AXA utilise des cookies pour faciliter la visite du site. D’accord Plus d’information
Cookies. Votre navigateur n’accepte pas des cookies. Attention, le blocage de certains cookies empêche le fonctionnement correct du site. Plus d’information
  Bienvenue chez AXA
Sign In

découvrez nos 10 conseils-prévention pour ne laisser aucune chance à la cybercriminalité

En tant que chef d’entreprise, vous êtes conscient qu’il est important d’être bien assuré. Votre bâtiment, votre équipement, éventuellement votre personnel : à chacun une assurance adaptée. Il subsiste cependant un domaine auquel on ne pense pas toujours : la protection des informations, des connaissances et des données de votre entreprise. Et pourtant, leur importance est cruciale.

Vous ne vous rendez peut-être pas compte de la menace informatique qui plane aujourd’hui. Vous pensez peut-être même que seules les multinationales sont concernées et doivent prendre des mesures dans ce domaine. Il n’en est rien : chaque entreprise, quelle que soit sa taille ou son activité, doit se prémunir contre la cyber criminalité.

Les conseils ci-dessous ont été élaborés en partenariat avec Symantec et Norton. Ils constituent un bon point de départ pour savoir comment vous protéger facilement, ainsi que votre entreprise.



1. sensibilisez vos collaborateurs à la menace informatique

Il est crucial pour votre entreprise que vos collaborateurs soient au courant des diverses menaces informatiques et des mesures de sécurité à prendre. Dans l’intérêt de votre entreprise, vous devez les encourager à utiliser les mots de passe correctement, à communiquer  et à stocker les fichiers numériques de façon sécurisée.

Si vos collaborateurs n’ont accès qu’aux informations dont ils ont besoin pour remplir leur fonction, les risques liés à la sécurité sont automatiquement réduits.



2. installez un logiciel antivirus et effectuez des analyses régulières

Un logiciel antivirus constitue un must dans votre entreprise ! Vous pensez peut-être qu’il n’est pas nécessaire d’installer un logiciel antivirus car votre PC n’a encore jamais été infecté ? Si vous ne possédez pas de scan antivirus, vous ne pouvez pas l’affirmer avec certitude. Votre ordinateur ou celui de l’un de vos collaborateurs pourrait en effet être infecté par un virus depuis un certain temps, sans que vous n’en ayez conscience.

Savez-vous qu’un antivirus gratuit vous protège à peine contre 5% à 10% des cyber-menaces ? Un risque qu’il vaudrait mieux éviter si vous tenez à ce que votre entreprise soit sécurisée.

que faire si vous recevez un avertissement lié à un virus ?

  • via votre propre antivirus : suivez les étapes proposées par votre antivirus pour résoudre le problème. Vous pouvez certainement prendre cet avertissement au sérieux.
  • via un écran pop-up sur Internet  : pendant que vous surfez, ne cliquez jamais sur un écran pop-up qui dit que votre ordinateur est infecté. Il y a de grandes chances pour que cet avertissement soit faux. Fermez plutôt votre navigateur Internet.
  • via un programme que vous ne connaissez pas : ne cliquez jamais sur les avertissements provenant de programmes que vous ne connaissez pas. Fermez l’écran et redémarrez votre ordinateur.
  • via e-mail ou téléphone : Ne faites jamais confiance aux entreprises, organisations ou instances qui vous appellent ou envoient un e-mail pour vous demander de réaliser certaines manipulations sur votre ordinateur. Supprimez l’e-mail ou raccrochez.


3. maintenez votre système à jour

Utilisez le plus possible les mises à jour automatiques. Une série de programmes et divers navigateurs proposent des mises à jour automatiques. Si vous utilisez un logiciel antivirus payant (également appelé suite de sécurité), alors ne vous en préoccupez pas ! Ce dernier effectue ses mises à jour automatiquement.



4. effectuez régulièrement une copie de secours

Effectuez régulièrement une copie de secours (ou back-up) des données et informations importantes. Déterminez quelles sont les données qui doivent faire l’objet d’un back-up, la fréquence à laquelle celui-ci doit avoir lieu, qui doit le réaliser et où la copie sera enregistrée. Conservez ce back-up dans un endroit sûr et veillez à ce qu’il soit toujours déconnecté du réseau. Par ailleurs, si vous remarquez que vous avez été infecté, déconnectez-vous immédiatement du réseau.

Gardez également sur un ordinateur qui n’est pas connecté au réseau ou sur papier les informations utiles, telles que les adresses e-mail et numéros de téléphone importants, ou encore les informations sur votre fournisseur d’accès à Internet.



5. protégez les informations

Le réseau interne de votre entreprise ne doit en principe donner accès qu’à des sites web nécessaires à l’exécution de votre activité professionnelle. Cela ne signifie cependant pas que tous les sites web à des fins privées doivent être bloqués. Un bon alignement avec les membres de l’entreprise est donc important.

