publiques confondues, ce qui représente un coût total de 2 milliards d'euros, selon le cabinet Asteres. Toutes les tailles d’organisation peuvent être touchées, et plus seulement les grandes entreprises.

Bien malheureusement, si les grandes structures sont potentiellement mieux à même de se relever d’une attaque, l’Institut Montaigne indique dans un rapport que 50 % des PME font faillite dans les 18 mois suivant une cyberattaque.
Pourtant, 93 % des TPE / PME déclarent ne pas consacrer de budget à la cybersécurité, alors que 39 % des PME et 14 % des TPE interrogées ont été victimes d'une attaque en 2023 (étude Apave).

Ainsi, la cybersécurité doit être au cœur des préoccupations des structures de toutes les tailles, et faire l’objet de la plus grande attention pour toutes les strates d’une organisation : des décideurs aux équipes opérationnelles.

Si la vigilance individuelle est de mise – en effet, une étude Verizon révèle que plus de 80 % des brèches sont liées à un facteur humain –, pour déjouer les menaces qui évoluent et qui s’industrialisent, les outils (EDR, XDR, EPP, SOC...) se perfectionnent aussi.

Néanmoins, malgré les systèmes de protection et d’alerte les plus performants, il impossible d’éviter absolument tous les incendies. Alors, pour adopter les bons réflexes, voici 5 conseils essentiels en cas de crise cyber.

Faites l’inventaire de votre SI et identifiez les données critiques

Avoir une connaissance approfondie de l'ensemble de son environnement informatique, incluant les ordinateurs, les périphériques, les outils, les types d'utilisateurs et les permissions d'accès, fait partie des recommandations de l’ANSSI. L'objectif est de comprendre tous les points de contact avec le système d'information ainsi qu'avec le réseau Internet, afin de les renforcer en matière de sécurité et d'être en mesure de mener des enquêtes efficaces en cas d'incident.

De plus, il est crucial de bien protéger les données. Pour ce faire, vous devez identifier avec précision les données essentielles pour le fonctionnement de l'entreprise, celles qui ont des contraintes légales, leur emplacement de stockage et les personnes qui y ont accès.

Face aux risques cyber : pensez à souscrire une assurance

L'ANSSI conseille également aux petites et moyennes entreprises (TPE et PME) de s'assurer au moins que les risques les plus importants qui pourraient menacer la continuité de leur activité sont pris en compte. Ces risques sont par exemple le vol d'identité, les pertes financières, la violation de données personnelles, l’interruption du système informatique...
Pour y faire face, il est possible d'opter pour une assurance standard ou une assurance spécifiquement dédiée à la cybersécurité.

Recrutez un RSSI

Assurer la sécurité d'un système d'information implique d'engager les équipes de manière responsable, ainsi que de mettre en œuvre une stratégie détaillée en matière de cybersécurité à tous les niveaux de l'entreprise.
Le Responsable de la Sécurité des Systèmes d'Information (RSSI) joue ici un rôle central. Il est garant de la feuille de route cyber, et son expertise le place dans une position privilégiée pour élaborer cette stratégie et identifier les besoins en matière de procédures et d'outils.

Évaluez votre niveau de vulnérabilité face aux attaques cyber

N'importe quelle entité est susceptible de subir une attaque, que ce soit pour demander une rançon, voler des données en vue de les utiliser ou de les vendre, ou même dans le but de déprécier la valeur et la réputation d’une entreprise.
Evaluer ce degré de vulnérabilité ainsi que les éléments de risque tels que le niveau de sensibilisation des employés en matière de sécurité, les fournisseurs externes, le travail à distance... est une étape cruciale pour appréhender pleinement les enjeux cyber.

Entraînez-vous à la crise et l’après-crise

Simuler des scénarios de crise tels que l'interruption de service, la perte de données ou la restauration du système à partir d'une sauvegarde, est une pratique permettant de s'entraîner à suivre les protocoles en cas d'attaque.
Cette préparation assure une réponse optimale en cas d’incident de sécurité réel, et peut aider à mettre en évidence les aspects qui pourraient nécessiter l'implication de tiers spécialisés (forensique, analyse inversée...).
Etant donné qu'une situation de crise ne vient parfois pas seule, il est aussi essentiel pour toute organisation d'anticiper les éventuelles conséquences, comme les poursuites judiciaires en cas de perte ou de divulgation de données personnelles.

Crise cyber : mieux vaut prévenir, et surtout pouvoir guérir

En matière de sécurité, il ne s’agit pas de savoir si une entreprise va être attaquée, mais quand. Si cette perspective n’est pas réjouissante, c’est pourtant une réalité, et la politique de l’autruche n’est évidemment pas une option.

Grâce à des solutions et des technologies adaptées, et des procédures bien rodées, vous mettez toutes les chances de votre côté pour gérer la crise et vous en remettre dans les meilleures conditions possibles !

Cybersécurité - Réflexes pour anticiper les crises

Et comme la communication est clé,
voici de quoi vous organiser au mieux pour une circulation optimale de l'information en cas de crise : 

Cellule de crise : qui fait quoi ?