Cybercriminalité? N’attendez pas que le loup entre dans la bergerie

La cybersécurité est aussi l’affaire des PME ! Voilà c’est dit… mais concrètement ? Quels doivent être vos premiers pas pour vous protéger contre le crime 2.0 ? 

Dans un monde de plus en plus connecté, les cyberpirates sont plus « proches » que vous ne l’imaginez. E-mails, serveurs de données, smartphones, cloud, voire même vos caméras de surveillance « intelligentes », sont autant de cibles. Et les criminels 2.0 ne manquent pas de créativité. En tête des menaces ? Le logiciel rançonneur, capable de bloquer l’accès à votre système… en quelques clics et contre plusieurs centaines euros ! Sans oublier le hacking qui prend possession de votre site : imaginez l’impact si vous faites de l’e-commerce. Une fois l’incendie déclenché, les conséquences sont désastreuses : coûts financiers directs (matériel endommagé, interventions, etc.) et indirects (activités à l’arrêt, etc.), fuite ou perte d’informations, réputation en berne, etc. Une menace d’autant plus pesante que votre responsabilité (en matière de données) a été élargie avec le RGPD.

Vous n’êtes pas seul !

On ne panique pas ! Il est vrai que bon nombre d’entrepreneures n’ont ni le temps, ni les connaissances, ni le budget pour se « cybersécuriser ». Mais quelques actions peuvent faire la différence, alors n’attendez pas qu’il soit trop tard. Surtout que des organismes spécialisés mettent à votre disposition des outils très utiles : le guide de la Cyber Security Coalition et celui du CERT.be (la Cyber Emergency Team fédérale) vous prennent par la « souris » et vous permettent même d’évaluer votre sécurité. Le SPF Économie vous propose lui un scan de votre situation. Enfin, le site Safeonweb.be vaut aussi le détour.

Évitez que le loup n’entre…

Après l’information et le diagnostic, l’action :

1. Sécurisez votre système informatique

C’est essentiel : bouclez l’accès à votre réseau, optez pour des mots de passe robustes, déployez des logiciels de protection (firewall, antivirus, etc.), mettez à jour vos softwares pour corriger les failles, prévoyez des back-ups réguliers de vos systèmes de données (et mettez-les à l’abri), etc.

2. Faites passer l’information 

Mettez en place des instructions claires pour que tous les membres de votre PME soient sur la même longueur d’onde. Expliquez par exemple les règles élémentaires de prudence pour naviguer sur le web, la gestion des accès et des réseaux ou encore les attitudes à avoir en cas d’e-mail suspect.

3. Préparez-vous au pire

L’objectif est double : détecter rapidement une intrusion et réagir de façon adaptée ? Établissez une procédure claire détaillant entre autres les mesures d’urgence et les rôles de chacun (personne de contact, responsable IT, etc.). Vous êtes de nature prudente ? Songez à vous assurer…

Le loup est entré ? Réagissez vite !

Votre plan est activé. Pensez maintenant à prévenir rapidement les « pompiers »… à savoir les spécialistes du CERT. Ils vous guideront pour les « premiers secours ». Déposez ensuite plainte auprès de la police locale afin que la Computer Crime Unit puisse lancer une enquête. Vous avez constaté une fuite de données ? Informez l’Autorité de protection des données dans les 72 heures.