Entreprises : 8 mesures de prévention avant d’élaborer un plan d’action anti-hackers
Messagerie E-mail

Entreprises : 8 mesures de prévention avant d’élaborer un plan d’action anti-hackers

Les attaques cybercriminelles via l’email mettent en grand danger les activités des sociétés dans le monde. Comment réagissent ces entreprises ? Elles organisent la prévention avant d’élaborer une stratégie mûrement réfléchie.

Le hacking, un véritable fléau pour les entreprises françaises

8 sociétés françaises sur 10 affirment que la cybercriminalité compromet la fiabilité et la confidentialité des comptes email professionnels. Il faut y remédier en priorité par une stratégie de prévention appropriée

Les pertes des entreprises se chiffrent en plusieurs milliards d’euros. La cybercriminalité représente un fléau qui se manifeste par le vol de données classées confidentielles, le hold-up par piratage de comptes bancaires, les demandes de rançon sous peine de blocage de disque dur.

Il faut tenir compte des recommandations suivantes pour les prévenir :

1-Se rendre compte de la croissance de la cybercriminalité

La cyber-menace se fait généralement à travers le courrier électronique. Dans 90% des cas, un email est à l’origine de l’attaque informatique qui se multiplie.

L’année dernière, 218 milliards d’emails ont été envoyés quotidiennement dans le monde. Ils ont été exposés à la cybercriminalité. Les entreprises françaises se rendent maintenant compte de la gravité de la situation.

2-Organiser immédiatement la prévention

De plus en plus de sociétés se mobilisent pour la création en interne de service spécialisé dans la prévention d’attaque et d’arnaques via la messagerie électronique.

Après analyse régulière des informations, des mesures conformes aux normes internationales de protection de données (RGPD) doivent être prises.

3-Connaitre le mode opératoire des hackers

Chaque société doit être capable d’évaluer les risques. Elles disposeront du maximum d’informations sur le mode opératoire des hackers : mode de renseignement, potentiels informateurs, intérêts et motivation, cibles privilégiés, procédés habituels.

4-Crypter les emails sortants

La première mesure préventive la plus réfléchie et efficace est de ne pas envoyer des emails non cryptés. Ils peuvent être interceptés par un hacker.

5-Filtrer les emails entrants suspects

Tout email entrant fera l’objet d’un filtrage et de chiffrement des messages. Ce contrôle rigoureux diminuera l’exposition aux virus malveillants et à l’intrusion. Les emails de la société seront lus par un personnel formé et autorisé par la Direction Générale.

6-Détecter les emails entrants à risque

L’entreprise doit investir dans le sytème du « Post delivery Protection ».  Grace à cette technique de détection en pointe, le destinataire de l’email, à l’instant même, est informé à l’écran de la menace immédiatement.

7-Avoir l’œil vigilant sur les pièces jointes

Les cybercriminels ciblent, dans 80% des cas, une ouverture pour lancer leur opération. Ils envoient un email avec une pièce jointe à un membre du personnel. Le message comporte des liens.

Tout mail entrant doit être contrôlé pour éviter ce qu’on appelle « spearfisching » ou « fraude au président ». La prévention doit être une solution à même d’identifier la source du mail pour déceler les adresses imaginaires et l’hameçonnage. La solution informatique devra être capable de bloquer les accès à des liens inconnus et suspects.

8-Mettre en place un tableau de bord

Dans ces conditions, la mise en place d’une administration WEB est plus que conseillée. Elle joue le rôle de tableau de bord. L’avantage est le contrôle du va-et-vient des emails pour faire face aux risques permanents d’attaque informatique. À cela s’ajoute la constitution d’une base de données.

- 21 février 2019 - 1263 Views