47% des télétravailleurs se font piéger par un phishing. En 2022, 64,9% des entreprises françaises ont subi une tentative d’attaque par rançongiciel. Un chiffre qui a d’ailleurs augmenté de 22,4% lors du premier trimestre 2023. La même année, le nombre d’attaques DDoS (ou attaque par déni de service distribué, un type de cyberattaque qui tente de rendre un site Web indisponible en l'inondant de trafic malveillant) a augmenté de 150% à l’échelle mondiale. Et la presse n’hésite pas à scander que 2023 est déjà la pire année en matière de cybersécurité. Alors, pour préparer une année 2024 qui s’annonce déjà mouvementée – notamment avec les Jeux Olympiques de Paris – voici quelques recommandations à suivre.
L’humain au centre des attaques
Quand on est un particulier, freelance ou salarié, la responsabilité de la cybersécurité repose sur nous. Tous les experts le martèlent : le facteur X dans une cyberattaque, c’est l’humain. Et pourtant, dans le monde numérique, nous connaissons souvent les gestes barrières, ceux qui sauvent des systèmes d’information (SI). Mais si le pire arrive malgré tout, comment réagir efficacement ?
- Isolez l'appareil : Il est crucial de déconnecter votre appareil du réseau Internet en désactivant le Wi-Fi ou les données mobiles. Cela évitera une contagion de l’attaque sur tous les dispositifs du réseau.
- Modifiez vos mots de passe : Il est impératif de changer rapidement tous vos mots de passe, en débutant par ceux qui semblent compromis. Commencez par ceux qui protègent vos informations bancaires.
- Analysez votre appareil : Il est judicieux de scanner l'appareil potentiellement compromis afin de détecter d'éventuelles menaces ou logiciels malveillants et de les éliminer au plus vite. En prenant cette habitude, vous pourrez anticiper les éventuelles menaces à venir.
- Notifiez l’incident : Vous avez la possibilité d'informer votre fournisseur d'accès à Internet, l'éditeur d'un logiciel, mais aussi les organismes nationaux de lutte contre la cybercriminalité. Ces derniers pourront intervenir ou mener une enquête si besoin.
Les 4 bonnes pratiques à adopter
La meilleure manière de lutter contre la cybercriminalité, c’est d’anticiper les menaces. Alors voici une petite piqûre de rappel sur les gestes barrières à adopter sur internet.
- Mettez à jour vos logiciels : Assurez-vous que vos systèmes d'exploitation, logiciels antivirus et autres applications sont constamment mis à jour. Les mises à jour contiennent souvent des correctifs de sécurité essentiels.
- Utilisez des mots de passe forts : Évitez les mots de passe évidents et optez pour des combinaisons complexes de lettres, de chiffres et de caractères spéciaux. Changez régulièrement vos mots de passe et optez pour un coffre-fort numérique.
- Méfiez-vous des e-mails suspects : Ne cliquez jamais sur des liens ou n'ouvrez pas de pièces jointes provenant d'expéditeurs inconnus. Les cybercriminels utilisent fréquemment des techniques d'ingénierie sociale pour tromper les utilisateurs.
- Sauvegardez quotidiennement vos données : En cas de ransomware ou de perte de données, avoir des sauvegardes à jour vous permettra de récupérer rapidement vos informations essentielles.
Les actions à l'échelle de l’entreprise
L’entreprise – et en particulier le RSSI (Responsable de la Sécurité des Systèmes d'Information) – doit mettre en place une série de mesures préventives pour éviter le scénario catastrophe.
- Formation et sensibilisation : Sensibilisez vos collaborateurs aux cybermenaces et fournissez des formations sur la sécurité en ligne. Un maillon faible dans la chaîne de sécurité peut compromettre tout le système.
- Mettez en place des politiques de sécurité : Établissez des règles claires concernant l'utilisation des dispositifs numériques et l'accès aux données sensibles.
- Effectuez des audits de sécurité réguliers : Identifiez et corrigez les vulnérabilités de votre système en réalisant des audits de sécurité fréquents.
- Sauvegardez les données critiques : Assurez-vous que les données importantes sont sauvegardées régulièrement et stockées dans des endroits sécurisés. Cela facilitera la récupération en cas d'attaque.
- Disposez d'un plan de réponse aux incidents : Élaborez un plan d'action clair en cas de cyberattaque. Cela comprend la notification des parties prenantes, l'isolement des systèmes infectés et la restauration à partir de sauvegardes.
La vigilance et la préparation sont indispensables pour faire face aux menaces cybernétiques. Que ce soit à l’échelle du particulier ou de l’entreprise, la mise en place de mesures claires permet ainsi d’anticiper les menaces, et de gagner un temps précieux dans la réaction en cas d’attaque.
Pour aller plus loin sur les sujets cyber :
➡️ Grands évènements sportifs et risques cyber
➡️ 5 startups françaises de la cybersécurité pleines d'avenir
➡️ Yosra Jarraya, CEO d’Astran : une femme à la tête d’une DeepTech Cyber innovante
Si vous souhaitez vous former aux métiers de la Tech et en apprendre davantage sur la cybersécurité, découvrez nos fiches métiers TSSR (Technicien Supérieur Systèmes et Réseaux), AIS (Administrateur d'Infrastructures Sécurisées) et DevOps et découvrez nos possibilités de formation pour devenir Technicien Systèmes et Réseaux en bootcamp ou Administrateur Système DevOps en alternance !