Comment développer son entreprise ?

Les fondamentaux de la cybersécurité : comment protéger votre entreprise en ligne ?

29 octobre 2018

Par cyberattaque, on entend une tentative non autorisée d’accès, d’utilisation abusive ou de suppression de données sensibles de l’entreprise. Question : comment une entreprise peut-elle se protéger contre les cybercriminels ? Pour y répondre, nous vous donnons quelques astuces pour réduire considérablement le risque d’une cyberattaque.

Questions les plus fréquemment posées sur la cybersécurité

1. Quelles sont les plus grandes cybermenaces en ligne pour les entreprises ?

Les e-mails frauduleux sont de loin la plus grande cybermenace pour les entreprises. Jusqu’à 72 % des cyberattaques sont la conséquence de l’ouverture de tels e-mails ou de l’activation d’un hyperlien qui s’y trouve par un collaborateur. De plus, les entreprises doivent également prendre garde aux virus, aux logiciels espions, aux logiciels malveillants et aux rançongiciels.

Heureusement, la plupart des infractions peuvent être évitées en formant vos propres employés. Ils doivent savoir comment ne pas tomber dans le piège de l’hameçonnage, comment gérer les mots de passe, comment réagir aux e-mails frauduleux et autres cybermenaces.

2. Quels liens pouvez-vous ouvrir en toute tranquillité ?

Il est important de toujours remettre en question la fiabilité d’un lien, même s’il provient d’une personne que vous connaissez. Lorsque vous cliquez sur un lien qui n’est pas fiable, votre ordinateur peut être infecté par un virus, un logiciel espion ou un logiciel malveillant.

Mais comment identifier ces liens dangereux ? Il convient de prêter attention à un certain nombre de points. Par exemple, un lien raccourci peut masquer la page de destination réelle. De plus, il est préférable de ne pas cliquer sur des liens comportant des caractères étranges tels que le signe %. Il est également préférable d’éviter les e-mails non désirés.

Si vous souhaitez analyser un lien pour vous assurer qu’il est sûr, vous pouvez utiliser l’un des nombreux outils en ligne tels que Norton Safeweb, URLVoid, ou ScanURL.

3. Peut-on vraiment contracter un virus en ouvrant simplement un e-mail?

L’ouverture d’un e-mail peut suffire à infecter votre ordinateur, mais les pièces jointes ou les liens constituent une menace beaucoup plus grande encore. Les virus, chevaux de Troie ou vers sont souvent activés lorsque vous cliquez sur un lien frauduleux ou une pièce jointe à un e-mail.

Ne téléchargez dès lors jamais une pièce jointe d’un expéditeur inconnu. Lorsque vous recevez un e-mail avec une pièce jointe ou un lien d’une adresse e-mail connue, mais que ce courriel vous semble tout de même suspect, il est préférable de contacter l’expéditeur pour vérifier la fiabilité de l’e-mail. Il se peut que des pirates aient détourné une adresse électronique et qu’ils l’aient ensuite utilisée pour envoyer des e-mails frauduleux.

4. Est-il sûr de surfer sur un réseau Wi-Fi public ?

Aujourd’hui, les employés travaillent de plus en plus souvent à distance. Pas nécessairement à leur domicile, mais aussi, entre autres, dans un bar-café ou dans une gare où ils utilisent les réseaux Wi-Fi publics. Il est préférable de ne pas faire confiance à ces réseaux pour envoyer, recevoir ou modifier des informations sensibles de l’entreprise. Si vous le faites, vous courez le risque d’être victime d’attaques MITM. De quoi s’agit-il ?

Une attaque MITM (acronyme de man in the middle) ou attaque de l’homme du milieu ou de l’intercepteur en français est une attaque dans laquelle des informations sont interceptées entre deux parties en communication sans qu’elles ne s’en rendent compte. C’est la raison pour laquelle il est préférable que les employés surfent via une connexion VPN ou 4G sécurisée lorsqu’ils travaillent dans des lieux publics.


Comment pouvez-vous travailler en ligne en toute sécurité ?

Travailler en ligne en toute sécurité ne doit pas nécessairement être difficile ni coûteux. Quelques mesures de sécurité faciles à déployer vous permettent déjà de mettre des bâtons dans les roues des cybercriminels.

1. Travailler en toute sécurité dans le cloud

Le cloud permet aux employés de partager et d’envoyer facilement des données où et quand ils le souhaitent. Il permet également aux entreprises d’automatiser les tâches administratives telles que le traitement des salaires ou des factures.

Un récent sondage a révélé que 70 % des infractions relatives aux données dans le cloud sont le fait d’employés qui se fraient un accès aux données sans permission. Soixante-cinq pour cent des employés utilisent un seul mot de passe pour différentes applications. Et ce n’est pas tout : 33 % des employés vont jusqu’à partager leur mot de passe avec leurs collègues.

Afin d’éviter de telles pratiques, les entreprises devraient élaborer une politique centrale en matière de données et former ensuite leurs employés pour qu’ils se conforment aux règlements de sécurité. 

