Dans le cadre de Webinars sur mesure que l’Agence Côte d’Ivoire PME organise en vue de renforcer la résilience des TPE/PME face à la pandémie du COVID, une troisième session a porté, le mercredi 6 mai dernier, sur la cybersécurité. Ce thème a été abordé par Dognimé Koné (Responsable Infrastructure Cybersécurité) et Issa Berthé (Directeur principal technique SI), dans un contexte où le travail à distance prend tout son sens, avec la mesure de distanciation sociale qui impose aux entreprises d’explorer le télétravail pour maintenir tout ou une partie de leurs activités.

Après avoir dégagé les conséquences possibles d’une cyberattaque pour une TPE/PME (perte de réputation, pertes financières, faillite, perte en vies humaines), les formateurs ont, depuis le Canada, donné aux chefs d’entreprises et à leurs collaborateurs des consignes pour se protéger et assurer la cybersécurité de leur entité. Il ressort de cela que toute entreprise doit définir et mettre en œuvre une politique de sécurité.

Celle-ci se traduit par la séparation des tâches, la gestion des identités de contrôle des accès, la sauvegarde complète et régulière et la conception de mots de passe forts. Ensuite, l’entreprise doit mettre en place des mesures efficaces de lutte, qui se résument à l’utilisation par les équipes des ordinateurs de l’employeur et l’utilisation de connexion sécurisée ; il faut donc éviter les wifi publics.  Par ailleurs, l’entreprise doit non seulement tenir ses logiciels à jour, établir un plan d’intervention en cas d’incident, mais aussi informer et former ses employés.

Le troisième niveau de précaution consistera à se doter d’outils de protection et de surveillance. À savoir le VPN ou réseau privé virtuel, l’antivirus, le firewall de type applicatif, le firewall réseau, les outils de collaboration tels que Zoom Teams et les outils de communication, dont le courriel de l’entreprise et le téléphone.

En cas de cyberattaque, le Ransonware par exemple, la procédure consiste à se déconnecter de son ordinateur, à vérifier les dossiers partagés qui étaient accessibles à la personne, et à chercher à comprendre l’attaque afin de limiter la propagation. Puis il faudra colmater les brèches en tentant de remédier à la vulnérabilité exploitée, avant de procéder à la restauration des documents à une date ultérieure à leur chiffrement, et faire appel à des professionnels au besoin.

Dans le cas où votre ordinateur est bloqué par un virus ou si vous avez cliqué sur un lien ou un fichier suspect, vous devez couper au plus vite votre connexion à internet, déconnecter les disques durs externes ou autres périphériques connectés à l’ordinateur, et fermer immédiatement le lien suspect, le fichier infecté ou le programme indésirable. Il faut ensuite prendre une photo de votre ordinateur, puis lancer une analyse avec votre programme antivirus, après quoi le recours à des professionnels sera envisagé si le problème n’est pas réglé.

Quand la cyberattaque touche à des données personnelles qui se retrouvent par exemple sur le Net, le travailleur doit informer les autorités compétentes (sa banque, son employeur, etc.), et contacter le site ou le service piraté pour s’assurer que des mesures sont prises pour régler le problème. « Vous devez garder à l’esprit que ces données resteront publiques à jamais, et ce, quelles que soient les mesures que ces entités peuvent avoir prises », expliquent les formateurs qui conseillent de changer immédiatement les mots de passe et de lancer une analyse avec son programme antivirus. Là encore, il faut se faire assister des professionnels pour s’assurer de la fiabilité de son système.

Emmanuel Akani