Ah ! Les hackers, c’est un peu le nouveau mal de l’entreprise, non ? Toujours plus futés et avides, ils parviennent à rançonner les sociétés, à coup d’attaques de grande envergure, qui font parfois mal aux portefeuilles des PME. Et s’il était temps de vous y mettre vous aussi, à la cybersécurité ? Oui, vous ! TPE, PME, grands groupes, nous sommes tous concernés !
Avec 2,3 milliards de cyberattaques dans le monde en 2018 et déjà plus de 2 milliards rien qu’en janvier et février 2019, il est clair qu’il n’est plus sûr de surfer sur le web, bien au contraire. Pour les entreprises, cela peut avoir des conséquences désastreuses. Aux États-Unis, par exemple, 93 % des entreprises ayant subi une perte de données pendant 10 jours et plus, ont déclaré faillite dans l’année, selon la National Archives and Records Administration. En France, ce sont surtout les PME de moins de 250 salariés qui sont visées, car elles sont plus vulnérables que les grosses structures ayant mis en place des plans de cybersécurité informatique. Alors, comment se protéger ? On commence par le commencement.
Ceci n’est pas un mot de passe
En matière de sécurité informatique, il y a de bonnes pratiques, assez simples à mettre en place à l’échelle de l’individu. Parce que croyez-le ou non, mais les collaborateurs sont les premières failles des systèmes informatiques. Les DSI s’en arrachent les cheveux, quand ils en ont. Pourquoi ? Parce que nous, pauvres âmes sans savoir informatique que nous sommes, nous avons tendance à tout partager, de partout et n’importe où. Et les hackers en profitent.
Saviez-vous qu’il faut seulement deux secondes à un hacker pour percer un mot de passe de sept lettres ? Cela vous en dit déjà un peu plus sur leur capacité à vous nuire, en tant qu’individu pour commencer, mais aussi en tant qu’entreprise. Dès lors, la première chose à faire est de renforcer vos mots de passe, le bon vieux 123456 n’étant pas un mot de passe sécuritaire, ni le 0000 de votre smartphone d’ailleurs. Ensuite, il est important de faire en sorte que vos collaborateurs ne partagent ces données sensibles que via des réseaux sécurisés. Et non, Facebook, WhatsApp, LinkedIn et consorts ne font pas partie de ces réseaux sécurisés.
Après, il y a aussi les conseils de bon sens, comme celui de fermer sa session d’ordinateur au moment de partir en pause ou de ne pas laisser son smartphone ou sa montre connectée à la portée de tous. C’est qu’un petit malin a vite fait de passer pour se faire passer pour vous.
A lire aussi : Ces solutions technologiques qui vous facilitent la vie au travail
LE GUIDE GRATUIT POUR BIEN CHOISIR VOS BUREAUX
- Décryptez le prix par poste d'un bureau flexible
- Optimisez vos charges immobilières
- Bureaux flexibles vs bureaux traditionnels : le match
- Bien choisir son bureau flexible
- 3 études de cas d'entreprises : grand compte, PME, start-up
Ceci n’est pas un mail
Les arnaques les plus courantes ou les plus connues sont liés à la réception de mail. Le phishing est un procédé régulier, qui vise à vous faire croire que vous devez de l’argent à une entreprise de renommée nationale, comme EDF, Bouygues Telecom ou la SNCF. On vous demande par exemple de régulariser rapidement une facture en attente, sous peine de bloquer votre compte. Mais… il suffit de porter attention à l’adresse de l’expéditeur pour se rendre compte qu’il s’agit d’une vaste comédie tragique, même si le logo de ladite entreprise est présent en gros dans le corps du mail.
En plus d’être vigilant·e face à ce type de messages, il peut être intéressant, dès lors que vous travaillez sur les données sensibles de vos clients, de mettre en place un cryptage de vos mails. Le chiffrement des mails est une bonne façon de protéger vos données personnelles comme professionnelles. Même si on vous vole votre ordinateur, vos mails seront indéchiffrables sans la clé permettant de déchiffrer votre message. Cela peut vous donner des airs d’agent secret au service de Sa Majesté, mais c’est aujourd’hui une pratique qui peut être salutaire dans bien des secteurs. Interessé·e ? Regardez du côté du chiffrement PGP.
A lire aussi : 4 applis pour gagner du temps
Ceci n’est pas un site Internet
Vous avez peut-être remarquée, lors de votre navigation web, cette petite alerte qui vous dit qu’un site n’est pas sécurisé. Il s’affiche lorsque vous êtes sur des sites sous protocole HTTP simple, sans le S de secure. Cela signifie qu’en transitant via ce site, les données que vous partagez seront envoyées en texte brut, et vulnérables en cas de vol de données. Pour surfer en toute tranquillité et effectuer des transactions sécurisées (ou presque), vérifiez bien le protocole du site. HTTPS et rien d’autre.
Et si vous souhaitez pouvoir surfer sur le net dans l’anonymat, sans transmettre la moitié de votre parcours de la journée aux grands GAFAM, vous pouvez aussi faire le choix d’investir dans un VPN (Virtual Private Network). De nombreux grands groupes ont mis en place ce type de dispositifs depuis plusieurs années déjà. Il est aussi à la portée des petites structures. Moyennant quelques euros, cela vous permet de surfer masqué du gouvernement comme des hackers ou d’autres indésirables, grâce à un protocole d’encapsulation.
A lire aussi : 5 MOOCs à saisir pour monter en compétences
Ceci n’est pas un objet connecté
Quelques mots pour finir sur les objets connectés. Quelle formidable invention que d’avoir une montre, un frigo, une voiture connectée au réseau. Mais voilà, ce sont de nouvelles brèches de sécurité, et autant de nouvelles façons pour les hackers de s’attaquer aux entreprises et particuliers. Comment ? En 2016, un botnet du nom de Mirai mettait à genoux les grands sites du monde, comme Twitter, Reddit ou Github, en profitant des failles de sécurité des objets connectés. OVH a également été la cible la même année d’une attaque menée via des milliers de caméras connectées, qui a malmené le géant de l’hébergement.
En cause cette fois-ci, des mots de passe un peu trop simplistes des utilisateurs, tout comme des défauts de conception dans le design des objets. C’est que le Security by Design est important dans l’IoT (Internet Of Things, ou Internet des Objets pour les non-initiés). Ici encore, un bon mot de passe est de rigueur, et c’est le minimum.
Voilà de quoi vous donner quelques sueurs froides lors de vos prochains surfs sur le net, mais aussi vous donner envie d’aller plus loin dans la sécurité informatique de vos structures. À bientôt, et d’ici là, prenez soin de vos données !
Article rédigé par Aurore BISICCHIA pour
Wojo
Work. Share. Live.