LA CYBERSÉCURITÉ POUR LES TPE/PME EN 12 QUESTIONS

Laurent — Wed, 28 Sep 2022 05:26:58 +0000

L’ANSSI à publié dans un fichier PDF le guide LA CYBERSÉCURITÉ POUR LES TPE/PME EN 12 QUESTIONS

RSSI à la demande peut vous aider sur la majorité de ces points.

Voici la liste des 12 questions.

Les explications fournies sont volontairement simplifiées.
Il ne s’agit pas ici de faire des discutions métaphysiques et philosophiques sur la sécurité informatique, mais de vous donner des informations qui seront vraies à 90% pour que vous puissiez comprendre pourquoi c’est important pour vous.

NO1 – Connaissez-vous bien votre parc informatique ?
NO2 – Effectuez-vous des sauvegardes régulières ?
NO3 – Appliquez-vous régulièrement les mises à jour ?
NO4 – Utilisez-vous un antivirus ?
NO5 – Avez-vous implémenté une politique d’usage de mots de passe robustes ?
NO6 – Avez-vous activé un pare-feu ? En connaissez-vous les règles de filtrage ?
NO7 – Comment sécurisez-vous votre messagerie ?
NO8 – Comment séparez-vous vos usages informatiques ?
NO9 – Comment maîtrisez-vous le risque numérique lors des missions et des déplacements professionnels ?
NO10 – Comment vous informez-vous ? Comment sensibilisez- vous vos collaborateurs?
NO11 – Avez-vous fait évaluer la couverture de votre police d’assurance au risque cyber ?
NO12 – Savez-vous comment réagir en cas de cyberattaque?

NO1 – Connaissez-vous bien votre parc informatique ?

Pourquoi est-ce important ? : Le fait de connaitre son parc informatique permet de savoir ce que l’on doit sécuriser.
C’est comme connaitre sa maison. On sait quelles sont les portes et les fenêtres que l’on doit fermer, où mettre des alarmes, si l’on ne veut pas être cambriolé.
Sont concernés les ordinateurs, la box, les tablettes, les téléphones portables, les imprimantes, les photocopieurs, les consoles de jeux, les enceintes connectées,…. Bref, tout ce qui est connecté à votre réseau.

Mais aussi les applications que vous utilisez ( comptes de messagerie, réseaux sociaux, d’applications web pour faire des lettres d’informations,….)

Suis-je concerné ? : Dans l’absolu, tout le monde est concerné. Même si pour une personne travaillant seule cela sera plus simple coté matériel que pour une entreprise de 50 personnes avec des ordinateurs :
– utilisés dans les bureaux
– en prêt pour du télétravail
– dans la réserve pour le dépannage
L’inventaire des services utilisés est une bonne idée.

RSSI à la demande peut vous aider dans cette phase de référencement. Cette prestation est plus efficace en présentielle qu’en distancielle.

NO2 – Effectuez-vous des sauvegardes régulières ?

Pourquoi est-ce important ? : La sauvegarde est la seule chose qui vous sauvera en cas de perte de vos données suite à :

Un effacement accidentel d’un fichier ou d’un répertoire
Une attaque par un cryptovirus qui va chiffrer vos données
Un plantage de votre ordinateur suite à une mise à jour qui se passerait mal
La mort tragique de votre disque dur ou de votre ordinateur
La perte ou le vol de votre ordinateur

Suis-je concerné ? : Tout le monde est concerné par au moins une de ces causes.

RSSI à la demande peut vous proposer des solutions sur site ou en distancielle.

NO3 – Appliquez-vous régulièrement les mises à jour ?

Pourquoi est-ce important ? : La perfection n’étant pas de ce monde, tous les logiciels ont des failles de sécurités que les éditeurs du logiciel en question essaient de rectifier.
La majorité des malwares exploitent les failles en question.
Moins vous mettez à jour vos logiciels, plus vous augmentez la surface d’attaque.
Un peut comme un pyjama pour un enfant.
L’enfant va grandir (le logiciel va évoluer), et si vous ne renouvelez pas son pyjama (si vous ne mettez pas à jour votre logiciel), il va se balader avec le ventre à l’air et c’est le banquet si un moustique passe par là (vous augmentez la surface d’attaque pour un éventuel virus).

Suis-je concerné ? : Tout le monde est concerné. De plus, si un malware exfiltre vos données en exploitant une faille par manque de mise à jour, vous tomberez sous le coup du RGPD.

RSSI à la demande peut vous proposer des solutions sur site ou en distancielle.

NO4 – Utilisez-vous un antivirus ?

Pourquoi est-ce important ? : Un antivirus vous protègera des malwares qu’il reconnait. Si vous avez de la chance, l’antivirus empêchera un malware d’exploiter une faille dû à un logiciel non mis à jour. Le monde étant autant imparfait que pour les mises à jour, il est fortement recommandé d’avoir un bon antivirus.

