Votre Agent Général MMA
Trouver l'agence MMA la plus proche de chez vous.
Connexion Pro
Conseils pour votre quotidien d'entrepreneur
Publié le 17/10/2018, mis à jour le 03/12/2018
Cyberattaques : 4 questions pour savoir si votre entreprise
est bien protégée
Alors que le développement des usages numériques en entreprise multiplie les risques de failles informatiques,
les cybercriminels adoptent eux-mêmes des méthodes de plus en plus sophistiquées. Votre système d’information dispose-t-il des remparts nécessaires pour y faire face ? Voici 4 questions à vous poser pour évaluer votre niveau
de protection contre les cyberattaques.
Protégez les données de votre entreprise de toute cyberattaque.
© Rawf8 - stock.adobe.com
1. À quand remonte le dernier audit de sécurité informatique de votre entreprise ?
Pour en avoir la certitude que toutes les mesures de détection et de réponse aux attaques informatiques ont été prises, il convient de réaliser un audit de sécurité informatique au cours duquel :
- évaluer le niveau de sécurité actuel de votre système d’information, ses capacités de détection et de résistance aux menaces informatiques ; notamment à travers des tests d’intrusion et de vulnérabilité ;
- lister les données clés à protéger ;
- mesurer les risques auxquels vous êtes exposés ;
- identifier les actions de prévention et de protection qui s’imposent pour une sécurité optimale.
Sachant que les menaces informatiques évoluent sans cesse, il est conseillé de rester en veille et de mener des audits de sécurité régulièrement.
2. Vos salariés sont-ils formés aux enjeux de la sécurité informatique ?
Un téléchargement d’une application non autorisée, l’ouverture d’une pièce jointe insérée dans un mail frauduleux, une connexion à un réseau non sécurisé à l’occasion d’un déplacement professionnel… : un seul usage maladroit de votre part ou de vos salariés peut suffire à ouvrir les portes de votre système d’information aux cybercriminels…
Prenez le temps de sensibiliser votre personnel aux questions de sécurité informatique, à détecter la réception d’un mail frauduleux et leur donner quelques bonnes pratiques à adopter pour limiter les risques.
Ne négligez pas les impacts d’une violation de données !
A quatre mois seulement de l’entrée en vigueur du Règlement Général sur la Protection des Données, la CNIL révèle avoir reçu plus de 421 signalements de fuites de données personnelles liées à des piratages informatiques. Plus de la moitié des notifications CNIL est ainsi directement liée à un piratage informatique. Une proportion conséquente lorsque l'on sait que le non-conformité RGPD peut coûter aux entreprises jusque 4 % de leur chiffre d’affaires.
- MMA vous aide à faire le point sur votre mise en conformité RGPD
Source : CNIL
3. Vos données sont-elles sauvegardées, en prévision des cyberattaques ?
En cas d’attaques informatiques, vos données peuvent par exemple se trouver prises en otage (« ransomware ») ou tout simplement être perdues.
S’il est parfois possible de les restaurer, le plus sûr reste d’effectuer des sauvegardes fréquentes, via des disques durs externes déconnectés de votre réseau ou des solutions de stockage en ligne. Vous aurez là la garantie de pouvoir reprendre immédiatement votre activité, assurant la pérennité de votre entreprise.
4. Votre équipe est-elle en mesure d’agir rapidement face à une menace informatique ?
Lorsqu’une tentative d’intrusion est suspectée, qu’une attaque informatique est en cours dans votre entreprise…, vous devez être en mesure d’agir au plus vite pour empêcher, ou du moins freiner, l’action des cybercriminels.
Dans une telle situation, il est capital de pouvoir s’appuyer sur une équipe (interne ou externe), capable de :
- détecter et traiter sans tarder la faille de sécurité,
- rétablir les services,
- et restaurer les données le cas échéant.
Vous pouvez rédiger en amont un plan d’urgence à appliquer en cas de cyberattaque afin de gagner en réactivité et en efficacité le moment venu.
Assurance protection juridique(1)
© Shutterstock
En cas de cyberattaque, la protection juridique MMA vous intervient dans la gestion du litige (information juridique, négociation amiable…) et la prise en charge des honoraires d’avocats.
(1) Assurée et Gérée par COVEA Protection juridique.
AddThis conditionne l'affichage des options de partage au dépôt de traceurs. Pour en savoir plus, vous pouvez cliquer sur "Paramétrer".
