Outre les mesures simples, comme adopter des mots de passe solides, les MAJ et sauvegardes régulières, ou la désactivation des composants ActiveX et JavaScript, certaines bonnes pratiques exigent un engagement plus important. A commencer par inscrire la cybersécurité dans la stratégie globale de l’entreprise.
Avec l'entrée en vigueur du Règlement Général sur la Protection des Données personnelles en Europe, les entreprises françaises sont désormais conscientes des risques cyber mais ne mettent pas forcément les moyens suffisants pour les contrer. Pour preuve, selon une étude de Deloitte, 76% d’entre elles se disent prêtes à parer un éventuel incident de cybersécurité mais, dans le même temps, elles sont 82% à déclarer ne pas avoir documenté ou testé un plan de réponse à une cyberattaque avec les métiers lors des douze derniers mois. De même, l’étude montre que la cybersécurité doit désormais être pleinement ancrée dans la stratégie de l’entreprise. Or, seules 25% des organisations sondées ont rattaché la sécurité directement au comité exécutif. Dans ces conditions, les entreprises françaises sont-elles réellement armées pour relever les défis sécuritaires qu’une société toujours plus connectée leur impose ? Panorama des 10 commandements majeurs à suivre en matière de cybersécurité.
- Des mots de passe plus solides
- Remplacer le mot de passe par l’authentification biométrique
- Des MAJ régulières
- Soigner les sauvegardes
- Désactiver par défaut les composants ActiveX ou JavaScript
- Se méfier des liens dans les mails
- Ne jamais naviguer avec le compte administrateur
- Contrôler la diffusion d’informations personnelles
- Intégrer la cybersécurité à la stratégie globale de l’entreprise
- Intégrer le European Cybersecurity Act
Auteur : Erick Haehnsen et Eliane Kan, l'Info Protection.