Toutes les entreprises sont susceptibles de subir des cyberattaques, qui peuvent prendre de multiples formes. Petit tour d'horizon des précautions que chaque patron doit connaitre.
A l’occasion du mois de la cybersécurité, tour d’horizon des bonnes pratiques en entreprise pour protéger ses données et éviter les cyberattaques.
Utilisez un équipement informatique efficace
La première étape pour vous protéger de cyberattaques est de vous doter d’un équipement informatique efficace et régulièrement mis à jour.
Procédez aux mises à jour suggérées par les logiciels en respectant les conditions d’utilisation qui accompagnent la plupart des appareils.
Utilisez le filtre contre l'hameçonnage du navigateur internet :.
Utilisez un logiciel de filtre anti-pourriel ou les fonctionnalités de classement automatique en tant que spam de votre boite de réception.
Dotez-vous d’une identité numérique fiable
Créez un nom de domaine fiable
Le nom de domaine constitue la base de l’identité numérique d'une entreprise. Il s’agit de la partie qui se trouve après le « @ » dans les courriels et celle située après « www. » dans les adresses de sites.
Si vous choisissez d’utiliser un domaine se terminant par « .fr » vous pourrez bénéficier des services de l’Association française pour le nommage Internet en coopération (AFNIC).
Choisissez une messagerie sécurisée
Le courriel est dans une entreprise l’un des moyens de communication les plus utilisés. Il fait aussi régulièrement l’objet de cyberattaques, notamment en matière d’usurpation d’identité ou de fraude.
Pour vous en prémunir, assurez-vous que le fournisseur d’accès choisi soit à jour sur les standards de sécurité actuels.
Sécurisez votre site web
Il est vivement recommandé de créer un site web disposant d’une sécurité « https ».
Par ailleurs, pour assurer une sécurité la plus optimale possible, il est nécessaire de faire une revue régulière des paramètres de sécurité de votre site web et de procéder aux mises à jour nécessaires.
Évaluez votre niveau de cybersécurité
Les services du Haut fonctionnaire de défense et de sécurité du ministère de l’Économie et des finances vous permettent de réaliser - gratuitement et en ligne - votre auto-diagnostics de cybersécurité afin de vérifier que vos protections ou celles de vos partenaires et fournisseurs sont bien en place.
Protégez les informations sensibles de votre entreprise
Marquez l’information selon son niveau de sensibilité : pour évaluer les solutions nécessaires à la bonne protection de vos données, il est important de leur imposer un marquage. Ce marquage découle d’une analyse de risque qui doit permettre de protéger vos documents les plus importants.
Verrouillez l’accès à des documents confidentiels : plusieurs logiciels de traitement de texte offrent une possibilité de sécurisation par code. La création de ce code permet de limiter l’accès aux documents sensibles aux personnes habilitées dans votre entreprise et vous donnera un premier niveau de protection face aux attaques extérieures.
Effectuez des sauvegardes régulières
Sensibilisez vos salariés à la cybersécurité
Rappelez à vos salariés les précautions d'usage contre les différentes méthodes de piratage
De nombreuses méthodes de piratage des données existent et représentent une menace pour votre entreprise. Au-delà des outils à mettre en place, en tant que chef d'entreprise vous pouvez vous prémunir gratuitement contre beaucoup de ces menaces en ayant les bons réflexes, ainsi qu'en sensibilisant vos salariés.
Rappelez à vos salariés de ne pas ouvrir les messages dont la provenance ou la forme est douteuse, il pourrait s'agir d'un rançongiciel
Rappelez à vos salariés de se méfier des extensions de pièces jointes qui paraissent douteuses (exemples : .pif ; .com ; .bat ; .exe ; .vbs ; .lnk…), et qui peuvent contenir des codes malveillants.
Rappelez la vigilance nécessaire concernant les liens URL sur lesquels chaque internaute est susceptible de cliquer. Une lettre ou un caractère en trop ou en moins peut conduire vers un tout autre site web.
Insistez sur l'importance de ne pas connecter une clé USB trouvée par hasard, elle est peut être piégée !
Pour le chef d'entreprise ou les salariés ayant accès à des comptes administrateur, il est conseillé d'utiliser en priorité un compte utilisateur plutôt qu’administrateur.
Prévoyez des formations pour vous et vos salariés
Sachez comment réagir en cas de cyberattaque
Si vous subissez un accident de cybersécurité, plusieurs solutions existent afin de réagir rapidement et efficacement.
Nos conseils :
- En cas d’acte ou de suspicion de cybermalveillance à votre encontre, contactez la plateforme cybermalveillance.gouv.fr pour bénéficier d'un accompagnement spécialisé.
- Vous pouvez aussi signaler des contenus illicites sur le site internet-signalement.gouv.fr.
Commentaires
Ecrire un commentaire
Pour écrire un commentaire vous devez vous connecter à votre compte.
Si vous n'avez pas encore de compte nous vous invitons à vous inscrire gratuitement.
Attention aux approximations, le protocole HTTPS ne sécurise pas le site Web en lui-même. Il sécurise les échanges entre le client et le site Web.
De ce fait, il apporte donc un très haut niveau de confidentialité aux informations échangées entre l'utilisateur et le site Web.
En revanche, le site Web ne sera pas plus protégé contre une quelconque tentative d'intrusion.