SÉCURITÉ NUMÉRIQUE : 10 REGLES POUR BIEN VOUS PROTEGER
Cybersécurité : 10 actions pour vous protéger vous et votre société
La cybercriminalité menace de plus en plus les entreprises, les grands groupes tout comme les TPE ou les PME. On estime que 7 entreprises sur 10 auraient été victimes d’au moins une tentative de fraude en 2019 (d’après une étude Euler Hermes de 2020). Les risques sont multiples et les dégâts peuvent être considérables : perte de C.A., destruction de données, atteinte à la réputation et bien sûr perte de temps.
Il n’est pas toujours possible d’éviter une cyberattaque, mais il est de la responsabilité de chacun de tout faire pour s’en protéger, à condition de savoir anticiper. Certaines entreprises spécialisées peuvent vous y aider, mais vous pouvez aussi agir vous-même avec efficacité. Voici 10 règles de base que nous vous recommandons d’adopter pour vous mettre à l’abri du danger.
1. Choisissez bien vos mots de passe
Choisissez rigoureusement tous vos mots de passe personnels et professionnels : accès à votre ordinateur, banque, réseaux sociaux… La règle est d’utiliser un mot de passe différent par compte. Soyez particulièrement vigilant en ce qui concerne vos messageries professionnelles et personnelles car le piratage des boites mails est une des causes d’intrusion les plus fréquentes.
Evitez les suites de chiffre de type « 1234 » ou les dates de naissance. N’enregistrez pas tous vos mots de passe sur un fichier Word ou Excel (car susceptible d’être piraté) et pensez surtout à en changer régulièrement (au moins une fois par an).
BON A SAVOIR : Vos mots de passe doivent être « forts », c’est-à-dire difficiles à deviner. Vous pouvez par exemple utiliser un logiciel gestionnaire de mots de passe, qui fonctionne comme un coffre-fort ou utiliser des phrases dont vous vous souviendrez facilement, en ne retenant que la première lettre de chaque mot.
Utilisez dès que cela est possible la double authentification (appelée aussi « authentification en deux étapes ») qui nécessite deux preuves d'identité pour accéder à un compte par exemple votre mot de passe et un code à usage unique reçu par SMS. De nombreux sites et applications proposent ce mode de sécurité renforcée.
2. Utilisez un antivirus
Votre ordinateur Mac ou PC doit être équipé d’un antivirus efficace qui protègera votre système 24 h/24, 7j/7. Cette protection technique sert à détecter et supprimer les virus malveillants susceptibles de corrompre vos données. Certains logiciels permettent également d’éviter que vos données soient collectées par des applications tierces. L'efficacité d'un programme antivirus dépend cependant fortement de la fréquence à laquelle il est mis à jour, car la plupart des programmes antivirus s'appuient sur une base de données de virus en perpétuelle évolution. Il est donc fortement conseillé de s’équiper d’une protection antivirus qui bénéficie d’une mise à jour automatique. Pensez à renouveler votre abonnement.
3. Sécurisez votre connexion wi-fi
Le wifi, qui permet la connexion sans fil à internet, constitue un risque d’intrusion malveillante bien connu des hackers car il est facile à pirater. Entre de mauvaises mains, le wifi permet de détourner la connexion à internet et d’accéder potentiellement à tous les contenus stockés sur les ordinateurs.
Utiliser un réseau Wi-Fi public, par exemple dans un train ou un café, affaiblit votre sécurité car un cybercriminel peut aussi facilement s’y connecter. Lors de vos déplacements professionnels, pensez à utiliser le partage de connexion de votre téléphone portable plutôt qu’un réseau wifi public pour transmettre ou recevoir des données.
Assurez-vous dans tous les cas de protéger votre réseau Wi-Fi par un mot de passe robuste.
POUR ALLER PLUS LOIN :
Le développement du télétravail nécessite d’être tout particulièrement vigilant lorsqu’on travaille à la maison. Vous pouvez également installer un logiciel pare-feu pour empêcher toute intrusion dans votre système, ou un réseau privé virtuel (VPN) pour transmettre à distance vos données sensibles (code de carte bancaire, numéro de compte bancaire, mot de passe…) en toute sécurité grâce à une connexion chiffrée.
