Ne pas relâcher la sécurité au bureau

Quand les responsables informatiques sont absents, il peut être tentant de contourner les règles de sécurité pour gagner du temps ou faciliter le travail. Mais attention, pas question de faire n’importe quoi avec la sécurité informatique ! Sinon, gare aux hackers qui guettent la moindre faille pour s’introduire dans le système. Par exemple, en partageant des mots de passe administrateurs, en ouvrant des mails loufoques ou en répondant à des appels bidons… Autant de boulettes qui peuvent coûter cher à l’entreprise.

Comment faire ?

En respectant ces principes :

• Ne pas divulguer les mots de passe administrateurs à des personnes non autorisées ou non formées
• Changer régulièrement les mots de passe et utiliser des mots de passe forts (avec des chiffres, des lettres et des caractères spéciaux)
• Sensibiliser les collaborateurs aux risques liés aux mails ou aux appels frauduleux (phishing, vishing…) et leur apprendre à vérifier l’identité et la légitimité de leurs interlocuteurs
• Mettre à jour les logiciels et les antivirus
• Faire des sauvegardes régulières des données importantes.

Sécuriser le télétravail

Avec la crise sanitaire, le télétravail s’est généralisé. Mais il nécessite des mesures spécifiques pour protéger les équipements, les connexions et les données. Le télétravail augmente la surface d’exposition aux cyberattaques. Les équipements utilisés (ordinateurs portables, smartphones, tablettes…) peuvent être perdus, volés ou piratés. Les connexions utilisées (wifi publics ou partagés) peuvent être interceptées ou détournées. Les données échangées (mails, documents, visioconférences…) peuvent être espionnées ou modifiées.

Comment faire ?

En suivant ces recommandations :

• Utiliser des équipements fournis et configurés par l’entreprise
• Chiffrer les données stockées sur les équipements
• Utiliser un VPN (réseau privé virtuel) pour se connecter au réseau de l’entreprise
• Utiliser une messagerie sécurisée et chiffrée pour communiquer
• Utiliser un coffre-fort numérique pour stocker ses mots de passe
• Utiliser un service de sauvegarde en ligne pour protéger ses données.

En voyage, prudence est mère de sûreté

Vous partez en voyage et vous avez besoin de recharger votre téléphone ou de travailler en ligne ? Attention aux pièges ! Certaines prises USB ou certains réseaux wifi peuvent être piratés et permettre aux hackers d’accéder à vos données personnelles ou professionnelles. Vous pouvez aussi être victime d’espionnage industriel ou de vol d’identité si vous laissez votre écran ou vos documents à la vue de tous.

Comment faire ?

En adoptant ces précautions :

• Ne pas brancher son téléphone sur des prises USB publiques ou inconnues
• Utiliser un chargeur personnel ou une batterie externe
• Pour charger, utiliser un câble USB dit “data blocker” qui bloque le transfert de données
• Verrouiller son téléphone avec un code ou une empreinte digitale
• Ne pas se connecter à des réseaux wifi publics ou partagés
• Privilégier l’utilisation d’une connexion mobile (4G, 5G) ou une clé 4G
• Utiliser un VPN (réseau privé virtuel) qui chiffre les données
• Utiliser un filtre de confidentialité qui réduit l’angle de vision de l’écran
• Choisir un siège isolé ou dos au mur
• Ne pas laisser son ordinateur ou son téléphone sans surveillance
• Ne pas travailler sur des données sensibles ou stratégiques

Attention aux arnaques au président

Les arnaques au président sont des escroqueries qui visent à faire croire à un salarié qu’il reçoit un ordre urgent et confidentiel de son supérieur hiérarchique (ou d’un partenaire financier) pour effectuer un virement bancaire important. Les hackers se font passer pour le président ou le directeur financier de l’entreprise, en utilisant des techniques de spoofing (usurpation d’identité) ou de phishing (hameçonnage). Ils profitent souvent des périodes de vacances pour agir, quand les vérifications sont plus difficiles.

En suivant ces règles :

• Ne pas se fier à l’apparence ou au numéro d’un mail ou d’un appel
• Vérifier systématiquement l’identité et la légitimité de l’émetteur
• Ne pas céder à la pression ou à l’urgence
• Contacter le supérieur hiérarchique ou le partenaire financier par différents autres moyens
• Respecter les procédures internes de validation des virements.

En conclusion, les PME et ETI ne doivent pas baisser la garde face aux cyberattaques, surtout pendant les vacances. Elles doivent sensibiliser leurs collaborateurs, renforcer leurs protections et adopter les bons réflexes. Elles peuvent aussi s’appuyer sur des experts en cybersécurité, qui leur proposent des solutions simples, accessibles et rapides. Avec ces conseils, la cybersécurité devient un jeu d’enfant !

Alors, n’attendez plus, prenez soin de votre entreprise et partez l’esprit tranquille ! Et bonnes vacances !