Sébastien Dufaux, CEO de ello communications, va régulièrement à la rencontre des entrepreneurs de la région pour discuter connexion ultrarapide, data center ou cybersécurité. Nous avons échangé avec lui pour en savoir plus concernant la sécurité informatique. Ses conseils en deux mots ? Préparation et formation.
Que cela soit lors d’une table ronde à Microcity, dans le cadre d’un atelier à la CNCI ou dans une discussion informelle, Sébastien Dufaux prend toujours le temps de sensibiliser le tissu économique local aux dangers des attaques informatiques. Même si les PME sont de plus en plus nombreuses à en comprendre les risques, elles tardent toutefois à mettre en œuvre une véritable politique de protection informatique digne de ce nom.
Cette vulnérabilité s’explique, selon Sébastien Dufaux, en raison de l’organisation-même des PME : « Elles n’ont pas toujours empoigné la sécurité informatique à bras le corps car cette thématique ne se situe pas dans le cœur de leur métier. Ce n’est pas la priorité dans leur agenda. » Une procrastination qui peut coûter cher, quand on sait que la sécurité informatique nécessite de l’anticipation.
La sécurité informatique est une question de gouvernance
Pour Sébastien Dufaux, il est nécessaire de comprendre que la cybersécurité n’est pas une question réservée au département IT, mais concerne la gouvernance de chaque organisation. En effet, la paralysie des systèmes de communication ou la perte de données peuvent du jour au lendemain mettre en danger l’existence de n’importe quelle entreprise. Ces risques doivent donc être connus et évalués par les hommes et les femmes qui sont à la tête des PME.
Mais comment mener cette bataille contre des cybercriminels ? Quelle stratégie adopter ? La réponse de Sébastien Dufaux ne laisse planer aucun doute : « Il faut réduire l’intérêt d’une attaque et investir dans la protection des données sensibles. Pour utiliser une image : Plus le mur de protection est haut, plus le hacker devra fournir des efforts pour le franchir et moins il sera intéressé. »
Une personne sur quatre clique sur des phishings
Après une analyse préalable des besoins en sécurité, la mise en place s’effectue selon une méthodologie précise qui comprend des éléments techniques mais aussi une sensibilisation de l’ensemble des collaborateurs. « Aujourd’hui, les attaques de phishing sont sophistiquées et exploitent l’envie de bien faire du personnel qui clique par mégarde sur un lien frauduleux. Il est devenu impératif d’encadrer les équipes pour les sensibiliser aux bons réflexes. Les chiffres sont parlants : près d’une personne sur quatre clique sur un lien qui contient un virus » avertit Sébastien Dufaux.
Tout se joue les premières heures
Et que faut-il entreprendre en cas d’intrusion dans le système ? C’est là que le monde se divise en deux, entre ceux qui sont préparés et savent comment gérer la situation et les autres. « Si vous avez mis à jour votre dispositif de sécurité informatique, précise Sébastien Dufaux, vous remarquez une intrusion et limitez immédiatement la propagation de l’attaque. » Les dégâts restent ainsi limités et les informations vitales pour l’entreprise sont préservées.
Ces précautions sont garder en tête pour éviter les pièges qui pourraient se multiplier à l’avenir : dans cet environnement sensible, les deux maîtres-mots de la sécurité informatique sont préparation et formation.