L’importance de la sécurité informatique ne peut être sous-estimée. Les cyberattaques sont en effet de plus en plus courantes et sophistiquées. Nos PME, contrairement à ce qu’elles pensent, sont souvent considérées comme des cibles faciles.
Le ransomware (rançongiciel) est l’une des plus grandes menaces actuelles qui pèsent sur les systèmes informatiques des entreprises belges, rapporte le Centre pour la Cybersécurité Belgique (juin 2023).
Le CCB conseille aux organisations de « prendre une première mesure, la vérification en deux étapes, simple et peu onéreuse à mettre en œuvre », mais qui peut faire une grande différence pour votre cybersécurité. Que risque-t-on ? Une violation de données peut entraîner des pertes financières importantes, nuire à la réputation de votre entreprise et même entraîner des conséquences juridiques.
Vous utilisez les outils Microsoft 365 ? Alors, vous disposez de nombreux outils pour renforcer la sécurité de votre entreprise, quelle que soit sa taille.
Dans ce nouveau guide gratuit, nous vous expliquons les mesures à prendre aujourd’hui, que ce soit sur le site de votre entreprise ou lorsque des collaborateurs accèdent aux ressources de l’entreprise à distance (télétravail).
Sécurité : fonctionnalités intégrées de Microsoft 365
Microsoft 365 (ex Office 365) offre un ensemble de fonctionnalités de sécurité intégrées qui peuvent être utilisées pour protéger votre PME des risques cyber (ransomware, intrusion, vol de données).
Voici quelques-unes de ces fonctionnalités de Sécurité :
- Authentification multifacteur (MFA) : cette couche de sécurité supplémentaire oblige l’utilisateur à fournir deux formes ou plus de preuve d’identité lors de la connexion, en plus du couple identifiant/mot de passe (application, SMS, e-mail).
- Protection contre les menaces avancées (ATP) : ATP est une fonctionnalité qui protège contre les menaces par e-mail, les liens et les pièces jointes malveillants. Elle offre également des rapports et des informations pour aider à comprendre et à prévenir les futures attaques.
- Gestion des mobiles et des appareils : Microsoft 365 comprend des fonctionnalités pour gérer les appareils mobiles utilisés par votre entreprise. Cela permet de contrôler l’accès aux informations de l’entreprise sur ces appareils et d’appliquer des politiques de sécurité propres à votre PME/entreprise.
- Audit et conformité : Microsoft 365 propose également des outils d’approche proactive d’audit et de conformité. Ils vous aideront à aider à identifier où se trouvent vos données, qui y a accès et comment elles sont utilisées. Ils peuvent également aider à démontrer votre conformité avec diverses réglementations en matière de sécurité des données.
Généralités : formation et sensibilisation
Un élément clé de la sécurité informatique est la formation et la sensibilisation de tous les collaborateurs, quelle que soit leur place dans l’entreprise. Même avec les meilleurs outils de sécurité en place, tout le monde peut potentiellement et (souvent) accidentellement mettre en danger la sécurité de l’entreprise. Fournissez à vos employés les bases de la sécurité informatique. Non, on ne retarde pas une mise à jour ! Oui, on doit veiller à être capable de reconnaître des tentatives d’hameçonnage. Enfin, on généralise l’utilisation de mots de passe forts et d’une deuxième couche d’identification (MFA). Cet aspect est l’un des plus importants, comme le confirme le CCB. Explication en vidéo.
Vous utilisez Google Workspace au lieu de Microsoft 365 ou en complément, dans votre entreprise en Belgique ? De nombreux tutoriels sont publiés par l’équipe sécurité de Google, avec des séminaires et vidéos gratuites. Un exemple ici avec le Zero Trust.
Mises à jour et maintenance
Peu importe le système d’exploitation que vous utilisez, il est crucial de toujours garder votre logiciel à jour. Cela vaut naturellement pour Windows, qui est le système d’exploitation desktop le plus présent dans les entreprises, mais pas que. Vous n’êtes pas à l’abri de failles de sécurité en utilisant Linux ou même macOS. Pas mieux sur le front des terminaux mobiles (iPad, tablettes Android ou ChromeOS, smartphones iOS et Android).
Bien sûr, les mises à jour de Microsoft 365 (des logiciels, puisque les versions Cloud sont naturellement mises à jour de manière continue) contiennent souvent des correctifs de sécurité qui corrigent les vulnérabilités dès qu’elles sont découvertes. Il est donc essentiel de s’assurer que votre entreprise installe ces mises à jour dès qu’elles sont disponibles.
Protection des e-mails (Mail Protection)
La plupart des attaques proviennent des e-mails reçus par l’entreprise. D’où l’importance capitale de disposer d’une protection mail hébergée dans le Cloud qui fonctionne parfaitement en complément de Microsoft 365. Elle va filtrer tous les e-mails de votre organisation pour ne laisser passer que les courriers légitimes. Les courriers suspicieux sont mis en quarantaine pour révision ultérieure.
Ses atouts :
- Anti-Virus / Anti-Malware avancé
- Anti-Spam
- Mise en place en 30 minutes
- Solution est compatible avec tous les systèmes (Microsoft 365, Google Workspace)
- Faible Coût (par boîte e-mail)
L’importance des sauvegardes
Un autre aspect crucial de la sécurité informatique est la mise en place de sauvegardes régulières, qui seront un peu votre dernier rempart en cas de violation de données ou de panne de système. Sans sauvegarde, un système piraté peut être non récupérable. Traduction ? Vos fichiers client, vos factures, vos documents stratégiques, vos comptes-rendus de réunion. Tout ce qui est essentiel à la marche de votre entreprise, en somme.
Microsoft 365 propose des options intégrées pour la sauvegarde de données, mais il peut être judicieux d’examiner également d’autres solutions de sauvegarde tierces pour une protection supplémentaire. Une sauvegarde Cloud et une sauvegarde on-premise sont 2 atouts complémentaires contre la perte de données.
Un responsable sécurité pour chaque entreprise
Au sein de votre entreprise, nommez un(e) responsable de la sécurité. Cela peut être la personne responsable de l’informatique.
- Assurez-vous de sa formation continue en matière de menaces et de réponses à y apporter.
- Consultez régulièrement le site du Centre fédéral Belge de la Cybersécurité (avis, communiqués, séminaires, ateliers) via ce lien.
- Abonnez-vous à des alertes sécurité. De nombreuses institutions publient régulièrement des avis relatifs à des failles de sécurité, des menaces ou des incidents, ainsi que les correctifs disponibles. C’est le cas du CERT en France, qui publie quotidiennement des alertes de sécurité.
- Vous pouvez également externaliser cette tâche, notamment si vous êtes une toute petite entreprise avec peu de ressources.
Conclusion
Le danger est partout : une page web, un e-mail, un lien vers un document qu’on pense légitime. Petite entreprise, entreprise de taille moyenne et organisations sont aujourd’hui face aux mêmes défis : prendre au sérieux leur sécurité informatique. Si vous utilisez Microsoft 365, vous pouvez tirer parti des fonctionnalités de sécurité intégrées, mais n’oubliez pas de former et d’informer vos collaborateurs sur les enjeux, les risques et les bonnes pratiques (sauvegarde, mise à jour, vigilance, formations). La sécurité informatique est un investissement qui protège vos données, mais surtout la continuité de votre entreprise. La responsabilité est collective.