In Nspire

Éviter la cybercriminalité au sein de votre entreprise : 7 conseils

La cybercriminalité est une forme très connue de fraude sur Internet qui existe depuis le début de l’ère numérique et prend de nombreuses formes différentes. Elle comprend les attaques DDoS, les virus, les logiciels malveillants et l’hameçonnage, le botnet, les logiciels de rançon et le piratage.

Toutefois, ce n’est que depuis quelques années que l’intérêt pour cette forme de fraude parmi les entreprises a commencé à croître. Et ce n’est certainement pas injustifié : chaque année, de plus en plus d’entreprises sont touchées par la cybercriminalité. Ainsi, la Belgian Cyber Security Coalition a estimé que le coût total de la cybercriminalité en 2017 s’élevait à pas moins de 3,5 milliards d’euros !

Vous voulez éviter que cela ne se produise au sein de votre entreprise? Dans ce cas, suivez les 7 conseils ci-dessous.

1. Utilisez un système informatique sécurisé et à jour

L’une des causes les plus courantes de la cybercriminalité touchant les entreprises est la présence de systèmes et de programmes désuets. On raconte souvent que la protection des systèmes a un coût élevé, mais cela ne doit pas toujours être le cas. En sécurisant tous vos ordinateurs de bureau, portables, serveurs, etc. avec un pare-feu, un programme antivirus régulièrement mis à jour et un système d’exploitation qui se met à jour régulièrement, vous irez déjà loin.

En outre, on utilise de plus en plus les appareils mobiles de nos jours. Ces dispositifs sont très sensibles à la cybercriminalité et on oublie souvent qu’ils doivent aussi être sécurisés.

2. Choisissez des mots de passe forts

Aujourd’hui encore, les mots de passe ne sont pas suffisamment sécurisés, ce qui signifie que les cybercriminels peuvent souvent les trouver assez facilement. Pour éviter que votre entreprise ne soit affectée par la cybercriminalité, il est préférable de définir les mots de passe les plus forts possibles. Voici quelques conseils :

  • Assurez-vous que votre mot de passe contient au moins 8 caractères ;
  • Utilisez un mot de passe unique pour chaque site, serveur ou autre environnement ;
  • Ajoutez des chiffres, des lettres majuscules et des symboles à chaque mot de passe ;
  • Utilisez de préférence même une phrase comme mot de passe. C’est plus long et plus facile à retenir ;
  • Changez votre mot de passe plusieurs fois par an, ou de préférence une fois par mois.

3. Évitez les données confidentielles sur les réseaux publics

Est-ce que vous ou vos employés travaillez parfois à partir d’un autre endroit et utilisez-vous un réseau public ? Alors la prudence est de mise, même si c’est un réseau connu dans un endroit connu ! Copier des réseaux WiFi publics est relativement facile pour les cybercriminels, ce qui leur permet d’accéder aux appareils connectés à ce réseau en un rien de temps. N’est-il pas possible d’utiliser un autre réseau parce que, par exemple, vous êtes dans un lieu public et que vous n’avez pas accès à votre réseau domestique ? Ne traitez jamais de données confidentielles ou professionnelles à ce moment-là et évitez les paiements en ligne.

4. Cryptez vos données

Le cryptage est un moyen de protéger vos données en cas de vol. Lorsqu’une clé USB, une tablette, un ordinateur portable ou un appareil mobile est volé dans votre entreprise, les données sensibles de l’entreprise sont souvent ‘à découvert’. Sauf si vous cryptez vos données. En termes simples, le cryptage des données remplace vos données par d’autres caractères, rendant les données originales illisibles pour les utilisateurs non désirés.

5. Méfiez-vous des pièces jointes et des hyperliens

L’hameçonnage (phishing) est une forme courante de cybercriminalité. Il s’agit d’envoyer de fausses URL et de faux courriels à des gens pour obtenir des renseignements confidentiels. Recevez-vous un courriel d’une partie que vous n’avez jamais contactée auparavant, ou semble-t-il s’agir d’un courriel d’une partie connue, et vous demande-t-on des choses personnelles que vous ne devriez normalement jamais transmettre par courriel ? Ne rentrez pas dans ce jeu et ne cliquez pas sur les pièces jointes ou les hyperliens ! Seuls les hyperliens et liens HTTPS dont les sources connues se trouvent juste avant le premier ‘/’ sont fiables, par exemple www.nextel.be/fr/contact

6. Effectuez suffisamment de sauvegardes

Vous avez suivi les conseils ci-dessus, mais votre entreprise est quand même touchée par les cybercriminels ? Dans ce cas, il n’y a pas d’autre option que de redémarrer vos systèmes et de supprimer vos fichiers, et cela coûte de l’argent si vous n’avez pas de sauvegarde. Garantissez la continuité de vos activités, même si cela peut paraître fastidieux, en faisant toujours des sauvegardes suffisantes de vos données. De préférence, confiez cela automatiquement à un Cloud afin de ne jamais perdre de données importantes.

7. Formez vos collaborateurs

Le fait que votre entreprise devienne la cible de la cybercriminalité est généralement dû à de petites erreurs humaines :

  • Quelqu’un laisse accidentellement passer une personne inconnue à travers un contrôle d’accès.
  • Les mots de passe de vos collaborateurs ne sont pas assez forts ou ne sont pas suffisamment remplacés.
  • Les collaborateurs ne sont pas au courant des courriels d’hameçonnage.
  • Les clés USB ne sont pas manipulées avec suffisamment de précaution.
  • Les collaborateurs accèdent aux réseaux publics sans y réfléchir.

Etc.

Pour sensibiliser vos collaborateurs à ces petites erreurs, qui peuvent avoir de graves conséquences, vous pouvez prévoir des formations qui les conscientiseront à cette problématique. Nextel a développé une formation qui couvre tous les aspects de la cybercriminalité et sensibilise les collaborateurs aux dangers de certaines actions. « Près de 60 à 80 % des erreurs résultent d’une erreur humaine ».

Votre entreprise n’est pas encore parfaitement sécurisée?

Recommended Posts
Contactez-nous

Vous souhaitez plus d'informations ? Vous avez une question ou un commentaire ?

Start typing and press Enter to search