Cybersécurité et vacances : nos conseils aux chefs d’entreprise

28 septembre 09:39 2020 Imprimer Cet Article

Vacances d’été riment souvent avec baisse de vigilance numérique. La période est par conséquent très propice aux cyberattaques. Ces dernières visent particulièrement les TPE et PME, qui sont souvent moins protégées en matière de cybersécurité. En tant que chef d’entreprise, vous devez donc redoubler de vigilance pour protéger vos données sensibles des tentatives de vol des hackers qui utilisent de multiples ruses : phishing, ransomware, cryptovirus, faux ordres de virement (FOVI/BEC), etc. Quelques conseils pour vous permettre de partir l’esprit tranquille.

Top 3 des principes essentiels en matière de cybersécurité

Numéro 1 : Il est essentiel de maintenir votre système de sécurité à jour par l’usage d’un antivirus sur votre ordinateur et sur l’ensemble de vos appareils mobiles connectés, et l’activation du pare-feu. Concernant la sécurisation de la connexion WIFI de l’entreprise, le mot de passe doit être long et complexe et le chiffrement de votre connexion en WPA2 doit être activé.

Numéro 2 : La vigilance est également de mise si vous utilisez votre ordinateur personnel pour travailler. Le cas échéant, il est important de créer deux sessions distinctes, l’une personnelle et l’autre professionnelle, toutes deux protégées par un mot de passe.

Numéro 3 : La cybersécurité est l’affaire de tous : il est donc primordial de sensibiliser tout au long de l’année vos équipes à la sécurité. Elles sont en effet responsables à vos côtés de la protection des données sensibles de l’entreprise. N’hésitez donc pas à prévoir une formation interne à ce sujet, et à insister régulièrement sur les principes de base : connexion à des réseaux sécurisés uniquement, vigilance pour identifier de potentiels emails frauduleux, limitation des échanges de pièces jointes, changement régulier des mots de passe, etc.

La fraude d’usurpation d’identité, cyberattaque la plus répandue

Durant l’été, l’une des cyberattaques les plus répandues est la fraude d’usurpation d’identité. Vous devez donc, ainsi que tous vos employés, rester très attentif à la lecture de vos emails. Quelques exemples de fraude d’usurpation d’identité : vous recevez un mail de votre manager qui vous informe de la perte de sa carte de crédit et vous demande un paiement, vous recevez un mail de la personne en charge de la comptabilité qui vous demande les coordonnées bancaires pour effectuer un virement en urgence d’un client, etc. Si ces cas de figure se présentent, une règle d’or s’applique : ne répondez pas à l’email et prenez directement contact par téléphone avec la personne concernée pour vérifier si elle en est bien à l’origine.