dans

Sécurité informatique : à quels risques les entreprises sont le plus exposées ?

Dans la vie d’une entreprise moderne, l’informatique prend aujourd’hui une place considérable, peut importe le secteur dans lequel elle évolue. Les ordinateurs sont bien entendu présents dans les services mais aussi dans l’agriculture et l’industrie où ils pilotent les machines, aident à optimiser la production et à suivre des flux. Il est incontournable de s’assurer du bon fonctionnement de ces équipements. Parmi les précautions : la sécurité informatique. Découvrez les principaux risques à surveiller au sein des entreprises.

L’infection par un virus ou un malware

Lorsqu’on parle de risque informatique, le grand classique c’est l’attaque. Le virus ou le malware sont des programmes dont la finalité est assez proche et qui visent à dégrader le fonctionnement d’un système. Ils entrent dans un ordinateur par différents canaux :

Pour chacune de ces portes d’entrée, il y a un dénominateur commun. Dans la mécanique, il a une erreur de l’utilisateur. En effet, les ordinateurs demandent maintenant la validation d’un humain avant d’exécuter un fichier pouvant potentiellement mettre en péril le système. Il est donc indispensable de former tous les usagers des équipements informatiques à des principes de base comme le fait de n’exécuter que des fichiers dont on est certain de l’origine ou d’avoir un antivirus à jour sur chaque poste.

Une faille de sécurité exploitée

Outre les virus et logiciels malveillant, on peut être victime d’une attaque ciblée causée par une personne, un pirate informatique. Celui-ci peut avoir des ambitions de chantage en volant certaines de vos données ou être poussé par une entreprise concurrente (espionnage industriel).

La plupart du temps, ces piratages profitent de failles connues dans des systèmes d’exploitation ou dans des logiciels que vous utilisez qui n’auraient pas été sécurisées.

Pour pallier à ce problème, il est indispensable de mettre régulièrement à jour vos logiciels et équipements. Lorsqu’on a un vaste parc informatique à couvrir, cela n’est pas toujours une chose facile à réaliser. Dans ce cas, il est recommandé de passer par une entreprise spécialisée en maintenance informatique telle que Proselis qui met en place les procédure et l’architecture pour gérer à l’échelle de l’entreprise l’ensemble des mises à jour.

Le vol de données confidentielles par le phishing

Face à des systèmes de plus en plus sécurisés, les pirates cherchent en permanence le maillon faible. De plus en plus, c’est l’humain qui est mis en cause. Les pirates n’hésitent pas à tromper des personnes en se faisant passer pour une source fiable telle qu’une banque, un fournisseur ou un organisme public. Ils envoient ensuite des mails ou des fausses pages web à des collaborateurs en demandant des informations sensibles telles que des mots de passe, des numéros bancaires…

Cette méthode s’appelle le social engineering. Tout comme les virus et malware, il convient de former vos équipes à ce type de pratique et à apprendre à les reconnaitre.

Le cas particulier du ransomware

Il convient également de faire un focus sur un type d’attaque de plus en plus fréquent : le ransomware. Cette attaque consiste à exploiter une faille ou envoyer un virus au comportement spécifique :

Le programme se charge ensuite de chiffrer (crypter), l’ensemble des fichiers de l’ordinateur infecté voire du réseau interne de l’entreprise. Pour récupérer l’accès aux données, il est demandé aux victimes de verser une somme d’argent au pirate « une rançon » pour que le code de déchiffrement soit transmis.

Dans une telle situation, surtout ne payez pas, vous n’avez pas la garantie que le pirate vous donne le code.

Dans ce cas, et d’une façon générale, il est plutôt conseillé de faire un back-up des données pour les récupérer en cas d’infection.

Comment bloquer l'accès aux proxies sur votre site ?

Comment bloquer l’accès aux proxies sur votre site ?

Outils-entrepreneurs.com – Décuplez vos résultats en trouvant le bon outil web