4. Faites attention aux programmes et aux applications que vous téléchargez
Vérifiez toujours soigneusement la provenance des programmes que l’on vous propose de télécharger, si par exemple l’adresse de l’émetteur vous parait suspecte. Ne téléchargez que des applications et logiciels officiels, depuis les sites des éditeurs, et méfiez-vous des programmes gratuits. De nombreux programmes malveillants peuvent déclencher des virus, prendre en otage les données dans l’attente d’une rançon (rançongiciel) ou chercher à recueillir des informations (logiciel espion).
Mettez régulièrement à jour le système d’exploitation, les logiciels et les applications de votre ordinateur, tablette ou mobile. Certaines mises à jour critiques permettent même de corriger d’importantes failles de sécurité qui permettent aux pirates d’entrer facilement dans votre système. Il est parfois possible d’activer une option d’installation automatique, afin d’effectuer des mises à jour automatiques sans avoir à y penser : une solution simple et pratique pour ne jamais oublier. Privilégiez les stores officiels sur ordinateur, tablette et mobile.
5. Soyez vigilant avec les messages reçus
Les cyberattaques par email, appelées hameçonnage ou phishing en anglais, ou SMS, appelées smishing en anglais, consistent à utiliser le courrier électronique ou SMS comme vecteur d'attaque pour voler des informations sensibles ou personnelles afin de les exploiter à des fins malveillantes. Le message de l’email ou du SMS vous incite généralement à accomplir une action urgente en cliquant sur un lien pour renseigner ensuite vos données personnelles ou bancaires. Méfiez-vous toujours des liens sur lesquels on vous demande de cliquer ou des fichiers que l’on veut vous faire télécharger.
BON A SAVOIR :
Quel que soit le contenu du message, ne cédez pas au caractère urgent, n’utilisez pas les liens inclus dans le message et privilégiez la connexion sur le site officiel de l’organisme !
6. Formez et sensibilisez vos collaborateurs
La plupart des cyberattaques consistent à piéger les salariés de l’entreprise en abusant de leur confiance. Les systèmes de protection les plus performants ne peuvent empêcher les erreurs humaines, qui se produisent le plus souvent par manque de vigilance : fraude au président, phishing, faux fournisseur ou faux client… les risques sont multiples et les techniques d’intrusion s’améliorent sans cesse.
Le combat contre les cyberattaques doit être mené par tous les collaborateurs. Il est ainsi essentiel de sensibiliser l’ensemble du personnel aux risques informatiques grâce à des campagnes de prévention en interne. Vous pouvez également vous appuyer sur la mise en place d’outils pédagogiques qui tiennent compte du degré de connaissance et des besoins de chacun.
Un certain nombre de vérifications permettent également de renforcer la protection de l’entreprise, concernant notamment les ordres de virement et les modifications d’IBAN, afin de lutter contre les fraudes aux faux fournisseurs et aux faux techniciens bancaires. Il faut s’interroger notamment en cas de changement de domiciliation bancaire d’un bailleur ou d’un fournisseur, même si cette opération peut être tout à fait légitime.
7. Effectuez des sauvegardes régulières
Sauvegarder régulièrement vos données vous permet de les protéger en cas de piratage ou de perte accidentelle. Vous pouvez utiliser un support informatique externe (une clé USB ou un disque dur externe, stockage en ligne (cloud)...).
Les cyberattaques utilisant des ransomware (rançongiciels) menaçant de détruire les données sont en forte hausse. Pour parer à toute éventualité, pensez à faire des tests de restauration de données une fois par an. Ces tests consistent à réaliser une copie de sauvegarde du support d'origine des données, afin de s’assurer que leur contenu n’est pas corrompu.
8. Gérez votre e-commerce avec prudence
Les sites e-commerce sont en croissance constante et les fraudeurs en ont fait une cible de choix, les failles de sécurité entrainant le plus souvent des fraudes à la carte bancaire. Société Générale propose des solutions d’encaissement en ligne sécurisées*, protégeant aussi bien l’entreprise que ses clients au moment du paiement.
Pour la création de votre site marchand, vérifiez qu’ils vous proposent un environnement d'hébergement parfaitement sécurisé (configuration https, référencement du prestataire, certifications…). Veillez enfin à actualiser régulièrement votre site pour rester à un niveau de configuration optimale (certaines plateformes d’e-commerce installent automatiquement des mises à jour sans intervention de votre part).
