Avec la crise sanitaire et la généralisation du télétravail, les risques liées à la cybersécurité se sont accrus. Un nouveau rapport d'information relatif à la cybersécurité des entreprises, remis au Sénat le 10 juin 2021, fait le point sur cette menace, notamment pour les TPE et les PME.
En 2020, 57% des entreprises ont déclaré avoir connu au moins une cyberattaque en 2020 . Au moins une entreprise sur 5 a été victime d’une attaque de type ransomware. D’après le dernier rapport remis par la délégation des entreprises au Sénat, « le coût mondial de la cybercriminalité est évalué à 6 000 milliards de dollars pour l'année 2021 ». Il y a deux ans encore, la cybersécurité paraissait seulement l’affaire des grandes entreprises. Les TPE et les PME ne semblaient pas concernées par le sujet. Le rapport du sénat fait part d’un « basculement » opéré au printemps 2020.
« La surface d’exposition aux cyberattaques a été nettement augmentée avec plus de 8 millions de salariés en télétravail. Dans un premier temps, de nombreuses entreprises ont même encouragé leurs salariés à utiliser leur propre équipement informatique. Cette situation a créé des brèches de sécurité, l’urgence étant la continuité de l’activité davantage que la sécurité numérique. Les cybercriminels en ont profité, avec une augmentation de 667 % des attaques par phishing enregistrées entre le 1er et le 23 mars 2020. »
Cyberattaques, risques réels
Cette transition improvisée dans l’organisation du travail a donc ouvert des failles. Toutefois elle a eu au moins le mérite d’alerter les consciences sur les enjeux de la cybersécurité. Aujourd’hui des solutions existent pour renforcer sa sécurité informatique. Le rapport liste également un certain nombre de propositions pour protéger les TPE et PME dans ce secteur.
Les cyber attaques peuvent engendrer des pertes de données, des coûts très lourds pour l’entreprise. En 2020, le cout médian d’une cyberattaque pour une entreprise est 52 100 euros.
L’exploitation d’une faille de sécurité peut représenter le début une responsabilité en cascade vis-à-vis de leurs clients. En effet, « l’omission dans la mise en place de mesures de sécurité suffisantes pourrait caractériser une faute par abstention susceptible d’engager la responsabilité de l’entreprise. Sur le fondement de l’article 1383 du code civil, « chacun est responsable du dommage qu’il a causé non seulement par son fait, mais encore par sa négligence ou par son imprudence ». L’entreprise qui n’aura pas pris des mesures de sécurité raisonnables pour protéger son serveur contre une infection informatique virale sera de toute évidence négligente au sens de cette disposition » précise le rapport.
Renforcer la sécurité informatique
La première étape consiste au renforcement de la résistance des entreprises. Dans cette optique, la mise en place d’un VPN sur les ordinateurs des collaborateurs constituent une première étape fondamentale
Le VPN, un outil indispensable
Un VPN, de l’anglais Virtual Private Network, est en réalité un tunnel sécurisé pour la navigation en ligne. Cette technologie vous aide à établir une connexion sécurisée et cryptée sur Internet entre votre appareil et le serveur. Il masque l’identité de votre appareil et crypte les données que votre PC ou téléphone mobile envoie sur Internet.
Le VPN sécurise vos communications Internet en créant un réseau virtuel. Au lieu de vous connecter directement au serveur prévu, un serveur achemine les demandes et se connecte en votre nom. Le serveur de destination identifie alors le serveur VPN comme étant l’origine du trafic. Le logiciel crypte vos données avant même que votre fournisseur d’accès Internet (FAI) ne les reçoive. Ceci garantit la protection contre tout piratage ou logiciels malveillants. Simple à utiliser, ce réseau virtuel se présente en général sous la forme d’un logiciel à installer sur votre ordinateur ou d’une application pour votre mobile. Aujourd’hui, le VPN est incontournable quand on parle de cybersécurité.
Un prestataire pour sécuriser vos données
La sécurisation des données peut cependant aller encore plus loin que l’installation d’un VPN. Une entreprise peut avoir recours à l’infogérance en confiant une partie son système d’information à un prestataire. Cela peut passer également par la mise en place d’un service de communication unifiée sur le réseau de l’entreprise. Ains vous sécurisez et crypter les échanges en collaborateur de bout en bout.
La solution Neoconnect de Paritel propose la possibilité de passer des appels depuis son téléphone fixe, son ordinateur portable ou son smartphone depuis un seul et même compte.
Disponible sur un simple navigateur, Neoconnect permet également la tenue de visioconférences et la création de groupes de discussions. Le tout au sein d’un environnement 100% sécurisé. C’est l’une de raisons qui a poussé les entreprises à investir massivement dans les communications unifiées en 2020. En fonction de vos besoins, les opérateurs B2B comme Paritel peuvent définir une offre sur mesure alliant des télécommunications performantes et une sécurité informatique renforcée.
Une cyberculture à développer
La deuxième étape de la lutte contre les cyberattaques passe par la sensibilisation et l’éducation sur le sujet. D’après les résultats d’un sondage réalisé auprès de collaborateurs entre 20 et 40 ans : 82 % des répondants ignorent ce qu’est un pare-feu. 76 % indiquent ne pas connaître ce qu’est un malware et 73 % ne comprennent pas le terme VPN. Enfin, 71 % n’arrivent pas à définir le terme HTML. Pire encore : 75 % des problèmes de sécurité informatique et de cybercriminalité seraient dues à une erreur humaine.
Pour combler ces lacunes, de nouvelles formations liées à la cybersécurité se créent au sein des universités et dans le milieu professionnel. Le rapport propose donc d’une part une obligation de formation aux problématiques de la cybersécurité et d’autre part, une sensibilisation aux métiers de la cybersécurité. Ceci pourrait permettre d’éduquer et de professionnaliser les compétences dans ce domaine.
Dans la même veine, le rapport propose de sensibiliser les dirigeants des PME sur leur responsabilité personnelle en cas de cyberattaque de la chaîne d’approvisionnement dont ils sont partie prenante.
Si vous rencontrez des problèmes de cybersécurité ou désirez en savoir plus sur le sujet, nous ne pouvons que vous conseiller de consulter le site gouvernemental https://www.cybermalveillance.gouv.fr/ qui peut vous aider à trouver la réponse adaptée à votre problématique.