Cybersécurité et petites entreprises.

La protection contre les cyberattaques et les menaces peut paraître une tâche ardue, mais c’est l’une des choses les plus importantes que vous puissiez faire pour votre environnement numérique en tant que responsable. 

En appliquant les conseils que nous  vous proposons,  permettra, non seulement, de mieux vous protéger mais aussi de réduire sensiblement les risques liés aux cyberattaques.

Et n’oubliez pas: Essayez de ne pas mélanger travail et plaisir… tout du moins du point de vue de la cybersécurité !

Abstract secure technology

Bien se protéger n'est plus optionnel.

Vol de données, demandes de rançon, atteinte à l’image ou sabotage, cela n’arrive pas qu’aux autres. 

Les cyber-menaces ne sont pas seulement un problème pour les grandes entreprises et les organismes gouvernementaux ; les petites entreprises peuvent également être des cibles. La seule hausse de plus de 30% d’attaques par des ransomwares sur des entreprises suisses en 2021 ne laisse rien présager de bon.

Pour les pirates, les PME en sont des cibles particulièrement attrayantes, (Le Centre national pour la cybersécurité a enregistré plus de 12’000 signalements d’entreprises Suisses au 1er semestre 2021). Afin de vous faire une idée, nous vous invitons à visiter la page des chiffres du CNSC pour l’année en cours.

Mais, pourquoi les PME ?

Nous sommes bien loin de l’image d’Epinal du hacker solitaire travaillant dans la pénombre, les pirates de nos jours sont organisés, travaillent en équipe formant des cyber-gangs, sélectionnent soigneusement leur cible et planifient leur attaque.

A leurs yeux, beaucoup de PME sont des cibles plus faciles que les grandes entreprises parce que leurs systèmes sont moins bien sécurisés. Sans oublier que les PME disposent de liquidités importantes et sont donc capables de payer les rançons demandées. 
De plus, les partenariats entre les PME et les plus grosses organisations sont souvent une porte d’entrée de choix pour des données encore plus intéressantes.

Le volume des ces menaces augmentant exponentiellement, confirme l’un des constats fait par les experts: le cybercrime s’industrialise grâce à la disponibilité d’outils d’attaques  performants automatisés et grâce au partage d’informations entre des groupes de hackers spécialisés dans telle ou telle phase et technique.

 

Concernant le ransomware: 1 entreprise attaquée en met 150 autres en danger à cause des attaques par rebond.

13% des entreprises victimes de ransomware en France en 2021 sont des entités partenaires ou clientes d’une première victime.

Chaque entreprise victime expose en moyenne les données personnelles de 5 500 personnes (collaborateurs, clients, patients).

Quels sont les risques ?

Les cyberattaques visent principalement votre argent (ex: Ransomware), ou vos données (ex: Phishing).
En parvenant à accéder à votre réseau, il peut causer de nombreux dommages aux données professionnelles, comme :

  • Listes de clients
  • Données de carte de crédit des clients
  • Coordonnées bancaires de votre entreprise
  • Grille tarifaire
  • Conceptions de produits
  • Plans d’expansion
  • Processus de fabrication

Comme nous l’avons cité précédemment, ces attaques ne se contentent pas de mettre en péril votre environnement. Les pirates peuvent utiliser leur accès à votre réseau comme un tremplin vers les réseaux d’autres entreprises dont votre chaîne logistique fait partie.

 

Que faire pour se protéger ?

Dans l’idéal, des mesures techniques et organisationnelles sont nécessaires pour éviter une attaque. Elles ne peuvent être déléguées à la légère, et doivent être décidées et coordonnées par le responsable légal.

Pour cela, vous pouvez certes engager une entreprise conseil en cybersécurité, ou autres partenaires IT proposant des services/solutions idoines florissant sur Internet vous offrant une solution complète, cependant tout cela à un coût …

Mais le plus simple est de vous renseigner sur les menaces potentielles et d’appliquer quelques règles élémentaires de cybersécurité afin d’éviter de trop dépenser.

Bonnes pratiques en cybersécurité.

Afin de vous rassurer, nous allons maintenant vous présenter comment mettre en place et appliquer de bonnes pratiques en matière de cybersécurité, et sans se ruiner. 

Tous les conseils que nous vous présentons sont peu coûteux et parfaits pour les petites entreprises. Le but étant de vous aider à vous protéger en dépensant le moins possible. 

 

Firewall

Un Pare-feu agit comme une barrière pour le trafic entrant vers le système. Tandis que, l’Antivirus protège contre les attaques internes comme les fichiers malveillants, etc...

1) protection antivirus et pare-feu

Logiciels essentiels pour vous protéger contre les cyberattaques. Si vous n’en possédez aucun, arrêtez de lire et réglez cela immédiatement.

Il est important d’installer une combinaison antivirus avec un pare-feu, cela offre une protection complète, tant contre les logiciels malveillants (malware) que les cyberattaques.
Un antivirus protège le matériel, tandis que le pare-feu protège le réseau sur lequel le matériel s’exécute.
Certes il est préférable de passer par la case achat, mais, la protection fournie mérite cet effort.

 

VPN ?

Un VPN (Virtual Private Network) ou réseau privé virtuel, crée un "tunnel" qui permet de se connecter sur un réseau à distance de manière sécurisée.

2) utiliser un vpn

Avec une augmentation des collaborateurs en télétravail, travaillant de plus en plus souvent depuis l’extérieur ou depuis chez eux utilisant donc d’autres réseaux.

