Face aux cyberattaques qui touchent les entreprises, le ministère de l’Économie et des Finances rappelle les règles à appliquer, à commencer par l’utilisation d’un équipement informatique efficace et régulièrement mis à jour. « Utilisez un antivirus, le filtre contre l’hameçonnage du navigateur Internet et un logiciel de filtre anti-pourriel », détaille-t-il sur son site.

Sensibiliser ses salariés. Bercy incite aussi les entreprises à sensibiliser leurs salariés à la cybersécurité en leur rappelant les précautions d’usage contre les méthodes de piratage des données. Les mots de passe robustes doivent être privilégiés et les salariés ne doivent pas ouvrir « les messages dont la provenance ou la forme est douteuse car il pourrait s’agir d’un rançongiciel », ni les pièces jointes qui contiennent des extensions suspectes et pourraient « contenir des codes malveillants ». L’utilisation d’un compte utilisateur plutôt qu’administrateur est aussi préférable car « l’administrateur d’un ordinateur dispose d’un accès complet et peut réaliser des actions spécifiques ou accéder à certains fichiers cachés ».

Avoir une identité numérique fiable. Autre recommandation : se doter d’une identité numérique fiable. Cela passe par un nom de domaine fiable et une messagerie sécurisée, car « le courriel fait régulièrement l’objet de cyberattaques ». Quant aux spams, mieux vaut ne pas y répondre, ni cliquer sur les liens intégrés ou ouvrir les pièces jointes. La meilleure solution reste d’utiliser un filtre de spam. Enfin, « il est vivement recommandé de créer un site web disposant d’une sécurité "https", de faire une revue régulière de ses paramètres de sécurité et de procéder aux mises à jour nécessaires », rappelle Bercy.

Protéger les données sensibles. Plus ses données sont confidentielles et sensibles, plus l’entreprise doit prendre des mesures de protection. Ainsi, le ministère conseille d’imposer un marquage aux données, qui découle d’une analyse de risque, et de verrouiller l’accès aux documents grâce à des logiciels de traitement de texte, des solutions de chiffrement ou des accès via une carte à puce dotée d’un certificat numérique. « Effectuez des sauvegardes régulières pour vous protéger d’incidents matériels, d’erreurs de manipulation de données ou d’attaques », ajoute Bercy. Il recommande aussi aux entreprises de désigner un responsable de la sécurité des systèmes d’information (RSSI), voire de créer une équipe dédiée à la sécurité des systèmes d’information (SSI) si la taille de l’entreprise et le niveau de sensibilité des données l’imposent.

Réagir en cas d’attaque. Si malgré toutes ces précautions, l’entreprise est victime d’une cyberattaque, elle doit réagir rapidement en se connectant sur le site cybermalveillance.gouv.fr et peut signaler un contenu illicite sur le portail Pharos. Si elle souhaite travailler sur la cybersécurité, elle peut bénéficier du dispositif Cyber PME, un programme d’appui et de conseil lancé en décembre 2023 qui établit un diagnostic et la mise en œuvre d’un plan d’action.