En 2021, trois grandes cybermenaces ont explosé. Le principal vecteur de cybermalveillance, l’hameçonnage ou « phishing », a fait l’objet de 1,3 million de recherches d’information et d’assistance, sur la plateforme Cybermalveillance.gouv.fr. Les messageries sont de plus en plus ciblées par les pirates informatiques. En 2021, le piratage de compte a progressé de + 139 %. La menace n°1 pour les professionnels reste les rançongiciels ou « ransomware ». Sur l’année, ils ont connu une hausse de plus de 95 %, d’après l’infographie publiée en 2021 par l’assistance et la prévention en sécurité informatique “cybermalveillance.gouv.fr”. Face à la multiplication des outils numériques et à l’intensification de leurs usages, il est essentiel de se protéger au mieux. NowTeam vous donne 10 conseils pour garantir votre sécurité numérique.
1. Bien gérer ses mots de passe.
La sécurité des services utilisés au quotidien par les entreprises dépend en grande partie de la bonne gestion des mots de passe. Pour ne pas compromettre la sécurité de vos accès, il est recommandé d’utiliser un mot de passe unique pour chaque application.
En vue de limiter les risques d’attaque par « force brute », privilégiez les mots de passe impossibles à deviner, avec au minimum 12 signes. Ils doivent intégrer majuscules, minuscules, chiffres, caractères spéciaux. Voici un bon exemple de mot de passe : BcxXe(X<(484.
Outre l’activation de la fonction « double authentification », il est possible de recourir à un gestionnaire de mots de passe sécurisé, chargé de les retenir à votre place. Vous pouvez utiliser KeePass, l’unique logiciel français certifié par l’Agence nationale de la sécurité des systèmes d’information (ANSSI).
Enfin, soyez vigilant sur le mot de passe de votre messagerie, généralement reliée à de nombreux services en ligne. Si un cybercriminel parvenait à la pirater, il pourrait avoir accès à des données sensibles.
2. Sauvegarder régulièrement ses données.
Les entreprises victimes d’un vol de données peuvent perdre jusqu’à 20 % de leur valeur, d’après l’enquête réalisée par des experts en recherche de cybersécurité pour les PME.
Si vous subissez un piratage ou si un de vos appareils tombe en panne, est volé ou perdu, la sauvegarde est la seule solution pour retrouver vos données sensibles.
Pour pouvoir les récupérer facilement, il est nécessaire de sauvegarder régulièrement les données de vos outils informatiques (PC, tablettes, smartphones, objets connectés). Veillez à conserver une copie des sauvegardes sur une clé USB ou un disque dur externe, à débrancher une fois la sauvegarde exécutée.
3. Effectuer les mises à jour de sécurité sur tous ses équipements informatiques.
En procédant aux mises à jour dès qu’elles sont proposées, vous corrigez les potentielles failles de sécurité. Vous empêchez les pirates de les utiliser pour s’introduire dans vos outils informatiques. Ainsi, vous évitez le vol, la destruction ou l’espionnage de vos données.
4. Se servir d’un antivirus.
Les antivirus constituent de précieux alliés pour se protéger des principales attaques et virus existants. De multiples logiciels gratuits ou payants sont disponibles sur le marché pour protéger votre entreprise des atteintes à la cyber sécurité informatique. Prenez soin d’en sélectionner un adapté à vos usages et au niveau de protection visé. Un expert en cybersécurité informatique peut vous accompagner dans le meilleur choix.
Contrôlez fréquemment les mises à jour des antivirus installés sur vos appareils informatiques pour vous assurer de ne pas avoir été infecté. Pensez à lancer de temps en temps des scans approfondis est un bon moyen de prévenir des cyberattaques.
5. Télécharger les applications exclusivement via des sites officiels.
Pour réduire les risques d’installation d’une application piégée destinée à pirater vos appareils, téléchargez vos applications à partir des magasins officiels comme Apple App Store, ou Google Play Store.
En parallèle, évitez d’utiliser des sites internet suspects ou frauduleux, susceptibles d’introduire des logiciels malveillants sur vos outils informatiques.
6. Faire attention aux messages inattendus ou alarmistes.
Vous recevez un message inattendu ou alarmiste par mail, SMS ou chat, d’un expéditeur connu ou légitime ? Prenez le temps de vous renseigner en interne, puis en externe, sur le bien-fondé de la demande.
Le spam est susceptible de cacher une tentative d’hameçonnage. L’objectif peut être de :
- Subtiliser des informations confidentielles ;
- Envoyer un virus glissé dans une pièce jointe ;
- Inciter à ouvrir un lien menant sur un site web malveillant.
7. Inspecter les sites sur lesquels vous réalisez des achats.
Avant d’acheter sur internet, il est primordial de vérifier :
- La crédibilité de l’offre ;
- Les avis clients ;
- La version du site. Elle doit être officielle et non frauduleuse.
En cas de commande sur un site douteux ou malveillant, vous risquez de vous faire voler votre numéro de carte bancaire professionnelle, vous faire livrer une contrefaçon ou un produit dangereux.
8. Maîtriser votre usage des réseaux sociaux.
Désinformation, usurpation d’identité, escroquerie, chantage, vol d’informations, cyberharcèlement, diffamation… Pour éviter ces dangers liés à la cyber sécurité :
- Protégez vos comptes de réseaux sociaux professionnels avec des mots de passe robustes ;
- Contrôlez régulièrement vos paramètres de confidentialité ;
- Ne publiez pas d’informations sensibles sur vos pages.
9. Dissocier utilisation personnelle et professionnelle.
Si vos usages ne sont pas séparés, le piratage d’un accès personnel peut impacter votre entreprise et inversement. Pour maximiser votre cybersécurité, pensez à utiliser des mots de passe, messageries et services de stockage distincts pour chaque utilisation.
10. Se méfier des réseaux Wifi publics.
En mobilité professionnelle, utilisez de préférence la connexion 3G ou 4G de votre smartphone. Évitez les Wifi publics, la plupart du temps mal sécurisés. Si vous n’avez pas d’autre possibilité, n’effectuez pas d’opérations sensibles et ayez recours à un réseau privé virtuel (VPN).
Vous souhaitez sécuriser votre système d’information (SI) ? Depuis 2003, la solution globale et managée Nowsecure, proposée par les experts en cyber sécurité, garantit la sécurisation réseau des PME. Contactez un expert cybersécurité et demandez votre devis gratuit au 09 73 87 25 16.
Les 3 points clés à retenir :
- En 2021, 1 PME sur 2 a été victime d’attaques par rançongiciel, d’après le panorama de la menace informatique publié en mars 2022 par l’ANSSI.
- Pour éviter les cyberattaques les organisations doivent instaurer au plus tôt les bonnes pratiques de cybersécurité : gestion des mots de passe, sauvegardes, mises à jour, antivirus, etc.
- Être vigilant, partout, tout le temps fait partie des règles d’or préventives à adopter pour se prémunir des cyberattaques. Être accompagné par un des entreprises de cybersécurité vous garantit la sécurité de votre réseau contre les attaques informatiques.