Je fais suite à un colloque organisé le 20 mars 2019 par l’IUT de La Roche sur Yon sur la sensibilisation à la CyberSécurité, CyberCriminalité et sécurité dans son entreprise, son foyer, animé par Laurent Duval, enseignant au Département Réseaux et télécommunication, et le Commandant Arnaud Deleplace.
Arnaud DELEPLACE Commandant du Renseignement Territorial nous a alerté sur les différents risques et nous a donné quelques conseils en matière de CyberSécurité, et en particulier pour les centres d’affaires.
En effet, en tant que gestionnaire de tiers lieu comme celui de ADE Coworking SGCV, nous fournissons uniquement l’accès au réseau Internet, mais nous avons une obligation d’information :
Chaque entreprise est alors responsable de son propre Système d’Information et de sa sécurisation en cas d’intrusion ou de malveillance, avec une obligation de moyens.
Pour avoir plus d’information sur les différents types de techniques de cyberattaque et malveillance, le gouvernement a créé un site internet ludique et très complet Hack Academy
Pour les entrepreneurs et travailleurs nomades, un guide est disponible sur le site de l’ANSSI, à lire avec attention.
La CyberSécurité en entreprise quelques conseils du Commandant
- Ne pas accepter de Clé USB de quiconque et si vous en trouvez une, ne jamais la mettre dans un ordinateur de votre bureau, elle aurait pu être mise là sciemment.
- Ne pas accepter de cadeau IT (Ordinateur, claviers, tablette…) quand vous êtes à l’étranger, en particulier hors UE, en Asie, que ça vienne d’un Hôtel ou d’un client ou d’un partenaire potentiel.
- A l’étranger ne pas se connecter au wifi de l’hôtel si vous n’avez pas de sécurité très poussée dans votre entreprise sur les outils nomades.
- Changer vos mots de passe tous les 6 mois au minimum et ne pas donner de mots de passe ou d’accès spécifiques / stratégiques à des stagiaires ou nouveaux salariés sans avoir fait une enquête minimal sur eux.
- Ne pas leur donner tout de suite accès à toutes les informations de votre intranet… En particularité si vous avez des Brevets, des études stratégiques, ou des positionnements spécifiques par rapport à votre concurrence…
- Crypter vos ordinateurs, smartphones, gestion de mail,…
- Ajouter des mots de passe ou accès sécurisés à vos ordinateurs, smartphone et ne pas laisser un poste informatique en accès libre.
- Éteindre le plus souvent possible tous les ordinateurs, en particulier la nuit afin d’éviter des intrusions physiques et/ou informatiques.
Le commandant nous a particulièrement alerté sur le fait que tous les experts envisagent 2019 comme une année noire en terme de CyberSécurité.
Il informe également que chaque entreprise peut aussi demander au référent sûreté territorial un audit gratuit et des conseils.
En cas de malveillance que faire ?
En cas de détection de malveillance que ce soit une tentative de piratage de site internet, d’adresse mail ou d’accès, même si cela vous semble léger, n’hésitez pas à le signaler sur la plateforme PHAROS ou sur le Portail d’Accompagnement Cybersécurité des Structures de Santé et en cas d’attaque portez plainte directement au commissariat le plus proche. Toutes les informations seront remontées instantanément aux renseignements généraux et territoriaux afin de vous protéger. Cela peut aussi donner des pistes aux enquêteurs qu’une attaque se prépare.
Si vous avez dans vos équipes un expert sécurité, ou un référent, l’ANSSI a créé une page avec des boites à outils ou suivez les conseils de CyberMalveillance sur le site du gouvernement.
Vous pouvez d’ores et déjà réaliser une autoévaluation du niveau de risque à travers les outils disponibles sur le site DIESE, Diagnostic d’intelligence économique et de sécurité des entreprises.
N’hésitez pas à partager autour de vous ces informations et à prendre connaissance de l’ensemble des documents.