La cybersécurité au bureau

Vous pouvez prévenir les cambriolages en installant un système d'alarme. Vos documents de valeur peuvent être conservés dans un coffre-fort. Mais vous avez aussi tout intérêt à prendre soin des systèmes informatiques de votre entreprise.

 

Le nombre de cyberattaques a augmenté de façon spectaculaire ces dernières années. Il est donc primordial de protéger correctement les données de vos clients et de toutes vos activités en ligne.

Les PME aussi sont la cible des cybercriminels

Vous pensiez sans doute être à l'abri parce que la sécurité en ligne ne concerne que les grandes entreprises. Pourtant, les cybercriminels s'attaquent à tout le monde : de la société unipersonnelle aux multinationales en passant par les PME. Du moment qu'ils parviennent à entrer et à subtiliser des données. Les cibles les plus vulnérables sont systématiquement prises pour cible. Vous avez donc tout intérêt à réfléchir sérieusement à la sécurité de vos systèmes informatiques.

Pourquoi s'inquiéter de la sécurité en ligne ?

Tout d'abord, parce que les cyberattaques peuvent vous coûter une fortune. Par ailleurs, vous mettez la continuité de votre activité en péril si, par exemple, un virus pirate toutes vos données. Si les données de vos clients sont divulguées, votre image et leur confiance seront également remises en question.

Augmentez la cybersécurité de votre bureau

Comment tenir tête aux pirates informatiques ? Quelques recommandations :

  1. Formez vos travailleurs : plus d'un tiers des cyberattaques est le résultat d'une erreur humaine. Sensibilisez donc vos collaborateurs à adopter un comportement sûr. Le Centre pour la Cybersécurité Belgique (CCB) propose sur son site un « kit de cybersécurité » prêt à l'emploi afin de sensibiliser les travailleurs des petites entreprises.
  2. Effectuez des mises à jour régulières de vos logiciels : les dommages causés par des attaques telles que les ransomwares peuvent être limités si vos systèmes informatiques et vos logiciels sont à jour. Il est recommandé de procéder à des mises à jour automatiques des logiciels.
  3. Installez un logiciel antivirus : il vous avertira en cas d'intrusion par un virus. Installez-le sur tous vos ordinateurs, serveurs et appareils mobiles et assurez-vous que la mise à jour du produit antivirus soit automatique.
  4. Choisissez des mots de passe forts : créez un mot de passe unique et fort pour chaque application. Ou utilisez une authentification en deux étapes pour les applications importantes : un mot de passe combiné à un code envoyé par SMS. Même si quelqu'un parvient à récupérer votre mot de passe, il ne pourra se connecter sans votre smartphone.
  5. Gérez l'accès à vos systèmes informatiques : limitez le nombre de comptes administrateur et sécurisez-les correctement. Les cybercriminels ciblent principalement ce type de compte parce qu'ils offrent des droits d'accès complets aux applications, aux serveurs, au réseau, etc.
  6. Faites des sauvegardes quotidiennes : il est crucial de réaliser chaque jour un back-up de vos données importantes. Les sauvegardes dans le cloud permettent d'éviter toute perte ou détérioration de données. Vous préférez faire un back-up offline ? Dans ce cas, conservez votre copie de réserve à un autre endroit que les données d'origine.

Les incidents les plus fréquents

  1. Ransomware : logiciel de prise d'otage qui crypte votre ordinateur et/ou les fichiers qui s'y trouvent, par exemple via un fichier que vous avez reçu par e-mail. Vous récupérez vos données après le paiement d'une rançon, souvent en bitcoin ou dans une autre cryptomonnaie. Mais ce n'est pas garanti, loin de là. L'escroc peut demander une rançon supplémentaire... ou vos systèmes peuvent encore contenir des virus. C'est pourquoi le CCB déconseille le paiement d'une rançon.
  2. Phishing : tentative de fraude par e-mail pour obtenir des données telles que mot de passe, nom d'utilisateur, code pin... Le fraudeur se présente comme une source fiable, par exemple votre banque. Le faux e-mail ressemble à s’y méprendre à un vrai.
  3. Fraude au CEO : un collaborateur autorisé à effectuer des paiements est induit en erreur par téléphone ou par e-mail afin qu'il paie une fausse facture ou effectue un transfert non autorisé de fonds venant du compte de l'entreprise. L'escroc agit de manière très convaincante et se présente comme une personne haut placée et connaissant bien l'organisation.

Plus d’informations

Le CCB sensibilise les organisations aux cyber-menaces et propose des conseils pratiques pour y échapper. Vous trouverez sur le site ccb.belgium.be de nombreux outils qui vous aideront à vous prémunir des risques en ligne.
Vous êtes tout de même victime d'une cyberattaque ? Faites appel à un professionnel pour restaurer vos données. Signalez également l'incident à la police et à CERT.be (la Computer Emergency Response Team fédérale).

Source : « Cybersécurité guide pour les PME » - Centre pour la Cybersécurité Belgique & Cyber Security Coalition et AG Insurance