Le mois d’octobre est depuis 2 ans le « Mois européen de la cybersécurité ». L’occasion pour le ministère de l’Economie et des finances de mener une campagne de sensibilisation auprès des entreprises françaises.
Un enjeu de taille puisqu’en 2017, 1 entreprise sur 3 a été victime de fraude pour un coût évalué à 6 milliards d’euros, d’après une étude menée par Euler Hermes (une entreprise spécialisée dans les solutions d’assurance, ndlr).
La campagne de prévention rappelle les mesures simples pour sécuriser les échanges et les systèmes informatiques des entreprises. Le discours du ministère s’adresse essentiellement aux TPE-PME et insiste sur 3 actions concrètes :
- La sauvegarde des données
- Les mises à jour régulières des systèmes d’exploitation
- L’installation d’un antivirus
Parmi les exemples de cyber-attaques, les entreprises peuvent être victimes de fraude au faux fournisseurs ou encore d’usurpations d’identité pour recueillir leurs données.
« On a de nombreux retours et anecdotes terribles d’entreprises TPE/PME ayant perdu l’intégralité de leurs données. Soit parce que leur sauvegarde, qu’elles croyaient automatique, ne fonctionnait pas depuis des années, soit parce qu’elles n’avaient pas mis à jour en termes de sécurité leurs PC » a alerté Mounir Mahjoubi, secrétaire d’Etat au numérique, le 1er octobre lors du lancement du « mois européen de la cybersécurité ».
Pour aider les TPE/PME, le ministère de l’Economie et des finances a mis en place un site Internet pour vérifier les adresses suspectes des messages adressés aux internautes : https://ssi.economie.gouv.fr. La démarche est simple : il faut saisir le nom de domaine (la partie après le @ dans une adresse e-mail) et ensuite cliquer sur « analyser ». La plateforme analyse alors la qualité de sécurisation en la notant de A à E.
Le score affiché par le site de vérification est "D"!! Doit-on s'en inquiéter?
VB