Sélectionnez une page

Cybersécurité et entreprises : les 6 bonnes pratiques à mettre en oeuvre

par | 02 octobre 2020 | Les bonnes pratiques | 0 commentaire

Si la digitalisation offre un grand nombre d’aspects positifs pour les entreprises, elle laisse aussi la place à quelques risques qu’il convient de ne pas négliger.
Aujourd’hui, la grande majorité des informations sont stockées sur des serveurs.
L’essor de la Big Data a donné l’opportunité à des personnes malintentionnées de se procurer les données des entreprises à des fins malicieuses.
Face à ce danger, ces dernières doivent être à jour sur les bonnes pratiques de cybersécurité à mettre en oeuvre.

Quelles sont les 6 bonnes pratiques que vous devez mettre en oeuvre pour assurer et renforcer la cyber sécurité de votre entreprise, de vos employés et votre vie privée ?

Le 17 septembre 2020, une vingtaine de gouesnousien(nes) ont suivi l’initiation au centre Henri Quefellec à Gouesnou

L’article du télégramme

[foogallery id="1184"]
S'inscrire à une formation en groupe

1. L’importance des sauvegardes (backup)

une clé usb pour faire sa sauvegarde

Pour renforcer la sécurité des systèmes d’information de votre entreprise, la sauvegarde informatique ou ‘“backup” est essentielle.

Comme son nom l’indique, elle consiste à sauvegarder les données de votre entreprise (données clients, site, contrats…) à une date donnée.

Effectuer un backup périodique (mensuel, hebdomadaire ou journalier par exemple), permet d’assurer la conservation de vos datas dans un parc informatique en cas d’incidents ou de cyberattaques.

Dans une entreprise, la sauvegarde du système informatique n’est pas une option. Le backup permet de faire marche arrière et de conserver les données de l’entreprise en cas de :

Sinistre (inondation, incendie, tempête…)
Attaque informatique
Problème technique lié à un matériel informatique obsolète
Erreur humaine 

Le vol ou la perte de données peut avoir un impact significatif sur la santé d’une entreprise. C’est la raison pour laquelle il est nécessaire d’élaborer une politique de sécurité informatique qui comprend des sauvegardes fréquentes.

Suite à une intrusion informatique ou à des incidents de sécurité, avec les sauvegardes, les entreprises peuvent reprendre leur activité en un temps record.  

On distingue 3 formes de sauvegardes principales :

La sauvegarde sur un serveur cloud : il existe un grand nombre de
solutions pour effectuer un backup sur un cloud (Drive, DropBox,
Backblaze, Vmware…)
La sauvegarde sur un disque dur : elle est probablement la méthode la
plus sûre toutefois, vous n’êtes pas à l’abri d’un dysfonctionnement
matériel.
La sauvegarde sur NAS : solution de sauvegarde locale fixe, elle est plus
complexe que les deux formes de backup citées précédemment.

2. Bien gérer ses mots de passe et ne pas avoir le même !

La gestion des mots de passe

C’est probablement LA bonne pratique de cybersécurité par excellence. Afin de vous prémunir d’un tiers malveillant qui voudrait infecter votre ordinateur ou accéder à vos données, vous devez disposer d’un mot de passe impartial.

Il vous faut à tout prix éviter d’avoir un mot de passe récurrent. Pour assurer votre sécurité sur internet et éviter d’être attaqué par un individu malveillant, vous devez avoir plusieurs mots de passe.

Comment gérer vos mots de passe ?

Deux techniques s’offrent à vous, vous pouvez :

Utiliser un carnet papier au sein duquel vous notez l’ensemble de vos mots
de passe.
Utiliser un gestionnaire de mots de passe. Dans ce cas des solutions comme Dashlane, Last Pass ou One Password pourraient vous intéresser.

Vous n’êtes pas dans l’obligation de choisir un mot de passe pour chaque compte que vous avez. Vous pouvez établir plusieurs niveaux de sécurité en fonction du logiciel ou de l’application que vous utilisez. Dès lors, vous pouvez disposer de 2, 5 voire 10 MDP en fonction de l’importance des données qui s’y trouvent.

Ex : Niveau de sécurité 1 – Un mot de passe par compte, niveau de sécurité 2 : 1 mot de passe pour l’ensemble des comptes de ce niveau, niveau de sécurité 3 : 1 mot de passe pour l’ensemble des comptes de ce niveau, etc…

Comment avoir un mot de passe sûr ?

 Chaque année le site Rock it publie son classement des mots de passe les plus piratés. Ces passwords sont d’une vulnérabilité importante et facilement repérable par les pirates informatiques.
Afin d’éviter de vous faire dérober vos informations personnelles, vous devez avoir le mot de passe le plus sécurisé qu’il soit !

Pour ce faire, vous pouvez employer la technique de la “phrase de passe”. Elle consiste à concevoir un mot de passe à partir des éléments qui se trouvent autour de vous. Impossible pour un groupe de hackers de deviner votre code de
sécurité !
Même si le risque de piratage 0 n’existe pas, le mot de passe est l’une des meilleures armes pour protéger son ordinateur et prévenir les attaques ! 