Suis-je concerné ? : Tout le monde est concerné. De plus, si un malware exfiltre vos données , vous tomberez sous le coup du RGPD.

RSSI à la demande peut vous proposer des solutions sur site ou en distancielle.
Pourquoi des solutions ?
Parce que pour certains types d’entreprises, il peut être judicieux d’utiliser des solutions de protection différentes.

L’exemple type:
Un imprimeur qui reçoit énormément de documents via les clés USB de ses clients.
Le fait d’avoir une solution différente pour chaque ordinateur évite qu’une clé puisse contaminer l’ensemble des ordinateurs, ou alors c’est qu’aucun des antivirus proposé ne connait cette nouvelle forme de virus.

NO5 – Avez-vous implémenté une politique d’usage de mots de passe robustes ?

Pourquoi est-ce important ? : Si vous devez mettre votre énergie sur la protection d’un seul mot de passe, cela doit être celui du compte de messagerie que vous utilisez pour les autres services en ligne, comme les réseaux sociaux.

Car auquel cas le pirate pourra réinitialiser l’ensemble de vos mots de passe en utilisant la procédure du mot de passe oublié. En effet, dans ce cas, le service vous enverra un courriel pour réinitialiser votre compte sur l’adresse du compte de messagerie. Le pirate accédant à votre messagerie, il pourra donc changer le mot de passe du service.

Suis-je concerné ? : Tout le monde l’est. En cas de compromission d’un mot de passe, le pirate fait ce qu’il veut à partir de ce compte, et c’est vous qui êtes responsable.

RSSI à la demande vous aide dans la gestion de vos mots de passe et l’utilisation de solutions de 2FA pour vos services en lignes.

NO6 – Avez-vous activé un pare-feu ? En connaissez-vous les règles de filtrage ?

Pourquoi est-ce important ? : Un pare-feu va protéger votre connexion réseau des malwares, ou au pire détecter leur activité.
On distingue les pare-feu sur ordinateur et les pare-feu périmétrique (c’est une des fonctions d’une box).
Un pare-feu joue le rôle du vigile à l’entrée de la discothèque. Il dit qui passe et qui ne passe pas.

Suis-je concerné ? : Tout le monde est concerné.
Cette fonctionnalité fait généralement partie d’une protection internet qui inclus ET un antivirus ET un pare-feu.

RSSI à la demande peut vous proposer des solutions sur site ou en distancielle pour les firewall sur ordinateur.

NO7 – Comment sécurisez-vous votre messagerie ?

Pourquoi est-ce important ? : Un des moyens pour un malware de contaminer une entreprise est qu’un utilisateur clique sur un lien malveillant reçu par courriel.

La protection de votre messagerie à deux objectifs : Une fonction anti spam pour éviter de recevoir des courriels non sollicités et antivirus pour filtrer les courriels contaminés ET d’éviter la divulgation de données importantes par des salariés indélicats ou étourdis.
Dans ce 2eme cas de figure on parle de Data Loss Prevention.

Suis-je concerné ? : Deux cas :

Si vous utilisez une messagerie externalisée (hébergée chez des fournisseurs comme OVH, AMEN,1&1, … ) à vous de voir ce que propose le prestataire.
L’inconvénient de cette solution est que même vos courriels internes passent par internet.

Si vous hébergez vous même votre serveur de messagerie, c’est à vous de gérer le problème.
L’avantage de cette solution est que les courriels interne restent sur le réseau local et ne vont pas sur internet.

Dans les deux cas vous pouvez y ajouter des services tiers pour améliorer la sécurité de votre messagerie.

Afin de ne pas rentrer dans des considérations trop techniques, le mieux est de contactez RSSI à la demande pour plus de renseignements.

NO8 – Comment séparez-vous vos usages informatiques ?

Pourquoi est-ce important ? : Il faut considérer 2 types de séparations d’usage:

Usage personnel / professionnel : Cela concerne plus les indépendants que les entreprises. On prends généralement plus de « risques » lorsque l’on utilise un ordinateur à titre personnel que professionnel. Une faute faite à titre personnel pourrait avoir des répercutions sur les données professionnelles.
Usage bureautique/administration : Cela concerne beaucoup plus les entreprises ayant un service informatique. Il est recommandé d’utiliser deux ordinateurs différent.
Un ordinateur pour les taches de bureautiques avec des droits restreints
Un ordinateur pour tout ce qui est administration des serveurs et du matériel réseau avec des droits plus élevés. Cela limite le risque de contaminer les serveurs.

Suis-je concerné ? : Tout le monde est concerné.

Contactez RSSI à la demande pour plus de renseignements.

NO9 – Comment maîtrisez-vous le risque numérique lors des missions et des déplacements professionnels ?