Le VPN repose sur la création d’une connexion (via un protocole d’encapsulation) entre les  ordinateurs. Bien que distants, ces deux ordinateurs sont alors connectés à un même réseau local, mais virtuel.
De plus, le réseau privé virtuel sert aussi à masquer son adresse IP en se connectant à l’extérieur de son propre réseau.

 

Updates

La majorité des mises à jour que les systèmes nous demandent d'installer sont en fait des correctifs  de sécurité lorsqu'une faille ou une menace apparaissent.

3) mettre à jour les programmes

Chaque logiciel est mis à jour régulièrement afin de le protéger ou d’ajouter des correctifs qui corrigent les failles de codage que les pirates informatiques peuvent exploiter.

Pour les appareils utilisés par plusieurs personnes, nous vous recommandons de réserver une soirée par mois pour vous assurer que tout est aussi à jour que possible.

Vous pouvez aussi activer les mises à jour automatiques, tant que vous sauvegardez régulièrement.

Backup

Lorsque vous sauvegardez vos données, ne le faites pas que sur votre ordinateur, mais également en ligne ou sur un périphérique externe non connecté.

4) sauvegarde et restauration

Appliquez une procédure de sauvegarde régulière de vos données.
Estimez la quantité de données que vous pouvez supporter de perdre et archivez en conséquence.
Faites une copie supplémentaire de votre sauvegarde séparément (de préférence hors murs). Vous pouvez aussi stocker vos sauvegardes dans le cloud tant que celles-ci sont cryptées.
Assurez-vous de conserver les sauvegardes antérieures durant plusieurs mois, et simulez des exercices de restauration périodiquement (crash test) afin d’être prêt en cas d’urgence.

 

Strong Password

Se compose d'au moins huit caractères, ne contient aucun nom propre ou mots entiers, combine minuscules et majuscules, chiffres, caractères spéciaux, fautes d'orthographe conseillées.

5) utiliser des mots de passe robuste

Évitez absolument d’utiliser les mêmes mots de passe pour plusieurs applications!
Pour ce faire, ayez recours à un gestionnaire de mots de passe et générez un mot de passe par application(ex: passwordsgenerator).
Assurez-vous de les renouveler régulièrement au moins une fois tous les 6 mois. Vous pouvez aussi utiliser des applications spécifiques pour stocker les mots de passe (ex : latspass).

Si vous devez partager des mots de passe, il est préférable de les partager oralement, plutôt que de les envoyer par e-mail.

Phishing

90% des attaques de logiciels malveillants proviennent du phishing et 47% des failles de cybersécurité sont dues au facteur humain.

6) réduire le facteur humain

L’une des meilleures choses que vous puissiez faire pour réduire les risques est de vous assurer que toute personne utilisant votre système est informée sur les risques de l’hameçonnage.

Ne faites pas une confiance aveugle aux liens dans les mails, vérifiez toujours le lien de destination avant de cliquer (exemple innocent : https://devpops.ch).

Utilisez votre bon sens, n’ouvrez pas les e-mails provenant d’adresses non reconnues  et méfiez-vous des messages ou des liens suspects que vous recevrez même de membres de votre réseau.

  1. utiliser un VPN pour mobile
  2. sécurité du réseau WiFi
  3. sécurité du réseau WiFi
  4. éviter les réseaux WiFi publique
  5. Authentification multi facteur

7) étudier d'autres mesures

Nous vous proposons à présent plus de conseils pour étudier et vous adapter à la cybersécurité selon vos besoins

  • Si vous utilisez un smartphone pour vous connecter à votre réseau, n’oubliez pas de le sécuriser lui aussi. (En commençant avec un utilisant un VPN pour mobile.)
  • Sécurisez votre réseau Wifi, changez les comptes et mot de passe d’administration de votre box.
  •  En déplacement, n’utilisez les réseaux Wifi publics qu’en dernier recours.
  • Bannissez l’utilisation de réseaux sociaux à des fins extra professionnelles.
  • Favorisez l’authentification multi facteur. Principalement payant bien que lastpass le propose dans sa version gratuite.
  • Plus radical et plus onéreux, utiliser un logiciel de chiffrement (ou cryptage).
  • En cas d’attaque ou de soupçon de tentative de phishing n’hésitez pas à le faire connaître au NCSC et consultez le rapport MELANI édité semestriellement.

Partager :

Facebook
Twitter
LinkedIn
Email
Telegram
WhatsApp

Nos services

  • Graphic Design
  • Web Design
  • Development
  • Web Security
  • Help Desk

Parutions

Catégories

Des sujets que nous voulons partager

Dernières parutions

web design, graphic design

Design digital

Les métiers du design et leurs syntaxes sont entrés dans le langage courant, impossible de passer à côté dans les entreprises. Mais de quoi parle-t-on ?

Lire la suite »
Ui/Ux design architecture

UX/UI design

Ensemble des codes de conduite à adopter pour faciliter, amuser, informer et surtout retenir vos utilisateurs.

Lire la suite »

Laisser un commentaire

Votre adresse e-mail ne sera pas publiée. Les champs obligatoires sont indiqués avec *

Ce site utilise Akismet pour réduire les indésirables. En savoir plus sur comment les données de vos commentaires sont utilisées.

Veuillez remplir le formulaire
et nous vous contacterons au plus vite

Contactez-nous
Réponse rapide garantie

champs obligatoires*