Se protéger des cybercriminels devient primordial

Image

Le risque zéro n’existe pas. Cependant, des mesures toutes simples sont possibles pour limiter les risques. Tout d’abord s’assurer de la bonne sauvegarde de ses données sur un support sécurisé non connecté. C'est le patrimoine d'une société. Elle doit permettre de récupérer les données en cas de défaillance globale du système informatique ou, éventuellement, de faire fonctionner l’entreprise en réseau déporté si son système est bloqué. Car certaines PME ont déposé le bilan suite à la perte de leurs carnets de commande, de leur fichier clients ou de leurs données comptables.De même, la mise à jour des ordinateurs et appareils mobiles est tout aussi importante et doit être automatique quel que soit le système d’exploitation. Ces mises à jour servent notamment à appliquer des correctifs de sécurité dans les failles des systèmes d’exploitation ou des logiciels.Attention aux tablettes et smartphones, plus vulnérables que les ordinateurs, et sur lesquels des failles peuvent permettre de voler des informations ou des contacts d’une entreprise. Les mots de passe ont, eux aussi, une importance à ne pas négliger. Si le compte mail d’un dirigeant est piraté, des ordres néfastes à l’entreprise peuvent être adressés aux équipes ou aux clients. Ils doivent être le plus aléatoire possible est idéalement changés régulièrement. Or 33% des entreprises changent les mots de passe de leurs ordinateurs de bureau peu régulièrement, soit tous les six à douze mois selon une enquête diligentée par la CPME (Confédération des petites et moyennes entreprises) en début d’année*. Et la même proportion avoue ne les avoir encore jamais changés.Enfin, la formation et l’implication de tout le personnel est la clé pour maximiser la protection globale de l’entreprise.(*) Étude réalisée en ligne en janvier 2019 auprès de 374 dirigeants de TPE.Caroline Ridet

• 6 000 € C’est l’équivalent de la rançon moyenne demandée en bitcoins.
• +14 points C’est la progression des cyberattaques subies par les TPE françaises entre 2017 et 2018. (Cabinet Forrester).
• 39 % des TPE disposent déjà d’une triple protection : antivirus, firewall et antispam. (étude CPME)
• 45 % des PME n’ont pas renforcé leurs mesures de sécurité depuis la mise en place du RGPD. (étude Ifop pour Kaspersky Lab)
• 23 % des PME sont assurées contre les cyber-risques. C’est 14 % pour les TPE, qui proposent des formations en sécurité à leurs employés. (étude CPME)

Image

Le malware est le média le plus couramment utilisé pour les attaques. Son but est d’infiltrer le matériel afin de dérober des données sensibles. L’« infection » se fait après l’ouverture d’une pièce jointe, d’un lien malveillant reçu dans un courriel, ou en naviguant sur des sites compromis. Pour se protéger, rien ne vaut un antivirus, ne pas ouvrir les pièces jointes provenant d’expéditeurs inconnus et réaliser les mises à jour régulières des équipements informatiques qui sont équipées des nouvelles « barrières » contre les cyber-pirates. Ces malwares peuvent prendre différentes formes :• Rançongiciel : bloque l’accès à l’ordinateur ou à des fichiers et qui réclame une rançon pour rouvrir l’accès. Ne jamais céder au rançonneur, qui ne restitue pas pour autant les données.• Hameçonnage (pishing) : consiste à leurrer l’internaute pour l’inciter à communiquer ses données personnelles ou bancaires en se faisant passer pour un tiers de confiance (faux message, SMS, appel téléphonique…).• Virus : programme chargé sur l’ordinateur sans autorisation qui a souvent pour but la destruction de données et a la particularité de se propager rapidement. L’antivirus est la meilleure façon de s’en prémunir. Il est par ailleurs conseillé d’éviter d’utiliser des supports publicitaires tels que les clés USB qui peuvent être livrées avec un codage malveillant. • Fraude au président : convaincre le collaborateur d'effectuer en urgence un virement important à un tiers pour obéir à un prétendu ordre du dirigeant, sous prétexte d'une dette à régler, de provision de contrat ou autre.