L’Agence nationale de sécurité des systèmes d’information (ANSSI) a constaté que la détection d’une intrusion dans le système informatique d’une PME peut être très difficile. Cependant, l’Agence considère qu’une grande partie des risques, de l’ordre de 80 %, pourraient être évités en prenant certaines mesures.
Elle présente ces mesures au travers d’un « guide d’hygiène informatique » sous forme de mode d’emploi indiquant une quarantaine de recommandations notamment en matière de sécurité des boîtes mails, des postes de travail, du matériel informatique…
L’ANSSI affirme que le problème de la cybercriminalité subie notamment par les PME a pris beaucoup d’ampleur et qu’il s’agit aujourd’hui de la deuxième fraude la plus signalée dans notre pays. Cette cybercriminalité est multiforme. Elle peut intervenir sous la forme d’attaques destinées à la récupération de données qui sont ensuite revendues, mais aussi des appels téléphoniques qui demandent à l’intervenant de télécharger un logiciel espion malveillant. Les premières mesures de protection visent à éviter des attaques réussies par négligence, en utilisant un mot de passe « renforcé » notamment.
28/05/2014