3. Attention à vos téléchargements

logo de téléchargement

Attention à ce que vous téléchargez sur internet ! Nombreux sont les liens et les dossiers de téléchargement qui sont infestés de virus. Ransomware, Spyware, Adware…la liste est longue. 

Lorsque vous téléchargez quelque chose sur internet, assurez-vous :

  • qu’il n’y ai aucun virus qui se cache dans le code : pour ce faire vous pouvez utiliser VirusTotal directement sur votre navigateur de recherche
  • d’avoir votre antivirus activé
  • d’être sur un site en HTTPS, c’est-à-dire un site qui soit sécurisé

Si jamais vous êtes la cible d’un logiciel malveillant suite à un téléchargement, plusieurs solutions s’offrent à vous. 

  • Votre antivirus est à jour et se charge d’éradiquer la cyberattaque
  • Déconnectez votre ordinateur d’internet et de tout réseau wifi puis cherchez les fichiers infectés
  • Faites appel à un expert qui saura sécuriser le système de votre PC

Contactez-moi pour obtenir des informations supplémentaires !

4. Installer un antivirus

ordinateur avec un maque et du gel hydroalcoolique

Toute entreprise comme tout particulier doit disposer d’un antivirus. Avec lui, vous réduisez considérablement vos chances d’être victime d’un piratage informatique. 

Si vous n’utilisez pas régulièrement votre PC, si vous ne téléchargez pas de nombreux fichiers ou si vous ne disposez pas d’un grand nombre de datas, un antivirus gratuit peut faire l’affaire.

Cependant, il est préférable d’allouer un budget annuel dans l’achat d’un antivirus payant. Un antivirus payant sera nettement plus efficace et complet.

Dorénavant, les systèmes d’exploitation sont prémunis d’antivirus intégrés. 

Sur Windows 10, on retrouve Antivirus Windows Defender, un logiciel qui offre une protection complète, en continu et en temps réels contre les cyberattaques. 

Sur Mac, la technologie des ordinateurs comprend un système de sécurité intégré.

Un antivirus peut faire office de pare-feu et est une couche de sécurité supplémentaire à ne pas négliger. 

Vous trouverez ci-dessous une petite liste non exhaustive d’antivirus gratuits et payants.

Antivirus gratuits

liste antivirus gratuits

Antivirus payant

liste d'antivirus payant
Acheter un antivrus

5. Ne pas répondre aux mails inconnus

ordinateur avec un maque et du gel hydroalcoolique

Encore aujourd’hui, de nombreux particuliers et professionnels tombent dans le panneau… Encore aujourd’hui, trop peu de salariés sont sensibilisés sur les attaques externes pouvant provenir d’un simple mail

Vous-même avez très probablement déjà été la cible d’une tentative de piratage par mail. N’avez-vous jamais reçu un email d’une boîte de transport venue vous livrer un colis que vous n’avez pas commandé ? C’est une des techniques d’hameçonnage les plus utilisées par les hackers.  

Que vous travailliez en entreprise ou que vous regardiez vos mails personnels, prenez soin de toujours vérifier l’adresse de messagerie de la personne qui vous a envoyé un lien. 

Entre : erwan@finistweb.com et erwon@finistweb.com, la différence est minime et pourtant, les répercussions peuvent être considérables. 

Les faux mails représentent un vrai risque pour les entreprises et peuvent représenter une menace sur la sécurité des données.

6. Savoir réagir face à un ransomware ou un rançongiciel

 

Victime d'une cyberattack

Trop souvent, la première réaction face à un ransomware est la panique. C’est tout à fait normal. Pourtant, c’est la dernière chose à faire.

Si vous ou votre entreprise êtes la cible d’un virus de rançon, 3 choses sont à faire :

  • commencez par éteindre immédiatement votre ordinateur pour limiter le piratage
  • contactez un expert informaticien en menaces cybernétiques
  • ne pas payer la demande de rançon

Quelques exemples de ransomwares connues

une attaque ransomware gendarmerie
une autre attaque ransomware fichier

Chaque année ce sont plusieurs milliers de personnes qui sont victimes de ransomwares ou de locky. Ces formes de malwares chiffrent vos fichiers et vous demandent une rançon (la plupart du temps, en Bitcoin) pour les déchiffrer.

Payer est loin d’être la meilleure solution : vous n’avez aucune garantie de retrouver votre fichier. Cependant, comme l’indiquait le responsable technique du CERT de l’entreprise Solucom, force est de constater que, la plupart du temps, la clé achetée pour déchiffrer les données fonctionne. 

Si vous êtes victime de cyberharcèlement, vous n’êtes pas seul(es)

 

logo cybermalveillance.gouv.fr
Se faire aider sur cybermalveillance.gouv.fr

Envoyer le commentaire

Votre adresse e-mail ne sera pas publiée. Les champs obligatoires sont indiqués avec *

Share This

Partagez-moi

Partager cet article pour vos amis