Depuis quelques semaines, le gouvernement ne cesse de mettre en garde et de rappeler aux entreprises les différentes règles d’hygiène informatique à adopter en ces temps de crises pour éviter la multiplication des cyberattaques. En effet, depuis le début du conflit qui oppose l’Ukraine et la Russie, plusieurs actes de cyber criminalité ont été enregistrés sur des sites ukrainiens et Russes mais aussi dans d’autres pays ayant des intérêts communs avec ces deux nations. Leurs objectifs, s’introduire dans le système informatique des entreprises et espionner leur messagerie ; d’où la nécessité de renforcer la vigilance informatique. Ainsi, malgré un impact limité en France, l’agence nationale de la sécurité des systèmes d’information (ANSII), conseille quand même d’adopter très rapidement ses recommandations pour éviter toute éventuelle cyberattaque.

Les risques restent effectivement assez élevés surtout depuis les sanctions annoncées par l’Europe. Les entreprises européennes et notamment françaises ayant des filiales en Ukraine et en Russie peuvent être la cible de certains hacktivistes à cause de leur silence en ce qui concerne leur retrait du marché russe. Les agences gouvernementales de plusieurs pays mettent donc en garde leurs agents économiques contre une possibilité de cyberattaque et préviennent des lourdes conséquences qu’elles pourraient avoir sur leur activité, en citant notamment une indisponibilité de ressources sensibles ou une atteinte à l’image même des entreprises ciblées par des défigurations de leurs sites internet ou autres.

Voici donc les quelques règles d’hygiène informatique recommandées par le gouvernement à destination des salariés des entreprises. Pour commencer la consigne de base est de séparer ses données personnelles de celles qui sont professionnelles en ayant des ordinateurs différents ou deux sessions bien distinctes sur le PC. Après cela, il est conseillé de protéger toutes vos informations surtout les plus sensibles par un mot de passe sécurisé au maximum et bien sûr différent de celui de vos comptes de messageries personnelles. Les salariés doivent également faire très attention aux emails qu’ils reçoivent et éviter d’ouvrir tous liens ou pièces jointes suspects. En effet, selon l’ANSII, la cause principale d’infection des systèmes informatiques des entreprises est la messagerie.

Pour un maximum de sécurité, il est aussi conseillé de bien sécuriser le Wifi de l’entreprise avec un mot de passe unique et différent pour les visiteurs et les salariés. Ces derniers doivent aussi faire attention à ne pas connecter leurs appareils professionnels (PC, Smartphones, tablettes…) sur n’importe quel réseau Internet comme les Wifi des restaurants, des gares…, à toujours verrouiller leur équipement lorsqu’ils ne sont pas à côté ou qu’ils quittent carrément leur poste le soir ou même à la pause déjeuner et à ne pas brancher de clés USB, de disque dur externe ou autres à leurs PC sans connaitre l’origine de l’équipement et scanner son contenu à l’aide d’un bon anti-virus.

Mais ce n’est pas tout, les entreprises doivent veiller à sécuriser leur système informatique, à mettre à jour leurs protections, à permettre la sauvegarde régulière des données sur un serveur sécurisé et à former leur personnel IT à la gestion de crise.

Pour plus d’informations, nous vous invitons à consulter le Plan de résilience destiné aux entreprises suite à l’agression de l’Ukraine par la Russie du 1er avril 2022, dans la FAQ du site www.entreprises.gouv.fr