Comment éviter les cyberattaques ?
L’année 2020 n’a pas seulement été marquée par la crise sanitaire lié au COVID-19, mais aussi par une forte augmentation du nombre de cyberattaques. D’après l’Agence nationale de la sécurité des systèmes d’information (ANSSI), « le nombre de victimes de cyberattaques a ainsi été multiplié par 4 en 2020 ». (1)
Toutes entreprises, des services publics aux PME en passant par les grands groupes internationaux peuvent intéresser un hackeur. La protection des données devient alors une priorité pour les entreprises. Des actions préventives pourront permettre d’éviter ces attaques.
Nous vous livrons 5 bonnes pratiques.
1. Former les salariés à la sécurité informatique
La sensibilisation des employés sur les risques encourus est la première étape afin d’éviter ces attaques. Il est par exemple recommandé de ne pas ouvrir les emails suspects demandant des informations confidentielles, de télécharger une pièce jointe ou encore de cliquer sur un lien provenant d’un destinataire non connu. En cas de doute sur un message, demandez à vos collaborateurs de se rapprocher du service informatique.
2. Modifier son mot de passe
La gestion des mots de passe est un enjeu incontournable pour la sécurisation de vos systèmes. Il est alors essentiel que vos collaborateurs choisissent des mots de passe complexe. Nous recommandons d’utiliser des nombres, des lettres majuscules et minuscules ainsi que des caractères spéciaux. Pour générer un mot de passe complexe, vous pouvez par exemple chiffrer un mot :
Exemple de phrase : Mot de passe complexe
Exemple chiffré : M0t2p@ss3c0mPl3x3?
Il est alors plus difficile de « craquer » le mot de passe. Il est également recommandé de modifier l’ensemble des mots de passe régulièrement.
3. Les mises à jour des logiciels
Il est impératif de mettre à jour votre système d’exploitation, ainsi que les applications de votre ordinateur dès que possible. Cela permettra entre autres de corriger certains bugs et d’éviter les failles de sécurité.
4. Effectuer des sauvegardes régulières
La mise en place de sauvegardes régulières et automatiques doit faire partie de votre plan de sécurité informatique. Dans le cas où vos ordinateurs sont piratés, la sauvegarde vous permettra de récupérer l’ensemble des données enregistrées.
5. Contrôlez l’accès à distance
Les salariés utilisent de plus en plus d’appareils connectés, à commencer par les ordinateurs portables, mais aussi les téléphones ou encore les tablettes. Ce constat est d’autant plus vrai depuis la démocratisation du télétravail. La démultiplication du nombre de ces appareils représente un risque supplémentaire. Pour le limiter, il est par exemple possible d’alerter les utilisateurs à chaque nouvelle connexion sur leur compte.
Pour aller plus loin, vous pourriez par exemple vous pencher sur la mise en place d’un outil d’authentification unique ou SSO (Single Sign-On), ainsi qu’une solution d’authentification à multi-facteurs ou MFA (Multi-factor authentication) glosbalisée.
Source :