La cybersécurité en entreprise pour mettre en sécurité vos données !
Lorsqu’une TPE met en place sa stratégie de marketing digital, un des points sur lesquels elle est toujours soucieuse, c’est bien le choix de ses outils numériques.
Aussi, générées par les nouvelles technologies du numérique, ses données sont désormais la plus précieuse ressource !
Alors comment appliquer la cybersécurité en entreprise ? Avec des solutions de sécurité qui sont utiles pour les TPE et professions libérales 😉
1. Choisir vos outils numériques
Quand on travaille avec une petite équipe, on peut vite se sentir perdu dans le champ de bataille des outils mis à disposition pour favoriser la recherche de prospects.
Pourtant, bien adaptés à votre niveau de connaissance et d’expertise, ils permettent de vous faire gagner beaucoup de temps en prospection !
Toutefois, on trouve beaucoup d’informations sur la toile, mais toujours sur ces mêmes leviers marketing, entre logiciels et sites web : votre visibilité sur Google My Business, la prise de rendez-vous en ligne, les réseaux sociaux et Linkedin en particulier, le référencement gratuit ou payant, la mise à jour de votre site internet…mais pas grand-chose sur la protection des données.
2. Savoir bien classer vos datas
Générées par les nouvelles technologies du numérique, les données sont désormais la plus précieuse ressource des entreprises. Elles proviennent de multiples sources, telles que les réseaux sociaux, le e-commerce, les applications mobiles, etc.
En les analysant, votre société peut profiter d’informations pertinentes sur ses performances ou sur les tendances du marché.
Toutefois, les données attirent aussi les hackers ! Ils cherchent à les revendre, ou encore les exploiter, l’usurpation… Or, une fuite de données peut être catastrophique en termes de coût et de dégâts sur votre réputation.
Et aussi, en accumulant la data dans vos bases et serveurs, elles peuvent être dupliquées ou obsolètes…
Et saviez-vous qu’une mauvaise organisation peut aussi poser des problèmes de conformité au regard des règlementations telles que le RGPD ? Cette loi européenne impose notamment le suivi et l’élimination des informations personnelles identifiables (PII).
Vous devez aussi avoir une politique de confidentialité indiquant comment vous collectez, stockez et supprimez les données client.
Il est donc important de comprendre de quelles données vous disposez, et d’établir un ordre de priorité pour leur protection.
3. Savoir stopper les attaques numériques
Les menaces de cybersécurité continuent de croître et d’évoluer au fur et à mesure des progrès technologiques.
En étudiant récemment ce marché pour un client de la cybersécurité, j’ai découvert un sujet peu maîtrisé et complexe à appréhender. Et aussi bien par les TPE que par les professions libérales (juridiques, comptables, architectes, médical…).
Mais quelles en sont les raisons ?
- Le manque de connaissance sur le sujet,un vocabulaire assez technique, et des offres multiples sur le marché toutefois peu ou pas adaptées aux petites structures
- La faible conscience des risques : les TPE se sentent à l’abri par rapport aux grandes entreprises et ne s’équipent donc pas ou très peu en prévision d’une cyber-attaque
- Le sentiment d’être trop petit pour être la cible de hackers, alors que la taille de l’entreprise n’est pas prise en compte pour ces attaques.
4. CYBERLIB ou la cybersécurité
Pour vous accompagner sur le sujet, j’ai interviewé Sébastien Faux, dirigeant de la société Cryptonit et créateur de la marque Cyberlib offrant des solutions de cybersécurité dédiées aux professions libérales et aux TPE.
- Depuis 2018, la cybermenace croît de manière très importante, avec un niveau maximum atteint avec le Covid-19.
Peux-tu expliquer pourquoi les entreprises de moins de 50 salariés courent autant de risques que les grandes entreprises ?
