À l’heure actuelle la quasi-totalité des entreprises est connectée au réseau internet. En effet, la plupart des démarches et communications s’effectuent aujourd’hui en ligne, pour le plus grand bonheur des hackers et autres cybercriminels. Pourtant des études soulignent que 90 % des incidents de sécurité informatique résultent d’une erreur humaine. C’est pourquoi il est important de sensibiliser vos collaborateurs à ce type de risque et de leur rappeler les bonnes pratiques en matière de cybersécurité.
Le phishing est une fraude assez courante qui consiste à envoyer un email qui redirige l’utilisateur vers un faux site internet : banque, assurance, téléphone, etc. Le but de cette arnaque est de récupérer vos identifiants de connexion ou vos coordonnées bancaires.
Le spear phishing est un peu plus élaboré, car les cybercriminels récupèrent des informations sur leur victime grâce aux réseaux sociaux et autres informations trouvées sur le net, afin de lui envoyer un message personnalisé.
Cette fraude repose sur le même principe que le phishing, mais les escrocs utilisent cette fois le téléphone. Ils se font passer pour une entité bancaire ou une personne de confiance afin de soutirer des informations personnelles : mot de passe, numéro de compte bancaire, numéro de carte de crédit, etc.
Ces attaques visent essentiellement les entreprises. En général, les escrocs imitent ou piratent les adresses mail d’un dirigeant, d’un collègue ou d’un partenaire commercial pour faire croire aux salariés qu’ils reçoivent des instructions légitimes de la part de leurs supérieurs. Le but est de leur soutirer des informations sensibles ou de l’argent. Cela peut prendre la forme d’une demande de virement de la part d’un dirigeant, ou d’un changement de coordonnées bancaire émanant d’un fournisseur par exemple.
Il s’agit de logiciels malveillants qui se propagent par le biais de pièces jointes, de liens malveillants présents sur les sites internet ou les réseaux sociaux ou encore par le biais d’une faille de sécurité. Ces logiciels cryptent les fichiers et les données de l’utilisateur, afin de les rendre inaccessibles. Les cybercriminels demandent ensuite une rançon, en échange de la clé de déchiffrement qui permet de récupérer les données.
Pour protéger efficacement vos informations, il est important d’avoir un mot de passe robuste. Les experts recommandent d’opter pour un mot de passe contenant au moins 8 caractères et comprenant des chiffres et des caractères spéciaux tels que : ! ou ? Les mots de passe ne doivent pas contenir d’informations personnelles telles que le prénom ou la date de naissance de l’utilisateur par exemple. En entreprise, le salarié est personnellement responsable de toutes les données présentes sur sa session de travail. C’est pourquoi le poste de travail doit être verrouillé lorsque le salarié s’absente, même pour quelques instants. Il faut également être vigilant avec les téléphones et ordinateurs portables qui doivent impérativement être équipés d’antivirus. Enfin, de manière générale, il convient toujours de vérifier la légitimité des mails ou des sites internet visités.
Il existe de nombreuses solutions pour se protéger des cyberattaques, parmi elles on peut citer les antivirus qui doivent être mis à jour régulièrement, les systèmes de chiffrements des données, la double identification pour les connexions et la sauvegarde régulière des données de l’entreprise sur un serveur externe. Il est également important de sensibiliser les employés aux menaces courantes et de les former aux bonnes pratiques. Enfin, il ne faut pas hésiter à faire appel à un prestataire spécialisé dans la sécurité internet, qui pourra sécuriser le réseau interne de l’entreprise, mettre à jour les logiciels et mettre en place un système de sauvegarde des données.
Crédits photo @Freepik.com
