Les cybercriminels sont de plus en plus créatifs et de plus en plus rusés. Votre entreprise aussi — même si elle est petite – peut être victime de pratiques en ligne véreuses. Mais en vous informant vous et vos collaborateurs, vous pouvez rendre votre entreprise moins vulnérable. Quelques astuces !
Comment prévenir une cyberattaque ?
L'union des entrepreneurs indépendants UNIZO a calculé que 4 PME sur 10 ont déjà subi des cybercrimes. Toute personne se servant d’ordinateurs, de smartphones et d’internet est une victime potentielle. Les criminels utilisent des virus, du malware, du phishing, du ransomware, du hacking… pour infiltrer votre vie numérique et vous arnaquer, vous escroquer ou voler des données.
Grâce à des systèmes de plus en plus sécurisés, les pirates ont de plus en plus de mal à s’introduire dans votre système par l'internet. Mais les humains restent assez faciles à tromper. Alors, armez-vous sur les deux fronts.
Rendez votre système informatique étanche
Installez toujours les mises à jour de sécurité de vos logiciels et systèmes d'exploitation. Équipez-les de solides pare-feu et de logiciels antivirus.
Sauvegardez vos données de manière cryptée et envoyez-les via une connexion VPN.
Faites des backups réguliers de tous vos fichiers et données. Ainsi, vous pourrez facilement reprendre le travail si un jour vous êtes victime de cambrioleurs numériques.
Évaluez en permanence l’état de la cybersécurité de votre entreprise. Un autotest vous permettra de détecter les points faibles de votre cybersécurité. Il est aussi judicieux de faire effectuer des contrôles réguliers par une entreprise spécialisée.
Des employés alertes
Les cybercriminels s’adaptent à la vitesse de l’éclair. Sensibilisez donc régulièrement vos employés aux dangers qu’ils encourent. Attirez leur attention sur les risques potentiels, organisez de temps en temps une formation sur la cybercriminalité et testez comment vos employés réagissent à de (faux) mails frauduleux que vous avez-vous-même rédigés. La vigilance, ça s’apprend !
Transmettez-leur déjà ces règles de base
Utilisez un mot de passe différent et difficile à trouver pour chaque application ou une longue « phrase de passe ». Et modifiez-les régulièrement. Impossible à retenir, dites-vous ? Pas si vous utilisez un gestionnaire de mots de passe en ligne. En plus, paramétrez l’authentification à deux facteurs pour toutes les applications qui proposent cette option.
N’ouvrez jamais les pièces jointes des mails non désirés et n’ignorez pas les avertissements de votre programme de courrier électronique.
Ne permettez aux employés d'utiliser que les applications en ligne qui ont été préalablement examinées par votre service ou votre partenaire informatique. La vigilance s'impose également pour les smartphones que les employés utilisent pour se connecter au réseau de l'entreprise.
Vous faites un achat en ligne ? Alors, composez toujours vous-même l’URL de l’enseigne. Ne cliquez pas sur un lien dans une annonce ou un mail. Car celui-ci pourrait vous mener vers un faux site Web qui est quasi identique au site que vous croyez visiter.
Désignez un responsable qui suit les dernières cybermenaces sur le site Safe On Web du Centre pour la Cybersécurité belge. Cette personne maintient à jour les connaissances de tous les collègues.
Malheureusement, de nos jours, il est fort probable que tôt ou tard vous serez confronté à une forme de cybercriminalité. Une bonne cyberassurance peut alors vous faire économiser des milliers d’euros.
Comment se rendre compte qu’une cyberattaque a eu lieu ?
Il se peut que vous ne remarquiez pas de suite les effets de piratage. Les cybercriminels opèrent souvent de manière rusée et subtile.
Ces symptômes devraient vous mettre la puce à l’oreille :
Vos ordinateurs ont un comportement bizarre : vous n’arrivez pas à vous connecter au système informatique, votre système ERP ou CMS refuse de s’ouvrir, vos programmes ne fonctionnent pas comme d’habitude, vous n’avez pas accès à tous vos fichiers…
Vous découvrez sur vos extraits de compte des transactions inconnues.
Vous pensez qu’il y a anguille sous roche ? Suivez cet instinct et vérifiez ce qui se passe.
Atteint par un cybercrime : que faire ?
Gardez la tête froide ! Coupez la connexion internet de tous vos appareils, mais ne les éteignez pas, sinon vous risquez d’effacer des traces des criminels. Changez les mots de passe de toutes les applications en ligne et hors ligne que vous utilisez.
Faites appel à un spécialiste. En attendant, vous pouvez commencer par les conseils pratiques « au secours » du site internet public Safe On Web.
Faites une déclaration. Signalez toute arnaque (présumée) au point de contact que le gouvernement a mis en place à cet effet. Si vous avez perdu de l’argent, signalez-le également à la police et avertissez Card Stop ou bloquez votre carte bancaire via CBC Mobile.
Informez-nous. Même si vous n’avez pas encore de cyberassurance, nous examinerons ce que couvrent vos autres assurances et comment nous pouvons vous aider.