Il faut tout d’abord comprendre que la cybermenace s’est organisée et professionnalisée ces dernières années, et qu’il s’agit aujourd’hui de groupes organisés ayant de fortes motivations financières qui réalisent la plupart des attaques touchant les sociétés (parfois il s’agit de groupes sponsorisés par des Etats, mais cela reste à la marge et très ciblé). En 2020, c’est ainsi 30% des attaques qui ont ciblé des TPE*.
La nature des attaques a elle aussi évolué, et reflète les motivations fortement financières de ces groupes organisés ; ceux-ci développent et déploient ce qu’on appelle des rançongiciels (ou ransomware en anglais), des programmes malveillants ayant pour objectif de chiffrer les données de votre ordinateur et de vous extorquer une rançon en échange de leur déchiffrement.
A titre d’exemple, le montant moyen des rançons payées en 2020 par les TPE est de 5.000 euros par ordinateur compromis **.
* : https://enterprise.verizon.com/en-gb/resources/reports/dbir/ ** : https://enterprise.verizon.com/resources/executivebriefs/2020-dbir-executive-brief.pdf
- Quelles sont, pour une petite structure, les quatre mesures les plus importantes à prendre en termes d’hygiène informatique ?
La première, essentielle, est de prendre conscience de la menace à laquelle on s’expose, et des risques sous-jacents qui en découlent. Il faut pour cela identifier l’ensemble des actifs et données essentielles que la société traite afin de pouvoir appliquer les mesures de sécurité appropriées, qu’elles soient organisationnelles ou techniques. Ensuite, une façon pragmatique d’avancer est de considérer le pire des scénarios possibles (perte, destruction, altération et/ou altération totale des actifs et données identifiées comme essentielles) et de dresser un plan d’action pour s’en prémunir.
A titre d’exemple, toute structure traitant des données à caractère personnel doit se prémunir des violations de ces mêmes données. Ceci est une obligation légale au titre du RGPD 😊
- Quel est l’intérêt, pour des professions libérales et des TPE, de prendre une solution de cybersécurité adaptée à leur structure ?
L’intérêt est multiple, mais étant donné le risque financier encouru en ne se protégeant pas des menaces actuelles (cf. l’exemple ci-dessus du montant moyen extorqué aux TPE), le coût des mesures se doit d’être adapté lui aussi selon la taille de la structure visée.
C’est d’ailleurs pour cela que nous avons créé la solution Cyberlib (contraction de Cybersécurité et Liberté), une solution de sécurité abordable qui s’adresse aux petites structures, qu’elles soient des indépendants, libéraux et des cabinets.
- Et pourquoi la conformité RGPD apparait-elle comme une garantie crédible face aux cybermenaces ?
Comme toutes les conformités imposées par la règlementation en vigueur, le RGPD a de particulier que son spectre est relativement large et il sera difficile pour une petite structure de justifier qu’elle ne traite pas de données à caractère personnel.
Le risque est pourtant fort, quand on sait que presque 60% des attaques mènent à la compromission de données à caractère personnel ! ***
Si toute violation de données personnelles doit être notifiée à la CNIL, il est pour autant possible de s’en prémunir en amont en s’appuyant sur des solutions techniques pensées pour prévenir le pire des scénarios possibles. La solution Cyberlib court-circuite le paiement des rançons, les données protégées pouvant être récupérées. Elle réduit également le risque de paiement d’amendes à la CNIL en prévenant les violations de données via des outils qui protègent les données en conformité avec votre registre de traitement en garantissant leur Disponibilité, Intégrité et Confidentialité.
*** : https://enterprise.verizon.com/resources/executivebriefs/2020-dbir-executive-brief.pdf
Ma conclusion :
En adoptant les bonnes pratiques et en sélectionnant les meilleurs outils logiciels, vous pouvez protéger efficacement les données de votre société.
Là, il s’agit d’une étape incontournable de la transformation numérique !
Merci à Cybelib pour cette interview et retrouvez les sur : https://cyberlib.fr/
Et une fois sécurisées vos donnes, lisez ça : Trois conseils pour optimiser vos cibles en BtoB