Pourquoi est-ce important ? : Que ce passe-t-il si vous perdez votre ordinateur ou téléphone ou tablette lors d’un déplacement ?
Et si ce déplacement implique de laisser votre ordinateur en soute avec des contrôles de douane dans des pays avec des lois non européennes ? Que ce passe-t-il si une personne fait une copie de vos données ?

Suis-je concerné ? : La perte d’une tablette ou d’un téléphone concerne tout le monde. La perte d’un ordinateur implique de se déplacer en extérieur avec, cela limite un peu les personnes concernées.

Contactez RSSI à la demande pour plus de renseignements.

NO10 – Comment vous informez-vous ? Comment sensibilisez- vous vos collaborateurs?

Pourquoi est-ce important ? : Il est toujours sain d’avoir un vernis sur le monde de la sécurité. Pour les entreprises ayant un DPO, la sensibilisation du personnel sur la protection des données nominatives fait partie de ses obligations.

Suis-je concerné ? : Pour ce qui concerne l’information sur la protection des données nominatives, oui, puisque le RGPD s’applique a toutes les entreprises Européennes. Ce sera soit le DPO qui le fera ou bien ce sera à vous de vous organiser. Les données de facturation (nom, adresse,…) sont des données nominatives soumises au RGPD.

RSSI à la demande propose des solutions de formation/sensibilisation en distancielle et/ou présentielle.
Contactez RSSI à la demande pour plus de renseignements.

NO11 – Avez-vous fait évaluer la couverture de votre police d’assurance au risque cyber ?

Pourquoi est-ce important ? : En cas de problème informatique, votre assurance de risque cyber peut compenser la perte financière.
Certaines compagnies d’assurances ont arrêtée d’assurer les attaques par rançongiciel.

Suis-je concerné ? : Si vous êtes assuré, il est important de faire le point avec votre assureur. Si vous ne l’êtes pas, à vous de voir si vous souhaitez le faire.

RSSI à la demande ne gère pas ce genre de prestation, mais peut vous accompagner sur le choix d’une assurance.

NO12 – Savez-vous comment réagir en cas de cyberattaque?

Pourquoi est-ce important ? : Ce n’est pas lorsque l’on se noie que l’on apprend à nager, et ce n’est pas lorsque sa maison est en feu que l’on apprends a se servir d’un extincteur. Il est donc judicieux d’avoir des documents de gestion de crise avec ce qu’il faut faire en fonction de la crise (incendie, attaque virale, vol d’ordinateur, …)

Suis-je concerné ? : Tout le monde est concerné. Les grandes entreprises ont des personnes dédiées à ce genre de travail.

Contactez PRSSI à la demande pour plus de renseignements.

C’est quoi un anti-virus ?

Laurent — Fri, 09 Sep 2022 11:57:14 +0000

Un anti-virus est un programme qui protège des virus.
Une fois qu’on a dit cela, on n’a pas dit grand-chose.
Clarifions tout cela.

Il y a deux définitions pour un virus.

La puriste : On distingue le virus, le vers, l’adware, le malware, le nana…ware…
La monsieur tout le monde : On met tous ces casses pieds dans le même sac et on les appels des virus, même si le terme de malware serait plus adapté.

On en restera sur cette dernière, pour cet article.

Comment fonctionne un anti-virus.

Un antivirus est constituée de deux parties:
Le programme, qui se met à jour de temps à autre, et change de millésime tous les ans (2021, 2022, ….)
Les définitions qui se mettent à jour toute les heures ou tous les jours au pire.

Il a deux modes d’analyses
Le disque dur est analysé entièrement à la demande, à faire de temps à autre, et qui maintenant se fait pendant les phase de repos de votre ordinateur.
Temps réel: tous les fichier utilisés sont systématiquement analysé

Que dois-je acheter ?

Je vous conseils de prendre quelque chose d’estampillé « Internet Security ».
En effet, tout ce qui est « Antivirus » ne protège pas assez.

Certains geeks vous dirons qu’un antivirus gratuit suffit.
Si vous avez les compétences techniques pour pallier aux insuffisances en installant en complément un anti spam, un pare-feu, un antispyware, …. faites-le.
Sinon, une bonne suite de sécurité vous protégera.

Vérifiez que votre logiciel de protection sait travailler avec votre navigateur, sinon il faudra changer soit le navigateur, soit la suite de sécurité.

Et puis comparez le prix d’une suite de sécurité pour un an avec celui d’une heure pour un dépannage en cas de virus. (Je n’ai jamais dit que le problème se réglerait en seulement une heure…..).

Lorsque vous achetez un antivirus, vous achetez deux choses:
La mise à jour des signatures qui permettent à l’antivirus de connaitre les nouveaux virus (ce que tout le monde fait).
Le droit de passer à la nouvelle version (de la version 2021 à la 2022) gratuitement. Si vous n’utilisez pas la version 2022 de votre antivirus, pensez à le faire !!!

Cybersécurité Archives - RSSI à la demande