2. Utilisez un mot de passe fort

Bien que presque tout le monde se rende compte des risques liés aux mots de passe faibles, ils sont toutefois encore souvent utilisés. Les mots de passe doivent être changés fréquemment et ne peuvent jamais être utilisés pour plus d’un compte.

Selon Google un mot de passe fort se compose d’une combinaison de lettres, de chiffres et de symboles. En tant qu’entreprise, vous pouvez également installer des exigences en matière de mots de passe sur les appareils et logiciels de l’entreprise afin de vous assurer que les employés n’utilisent que des mots de passe forts.

Parallèlement à l’utilisation de mots de passe forts, vous pouvez également choisir l’authentification à deux facteurs (2FA). Concrètement, cela signifie qu’un code est d’abord envoyé à un appareil familier tel que votre smartphone. Vous devez d’abord saisir ce code avant de pouvoir accéder à une certaine application ou à un certain logiciel. De cette manière, il très difficile pour les pirates informatiques d’accéder à votre compte.

3. Comment choisir le bon logiciel antivirus ?

Pour choisir le bon logiciel antivirus, vous devez vérifier combien de périphériques surfent sur votre réseau et quelles fonctions sont prévues par le logiciel antivirus. Si votre entreprise a certains besoins spécifiques, vous devez bien entendu en tenir compte.

Les entreprises qui utilisent plus de 10 appareils devraient investir dans un logiciel de sécurité qui aide à protéger l’ensemble du réseau. Il n’est pas non plus recommandé de télécharger un logiciel antivirus gratuit. Il est préférable de choisir un logiciel payant.

4. Évitez les fenêtres pop-up

Les pop-up ou fenêtres contextuelles sont au mieux ennuyeuses, au pire, dangereuses. Elles peuvent en effet vous encourager à cliquer sur des liens dangereux ou à télécharger des fichiers contenant des virus. Certains pop-up, plus connus sous le nom de scareware ou alarmiciel en français, prétendent même avoir trouvé un virus sur votre ordinateur. Ils vous proposent ensuite de vous en débarrasser contre rémunération.

Si vous choisissez de payer, il se peut que vous receviez encore plus de logiciels malveillants dans votre ordinateur. Fermez immédiatement les fenêtres contextuelles à l’aide de votre clavier. Cela vous évite de cliquer accidentellement sur un lien dangereux. Vous pouvez également configurer votre navigateur internet pour bloquer automatiquement les pop-up.

5. Sauvegarde et cryptage des données

Sauvegardez régulièrement toutes les informations de votre entreprise. Si votre ordinateur venait quand même à être infecté, vous auriez au moins toujours accès à vos données. Ces données doivent être stockées quelque part en toute sécurité via une chaîne de blocs ou hors ligne.

En vertu de la nouvelle législation RGPD, toute entreprise qui collecte ou traite des données relatives aux citoyens de l’UE doit légalement protéger les données de ses clients. Les données doivent être cryptées pour que les informations soient illisibles pour quiconque n’a pas les bons codes de décodage.

Que faire en cas de fuite de données ou d’une cyberattaque ?

Si vous soupçonnez avoir été victime d’une fuite de données ou d’une cyberattaque, vous devez réagir immédiatement. Ne pas le faire peut avoir des conséquences majeures pour votre entreprise. Contactez immédiatement votre staff informatique ou l’entreprise informatique avec laquelle vous collaborez. Il ou elle analysera la situation, identifiera la cause et s’attaquera au problème.

S’il y a une fuite de données à caractère personnel de clients de l’UE, vous devez vous conformer aux dispositions du RGPD. Dans certains cas, une fuite de données doit être signalée à l’organisme gouvernemental responsable dans les 72 heures ou vous devez en informer les clients concernés.

Si vous ne jugez pas nécessaire de signaler une fuite, vous devez être en mesure de documenter correctement les raisons motivant votre décision et de fournir les preuves nécessaires.



Obtenez plus d’astuces business

Si vous désirez recevoir plus d’astuces et d’informations business, inscrivez-vous à notre newsletter.

*
*
*
*
Combien d'employés compte votre entreprise ?
*

Guide gratuit sur la facturation électronique

Cover_La-facturation-electronique-en-6-etapes

Vous pensez vous lancer dans la facturation électronique, mais vous ne savez pas comment vous y prendre ? Sage vous guide en 6 étapes.

Téléchargez votre guide

Des logiciels complets pour piloter votre activité

Plus puissantes, flexibles et faciles à utiliser qu’un ERP classique, nos Business Management Solutions fluidifient vos processus et vous font gagner en efficacité.

  • De la comptabilité à la gestion commerciale, en passant par la gestion de production et par la gestion des relations clients
  • Des logiciels modulables et adaptables à vos besoins réels
  • Des outils analytiques pour suivre l’évolution de votre business
En savoir plus
Sage © Sage Software 2015 . Tous Droits Réservés