retour
Entreprises
Mesures et outils
Prévention

Prévention : Le système immunitaire contre les cyberattaques

En combinant des mesures techniques et organisationnelles, vous pouvez réduire drastiquement le risque de cyberattaque. Une approche continue et structurée de la mise à jour des logiciels est donc essentielle pour éviter les vulnérabilités et garantir la sécurité informatique de l’entreprise.

Une bonne sécurité informatique peut, à l’image d’un système immunitaire, repousser de nombreuses attaques et ainsi protéger l’activité de l’entreprise. Cela inclut des mises à jour régulières, l’installation de logiciels antivirus, l’utilisation de mots de passe robustes et de l’authentification à deux facteurs ou multi-facteurs (MFA/2FA), ainsi que, bien entendu, la sauvegarde des données.

En appliquant six mesures clés, vous protégez votre entreprise contre les cyberattaques et leurs conséquences.

Mesure n°1 : Sauvegarde sécurisée

  • Assurez-vous que le processus de sauvegarde soit automatisé et protégé, y compris par chiffrement.
  • Garantissez un stockage externe sécurisé des sauvegardes.
  • Si cela n’est pas possible : déconnectez le support de sauvegarde du réseau et conservez-le hors ligne dans un endroit sécurisé.

Mesure n°2 : Protection complète et à jour contre les logiciels malveillants

  • Sensibilisez les collaborateurs à l’utilisation des courriels, des sites web, des mots de passe, etc.
  • Assurez une protection anti-malware complète pour les terminaux, les serveurs, les services cloud et les courriels.
  • Bloquez la réception des pièces jointes dangereuses au niveau de la passerelle de messagerie.
  • Limitez l’exécution des macros et installez des filtres Internet et anti-spam.

Mesure n°3 : Sécurisation des réseaux et des accès à distance

  • Formez les collaborateurs et les fournisseurs à l’accès sécurisé à distance.
  • Segmentez les réseaux à l’aide de pare-feu afin d’isoler les zones critiques de l’entreprise.
  • Sécurisez les accès à distance avec l’authentification à deux facteurs ou multi-facteurs (MFA/2FA) (par exemple, par code SMS).
  • Assurez-vous que seuls les systèmes strictement nécessaires soient accessibles depuis Internet.
  • L’accès au réseau de l’entreprise ne doit être autorisé qu’à partir d’ordinateurs professionnels via un VPN.
  • Vérifiez impérativement que la connexion VPN est protégée par un second facteur d’authentification.

Mesure n°4 : Maintien à jour des logiciels et du matériel

  • Maintenez les logiciels et le matériel à jour en permanence.
  • Utilisez uniquement des systèmes d’exploitation et applications récents.
  • Protégez les systèmes non seulement en ligne, mais aussi physiquement (ex. restreindre l’accès aux serveurs).
  • Remplacez les systèmes obsolètes.
  • Identifiez et retirez ou isolez du réseau les anciens systèmes ou ceux qui ne sont plus utilisés.

Mesure n°5 : Gestion des collaborateurs et de leurs rôles

  • Définissez un modèle de rôles précisant les droits d’accès nécessaires pour chaque collaborateur.
  • Vérifiez également les droits d’accès de la direction et restreignez-les si nécessaire.
  • Établissez des règles de gestion des mots de passe pour les collaborateurs.

Mesure n°6 : Définition des processus d’urgence

  • Mettez en place une organisation et des processus d’urgence, et informez tous les collaborateurs à ce sujet.
  • Vérifiez régulièrement les rôles et procédures du plan d’urgence et testez la restauration des sauvegardes.
  • Utilisez des moyens de consultation hors ligne ou indépendants du réseau pour accéder aux plans d’urgence et aux documents essentiels en cas de crise (ex. documents imprimés, classeurs, solution cloud ou mobile).

 

Pour plus d’informations

Swiss Cyber Defence DNA – Protection des PME contre le chantage

Portail PME pour petites et moyennes entreprises

Sécurité de l’information: aide-mémoire pour PME

 

Certifications et labels de cybersécurité

En Suisse et à l’international, plusieurs labels attestent d’un certain niveau de sécurité pour une entreprise ou un prestataire IT.

Cyber-Safe : Ce label a été développé par l’association Cyber-Safe spécifiquement pour les PME. Le processus de certification inclut un diagnostic, une feuille de route et un audit de cybersécurité.

CyberSeal : Ce label de qualité atteste qu’un prestataire IT offre à ses clients une protection adéquate contre les cyberrisques grâce à des mesures techniques et organisationnelles.

ISO 27001 : Cette norme définit les exigences pour la gestion de la sécurité de l’information dans les entreprises. Une certification ISO 27001 prouve que l’entreprise respecte des critères stricts en matière de sécurité et de protection des données, ce qui réduit les risques et renforce la confiance.

ISO 27032 : Ce complément à la norme ISO 27001 est un ensemble de recommandations axées spécifiquement sur la cybersécurité. Cette norme n’est pas certifiable.

Plus d'articles
Escroquerie
Exemples

Fake sextortion
Faits et chiffres

Chiffres et faits sur les assurances cyber
Informations générales
Logiciel malveillant

Pourquoi protéger ses machines contre les virus
Dangers
Mesures et outils

Hameçonnage : Tentatives frauduleuses de vol d’informations confidentielles
Vers toutes les contributions

Gagnez des billets VIP pour un match de la Nati et toutes sortes d’autres prix intéressants.

Participer maintenant

Wir verwenden Cookies, um unsere Website nutzerfreundlich und zuverlässig bereitstellen zu können, unter anderem durch Erfolgs- und Reichweitenmessung. Weitere Informationen finden Sie in unserer Datenschutzerklärung.