Les menaces sont multiples
- Vols de données sensibles
- Usurpation d'identité professionnelle
- Compromission des boîtes mail
- Attaques par rançongiciel
- Espionnage industriel
- Escroqueries financières à travers de fausses factures ou des changements d'IBAN (fraude au président)
Même une simple faille peut provoquer un arrêt complet de l'activité ou nuire durablement à la réputation de l'entreprise.
Pour se protéger
Pour se protéger, chaque entreprise doit définir une politique de sécurité informatique claire et partagée. Cela implique une gestion rigoureuse des accès :
- Chaque collaborateur doit disposer d'un identifiant personnel
- De droits limités selon ses responsabilités
- D'un mot de passe sécurisé renouvelé régulièrement
La maintenance des outils est tout aussi cruciale
- Logiciels à jour
- Antivirus actifs
- Sauvegardes quotidiennes sur des supports externes ou cloud sécurisé
- L'utilisation de périphériques amovibles (clés USB, disques durs) doit être contrôlée ou restreinte
La formation des équipes est une priorité
Des sessions de sensibilisation régulières, des mises en situation ou des tests de phishing permettent d'anticiper les erreurs humaines, encore trop souvent à l'origine des incidents.
Enfin
Un plan de continuité d'activité et un plan de réponse aux incidents doivent être en place pour gérer efficacement toute attaque. L'ANSSI met à disposition des outils, fiches pratiques et recommandations sectorielles pour accompagner les entreprises ivoiriennes dans ce défi.