Néanmoins, une seule visite sur un site inconnu ou falsifié peut suffire à infecter votre ordinateur. Si l’adresse web commence par « https:// », cela signifie que vous pouvez surfer en toute tranquillité.



6. utilisez des mots de passe forts

  • Plus votre mot de passe est long, plus il est sûr : les chiffres, les majuscules et les symboles rendent votre mot de passe plus difficile à pirater.
  • Utilisez plutôt une phrase de passe : une phrase de passe est une phrase que vous utilisez comme mot de passe. Une phrase est plus longue (et donc plus sûre) et facile à retenir.
  • Réutiliser plusieurs fois un même mot de passe n’est pas une bonne idée : si vos données sont piratées sur un site, les auteurs tenteront en général d’utiliser votre mot de passe sur d’autres sites pour pirater vos comptes. Pour les comptes moins importants où ne figurent pas de données bancaires ou personnelles, il est toutefois suffisant d’employer des variantes d’un même mot de passe.  Quelques exemples de comptes « moins importants » : boîte mail, réseaux sociaux et webshops.
  • À quelle fréquence changer ses mots de passe ? Changer les mots de passe de vos comptes privés une fois par an est une bonne idée. Dans le contexte professionnel, nous conseillons de changer les mots de passe encore plus souvent, au vu des informations sensibles qui y circulent.


7. sécurisez vos appareils mobiles et l’Internet sans fil

L’utilisation croissante des appareils mobiles constitue un défi dans le domaine de la sécurité. Mieux vaut ne jamais effectuer de paiements en ligne ou introduire les mots de passe de comptes importants lorsque vous travaillez sur un réseau sans fil non sécurisé.

Le concept du BYOD (Bring you own device) est une approche de plus en plus répandue, qui crée néanmoins un cyber risque supplémentaire. En effet, des informations propres à l’entreprise sont ainsi diffusées et consultées sur des appareils privés. Attirez l’attention de vos collaborateurs sur le fait que l’utilisation d’appareils mobiles entraîne une responsabilité supplémentaire. Gardez toujours à l’œil vos appareils mobiles, contrôlez votre environnement avant de les utiliser et signalez immédiatement le vol ou la perte d’un appareil.

Un avantage supplémentaire à l’utilisation d’un logiciel antivirus payant : vous pouvez adapter le nombre de licences au nombre d’utilisateurs.



8. ne cliquez pas sur n’importe quel lien, image ou vidéo

Vous recevez un e-mail de quelqu’un que vous ne connaissez pas ? Avant toute chose, contrôlez surtout l’expéditeur. N’ouvrez pas n’importe quel lien ou n’importe quelle pièce jointe dans vos e-mails, même si ceux-ci ont l’air authentiques. Les criminels ont recours au phishing pour tenter d’obtenir vos données personnelles afin de les exploiter par la suite.

quelques indices pour vérifier l’authenticité d’un e-mailuelques indices pour vérifier l’authenticité d’un e-mail

  • inopiné : vous n’avez aucune raison de recevoir un message de cet expéditeur
  • urgent : une deuxième demande de paiement, un ami en détresse : les messages de phishing vous demandent souvent d’agir immédiatement.
  • fautes d’orthographe : vérifiez l’adresse e-mail de l’expéditeur. En général, elle contient des fautes d’orthographe, mais ce n’est pas toujours le cas. En somme, restez vigilant !
  • titre de civilité vague : le titre de salutation est très général et ne mentionne pas votre nom ? En l’occurrence, il peut s’agir d’un message falsifié.
  • Méthode de paiement : les messages de phishing demandent souvent d’utiliser des modes de paiement inhabituels.


9. séparez les comptes privés et professionnels

Est-ce que vous utilisez le même mot de passe pour vos comptes privés et professionnels ? Très mauvaise idée ! Pour les comptes moins importants où ne figurent pas de données bancaires ou personnelles, il peut être suffisant d’employer des variantes d’un même mot de passe.

Par ailleurs, donnez aussi peu d’informations personnelles que possible si vous vous abonnez à des bulletins d’information, des forums, etc. Moins il y aura d’informations privées vous concernant sur Internet, plus vous réduirez les possibilités que celles-ci soient utilisées à votre encontre.



10. supprimez les comptes que vous n’utilisez pas

Vous n’utilisez plus certains comptes ou logiciels ? Supprimez-les tout simplement. Plus vous donnez de possibilités aux cybercriminels, plus la probabilité d’une attaque est élevée.

  

Sources:

 

Voulez-vous aussi protéger votre entreprise en cas de cyber attaque?

en savoir plus sur la cyber protection