Eviter les piratages pour votre entreprise, c’est possible

92% des entreprises ont essuyé une cyberattaque en 2017.
C’est devant ce constat alarmant que les sociétés tentent aujourd’hui de se doter de nouvelles technologies pour remédier au phénomène des hackers qui sévissent sur la toile.

Pour éviter ce genre de mésaventure en ce début d’année, la vigilance reste de mise. Voici quelques conseils en cybersécurité qui permettront de garder votre entreprise à l’abri !

1.Surveillez vos affaires !

On ne le dira jamais assez : faîtes attention à vos affaires. Tout ce qui permet d’accéder aux boîtes mails de vos employés est potentiellement dangereux pour votre société. Les supports informatiques tels que les ordinateurs portables, les téléphones mobile et les tablettes sont ici directement visés. Le vol de vos outils professionnels est un risque majeur pour votre entreprise qui peut ainsi s’exposer au piratage de hackers en tout genre.

2.Le chiffrement des données, c’est la clé

Le cryptage des données personnelles permet de sécuriser les informations même en cas de vol de matériel. Le chiffrement des ordinateurs portables et des supports de lecture d’information opère ainsi un deuxième système de vérification pour accéder aux données sensibles.

C’est actuellement la solution la plus répandue et la plus efficace contre le piratage.

3.Arrêtez de supprimer vos fichiers, détruisez votre matériel informatique

Qu’elles soient stockées de manière numérique ou physique, les données sensibles revêtent un caractère confidentiel qui ne s’arrête pas à la fin d’un contrat ou à la cessation d’une activité. Il faut donc prévoir une suppression définitive pour tout type de fichiers papier (broyeur) comme numérique.

Cependant, la suppression des données numériques peut poser problème puisque de nombreux logiciels permettent aujourd’hui de récupérer des fichiers même supprimés. Pour éviter toute tentative de récupération frauduleuse de ces informations, on conseille de détruire le contenant plutôt que le contenu (carte mémoire, puce de téléphone ou autre).

4.Identifiant unique à pouvoirs limités

Identifier chaque utilisateur revient à garantir l’accès de chaque employé pour des tâches bien précises. Cela évite en plus la surexposition d’informations à tous les salariés de l’entreprise.

Si l’identifiant unique est rentré dans les mœurs, sa limitation l’est beaucoup moins. En effet, même avec un identifiant pour chaque utilisateur, il y a toujours un risque de se faire pirater des informations sensibles. Renouveler régulièrement ces identifiants empêche les éventuels hackers de se substituer à l’un de vos employés grâce à leur obsolescence programmée.

5.Attention au port USB

Plus qu’un vilain défaut, la curiosité peut porter préjudice à toute une entreprise. Selon Guy-Philippe Goldstein, consultant en cyberdéfense et cybersécurité, lorsque l’on trouve une clé USB, le réflexe le plus commun n’est-il pas de la brancher sur un ordinateur pour vérifier son contenu ?
Grosse erreur ! Vous avez trouvé la première porte d’entrée des hackers.

Tout matériel qui n’a pas été fourni par l’entreprise peut être potentiellement dangereux, particulièrement si on n’en connaît pas la provenance.

6.Un mot de passe mais plusieurs paliers de vérification

C’est ce qu’on appelle l’AMF (Authentification Multi-Facteurs). Cette solution est également envisagée pour remplacer le 3D Secure des cartes bancaires.

En effet, pour certaines entreprises, le mot de passe n’est plus suffisant. Il faut ajouter d’autres systèmes de vérification :

  • la connaissance (le plus couramment d’un mot de passe)
  • la possession (par la mémorisation d’une adresse IP liée à un ordinateur par exemple)
  • les facteurs inhérents (système biométrique de reconnaissance : faciale, digitale…)

Beaucoup d’entreprises comme Google et Amazon ont déjà adopté ce système.

7.Le télétravail, l’ennemi de la cybersécurité ?

Bien que plébiscité par les employés, le télétravail reste propice aux actes malveillants de piratage. Sont en cause les connexions aux différents wifi environnants. En effet, les wifi gratuits conservent une trace de vos historiques de navigation. Quant aux wifi dits sécurisés, ceux-ci comportent de nombreuses failles.

Autrement dit, rien ne garantit plus de sécurité que l’accès à vos informations sensibles depuis l’ordinateur de votre entreprise ou à défaut via un réseau VPN.

8.L’orthographe, la nouvelle arme anti-intrusion

En un mot : faîtes-vous confiance ! Un mail qui ne vous paraît pas normal (avec trop de fautes d’orthographe par exemple) est un mail susceptible d’exposer votre entreprise au piratage informatique.

De même, dans les grandes entreprises, l’interlocuteur par mail n’est pas toujours identifiable. En cas de doute, mieux vaut vérifier l’extension de l’email. S’il subsiste, transférez-le aux responsables ou au service informatique de votre entreprise.

9.Testez-vous

La meilleure arme pour déceler les tentatives de piratage est votre équipe. Faire des tests d’intrusion réguliers et éveiller vos employés aux bonnes pratiques peut sauver la vie de votre entreprise et lui assurer un développement pérenne. Le but est de faire de la méthodologie un mécanisme collectif et que l’itération devienne intuitive.

N’attendez pas que vos clients vous remontent l’information d’un dysfonctionnement parce-que dans ce cas, il est déjà trop tard.

N’oublions pas que la plus grande des menaces est l’erreur humaine. Nous représentons des facilitateurs de menaces sans le savoir car nous sommes tous susceptibles de commettre des erreurs en donnant des éléments qui nous concernent. Cela est principalement dû au fait que les employés ne sont pas éduqués face aux risques encourus. Contre la récupération frauduleuse de mots de passe (phishing) et le vol de données personnelles (ransomware), on peut développer une culture du risque pour éviter les piratages. La formation et l’implication des salariés est ici indispensable à l’entreprise.

A lire également : Cybersécurité, les 10 points de vigilance pour 2019