Cybersécurité : 5 commandements à toujours respecter !

Petite ou grande, plus aucune entreprise n’est à l’abri d’une attaque par virus, d’une prise en otage de ses données par un rançongiciel ou encore d’une escroquerie par hameçonnage. Pour s’en convaincre, il suffit de prendre connaissance des différentes statistiques régulièrement publiées.

Près de huit entreprises sur dix auraient ainsi été visées par une cyberattaque en 2015 (OpinionWay pour le Club des experts). Et le coût pour les entreprises serait exorbitant. Les cyberattaques ont ainsi représenté en 2017 des pertes allant de 400 000 euros à plus de 4 millions d’euros pour plus de la moitié des entreprises (Cisco, rapport annuel sur la cybersécurité).  Raisons pour lesquelles il est important pour les entreprises d’adopter quelques règles de bonne conduite. Elles leur permettront de limiter le risque d’attaque mais également de minimiser ses conséquences. Gros plan sur 5 règles de base à respecter pour assurer sa cybersécurité.

1. Mettre à jour les logiciels pour éviter les failles de cybersécurité

Les failles techniques logicielles sont souvent utilisées par les pirates pour s’introduire dans un réseau ou sur une machine. Aussi, faut-il les mettre à jour de façon régulière et systématique. Ces mises à jour sont en effet préparées par les éditeurs pour corriger les failles de cybersécurité. Ces mises à jour concernent tant les logiciels de sécurités (anti-virus, anti-malwares…) que tous les logiciels bureautiques (navigateurs, messageries électroniques, traitements de texte…) ou encore les équipements réseaux et de sauvegarde.

2. Bien administrer ses mots de passe

Il ne faut jamais utiliser le même mot de passe pour plusieurs comptes. Il faut aussi en changer régulièrement (2 fois par an au minimum). Ils doivent enfin être solides : plus de 8 signes avec des chiffres, des majuscules et des caractères spéciaux. La gestion des mots de passe peut donc s’avérer compliquée et fastidieuse. Inutile de dire par ailleurs que les noter sur un bout de papier est la dernière chose à faire ! C’est pourquoi il est conseillé de ne mémoriser que les 2 à 3 mots de passe les plus sensibles et d’utiliser des gestionnaires de mots de passe pour les autres (les moins sensibles). Ces outils (Keepass, Dashlane) sont des petits coffres forts sécurisés dans lesquels ils seront à l’abri des regards de hackers mal intentionnés…

3. Réaliser des sauvegardes régulières

Un simple virus peut détruire toutes vos données et un rançongiciel les bloquer à jamais. Pour ne pas avoir à affronter ce type de situation, il est conseillé d’effectuer des sauvegardes régulières des données de l’entreprise (une sauvegarde quotidienne est recommandée). Dès lors, en cas d’atteinte à ses données, une simple restauration permettra à l’entreprise de poursuivre son activité. Attention, le système de sauvegarde ne doit pas être connecté en permanence au réseau de l’entreprise. Faute de quoi, il risquerait lui aussi d’être contaminé en cas d’attaque !

4. Bien réagir en cas d’attaque

La première chose à faire lorsque l’on constate qu’une machine est attaquée (présence d’un virus, affichage du message du preneur d’otage dans le cadre d’un rançongiciel…) est de la débrancher afin de limiter le risque de contamination. Ensuite, il faut contacter un informaticien spécialisé (une liste de prestataires spécialisés est en ligne sur le site officiel Cybermalveillance.gouv.fr). S’il s’agit d’une demande de rançon, il ne faut jamais payer (c’est un encouragement pour les pirates) et porter plainte.

5. Faire attention aux courriels

Beaucoup de virus circule par courriels. Il faut donc être très attentif. Ce qui veut dire : ne jamais ouvrir la pièce jointe d’un courriel suspect (envoyé par un inconnu, par une administration qui d’ordinaire ne communique pas par ce moyen…) ; ne jamais répondre à un courriel douteux d’un contact habituel ; ne jamais communiquer des données personnelles comme des mots de passe ou des coordonnées bancaires par courriel (ni les banques, ni les administrations ne le demandent jamais) ; ne jamais cliquer sur un lien dans un email trop générique ou à l’orthographe approximative ; et enfin ne jamais répondre à un courriel vous annonçant que vous avez gagné quelques chose (alors que vous n’avez joué à rien…). Il convient d’être très prudent. Car les hackers affinent en permanence leurs approches pour surprendre les internautes habitués à certaines pratiques.

LeadGen

Besoin de simplifier votre quotidien de dirigeant ?

Renseignez vos coordonnées pour qu’un conseiller American Express vous contacte gratuitement !

* Les champs marqués* sont obligatoires
Conformément à la loi «informatique et libertés» du 6 janvier 1978 modifiée, vous disposez d’un droit d’accès et de rectification aux informations vous concernant. Pour exercer ce droit, contactez : American Express Carte France, GCP, 4 rue Louis Blériot, 92561 RUEIL MALMAISON Cedex. Données collectées à des fins commerciales. 


Supplément partenaire réalisé et animé par American Express. La rédaction des Echos n'a pas participé à sa réalisation.

Inspirez-vous. Informez-vous


Ne manquez rien
de l'actualité business !

Recevez une fois par mois la newsletter InstinctBusiness.

Conformément à la loi «informatique et libertés» du 6 janvier 1978 modifiée, vous disposez d’un droit d’accès et de rectification aux informations vous concernant. Pour exercer ce droit, contactez : American Express Carte France, GCP, 4 rue Louis Blériot, 92561 RUEIL MALMAISON Cedex. Données collectées à des fins commerciales.