9. Maitrisez les diffusions de vos informations personnelles et professionnelles
Les données personnelles doivent être protégées car elles font partie de la vie privée. De plus, elles permettent aux fraudeurs de facilement vous identifier. Evitez de diffuser par mail ou sur les réseaux sociaux des informations personnelles qui pourraient permettre à un fraudeur de vous repérer et d’utiliser vos données. Vos informations personnelles peuvent être des données d’identification (nom, adresse, date de naissance, numéro de téléphone, numéro de sécurité sociale…) ou d’autres types d’information qu’un pirate pourrait utiliser pour vous compromettre (messages intimes…).
Soyez vigilant lorsque vous diffusez des informations sur les réseaux sociaux, qu’elles soient personnelles (adresse e-mail personnelle, numéro de téléphone portable, photos privées…) ou professionnelles (adresse e-mail professionnelle, données clients, numéro direct…). Les réseaux sociaux sont la cible de nombreuses cyberattaques car ils offrent aux pirates la possibilité d’accéder facilement à un grand nombre de données, afin de réaliser par exemple une usurpation d’identité.
Les fraudeurs font appel à l’ingénierie sociale, une forme de manipulation psychologique, pour inciter leurs proies à partager des informations confidentielles. L’ingénierie sociale consiste souvent à se faire passer pour un proche ou un collègue et à créer un sentiment d’urgence ou de culpabilité. Nous avons naturellement tendance à faire confiance : raison de plus pour redoubler de vigilance. En cas de doute, privilégiez un contre-appel à partir de coordonnées téléphoniques déjà vérifiées.
10. Séparez le personnel du professionnel
Si possible, utilisez deux ordinateurs et deux téléphones,
Communiquez avec deux messageries bien distinctes,
N’utilisez pas les mêmes mots de passes,
Sur les réseaux sociaux, utilisez des comptes différents,
Evitez de vous connecter depuis un réseau Wi-Fi non sécurisé,
Ne stockez pas non plus de documents professionnels sur le disque dur de votre ordinateur personnel, surtout s’ils sont susceptibles de mettre en danger votre entreprise parce qu’ils sont confidentiels et qu’ils ont une valeur économique.
Et continuez à vous informer
L’informatique est un domaine technique qu’il n’est pas toujours facile de maitriser. La première étape pour se protéger est de bien s’informer, en se rendant d’abord sur la formation en ligne (MOOC) de l’Agence nationale de la sécurité des systèmes d’information (ANSSI) ou sur le dispositif cybermalveillance.gouv.fr créé par l'ANSSI et le ministère de l’Intérieur. Ces plateformes vous apporteront des conseils précis et actualisés sur les menaces numériques et les moyens de s'en protéger.
NOS SOLUTIONS
1) Protégez-votre affaire avec notre Assurance Cyber Risques**
Société Générale vous aide à protéger votre entreprise avec une nouvelle offre pour faire face aux menaces du numérique. L’Assurance Cyber Risques** comprend une assistance d’urgence pour redémarrer votre activité au plus vite en cas d’attaque, une prise en charge des éventuelles pertes d’exploitation et un accompagnement complet en cas d’atteinte aux données personnelles.
Vous êtes intéressés ? Contactez votre conseiller Société Générale pour plus d’informations ou pour réaliser une simulation.
2) Découvrez OPPENS
Notre filiale, dédiée à la cybersécurité, vous propose, dans l’onglet “Cyberdiagnostic gratuit” des auto-évaluations gratuites dédiées par exemple- à la sécurisation des appareils, à la sensibilisation & formation ou encore à la protection des données. Rendez-vous sur le site oppens.fr.
* La plateforme d'hébergement des données bancaires Société Générale est par ailleurs certifiée PCI DSS, l’un des standards de sécurité les plus exigeants en matière de protection de la confidentialité de l’information.
** Contrat d’Assurance cyber risques de Sogessur, Entreprise régie par le Code des assurances et AIG Europe S.A. Contrats présentés par Société Générale, dont le siège social est situé 29, boulevard Haussmann (Paris IXe), en sa qualité d’intermédiaire en assurances, immatriculation ORIAS n° 07 022 493 (.)www.orias.fr.) Cette offre est valable en France métropolitaine et soumise à des conditions d’éligibilité. Les événements garantis, les conditions, les limites et exclusions de garantie figurent au contrat.