L'entreprise, première cible des cyberattaques
Chaque jour, des entreprises sont visées par des actes malveillants, qu'ils soient physiques ou cyber. Bien souvent, la sécurité de sa boutique, de son activité et de ses données est une chose à laquelle personne ne pense jusqu’à ce que quelque chose arrive.
Faces aux différentes menaces qui planent sur votre commerce, il est nécessaire d'apporter une attention particulière à la protection de votre activité, d'anticiper et de trouver des solutions adaptées.
Quelques chiffres
Quand on sait que les dépenses de sécurité informatique d'une entreprise représentent moins de 5% de ses dépenses, et pourtant... !!
60%
des victimes de malware sont des PME
Il est plus facile pour un pirate informatique de cibler une entreprise réalisant du e-commerce, un cabinet d’expert-comptable ou un cabinet d’avocats traitant un volume important de données, que de s’attaquer à une grande entreprise du CAC 40 qui a lourdement investi dans la sécurisation de son système d’information.
58%
hausse des malware ciblant des mobiles en 2021
Les cyberattaques ne concernent pas seulement les ordinateurs de bureau et les ordinateurs portables. Maintenant, ils ciblent également les appareils mobiles qui stockent une richesse de données. Le smartphone est un point d’accès particulièrement sensible au système d’information de l’entreprise, auquel les collaborateurs sont connectés en permanence.
50%
des attaques proviennent du courrier électronique
Les logiciels malveillants sont plus susceptibles d'être transmis aux entreprises par courrier électronique, sous la forme de pièces jointes. Rappelez-vous qu'il vaut mieux garder un peu de scepticisme lorsque vous ouvrez des courriels que d'introduire des programmes malveillants dans vos systèmes informatiques.
60%
des PME cessent leurs activités dans les 6 mois suivbant une cyberattaque
Une cyberattaque malveillante peut être coûteuse, surtout pour les petites entreprises. Malheureusement, ces attaques peuvent même être fatales. Près des deux tiers des petites entreprises qui subissent une atteinte à la sécurité fermeront leurs portes en moins d'un an, en raison des coûts élevés qu'elles encourent.
Nos conseils Laboutic.fr pour se prémunir de ces menaces
1
Adopter une politique de mot de passe rigoureuse
Utilisez un mot de passe suffisamment long et complexe : de 10 à 14 caractères contenant des minuscules, des majuscules, des chiffres et des caractères spéciaux.
Dans le cadre professionnel, n’attendez pas de soupçonner une fraude et modifiez vos mots de passe de façon régulière et systématique.
2
Etre vigilant sur les pièces jointes des mails
Ne communiquez pas d’informations personnelles ou professionnelles par messagerie ou par téléphone.
En cas de réception d’un message contenant un lien, positionnez le curseur de la souris (sans cliquer) sur ce lien pour afficher l’adresse vers laquelle il pointe réellement. Vérifiez bien l’adresse du site Internet avant de renseigner des données.
3
Sauvegarder ses données régulièrement
Sauvegarder régulièrement vos données professionnelles vous protège en cas de panne, de perte, de vol, de destruction de votre matériel ou de piratage informatique. Pourtant, la majorité des utilisateurs ne mettent en place une routine de sauvegarde régulière qu’après-avoir subi une première perte de données.
4
Faire ses mises à jour de façon régulière
- Identifiez l’ensemble de vos appareils (PC, smartphone, tablette, imprimante) et logiciels utilisés
- Lorsque l’on vous propose une mise à jour, faites-la immédiatement.
- Téléchargez les mises à jour uniquement depuis les sites officiels des éditeurs.
- Sur vos appareils, activez l’option de téléchargement et d’installation automatique des mises à jour si elle existe.
- Anticipez vos périodes d’inactivité en planifiant vos mises à jour.(exemple la nuit, si vous avez une faible connexion internet)
- Méfiez-vous de fausses mises à jour que l’on vous propose sur Internet.
- Vérifiez toujours l’URL du site sur lequel vous vous trouvez. (https://)
- Lorsque l’on vous propose une mise à jour, faites-la immédiatement.
- Téléchargez les mises à jour uniquement depuis les sites officiels des éditeurs.
- Sur vos appareils, activez l’option de téléchargement et d’installation automatique des mises à jour si elle existe.
- Anticipez vos périodes d’inactivité en planifiant vos mises à jour.(exemple la nuit, si vous avez une faible connexion internet)
- Méfiez-vous de fausses mises à jour que l’on vous propose sur Internet.
- Vérifiez toujours l’URL du site sur lequel vous vous trouvez. (https://)
5
Se protéger
Pour vous protéger de ces intrusions, il est indispensable de posséder ces deux outils :
- Un antivirus
- Un pare-feu bien configuré qui bloquera les connexions non désirées depuis votre ordinateur.
Réalisez des analyses (ou scans) de votre ordinateur, de votre téléphone mobile, de votre tablette régulièrement pour identifier la présence de programmes malveillants. Lorsque votre antivirus demande à ce que ses bases virales soient mises à jour, faites le immédiatement. De même, lorsqu’il vous signale un fichier suspect et vous propose de le supprimer ou de le mettre en quarantaine, réalisez l’opération au plus vite.
- Un antivirus
- Un pare-feu bien configuré qui bloquera les connexions non désirées depuis votre ordinateur.
Réalisez des analyses (ou scans) de votre ordinateur, de votre téléphone mobile, de votre tablette régulièrement pour identifier la présence de programmes malveillants. Lorsque votre antivirus demande à ce que ses bases virales soient mises à jour, faites le immédiatement. De même, lorsqu’il vous signale un fichier suspect et vous propose de le supprimer ou de le mettre en quarantaine, réalisez l’opération au plus vite.
6
Contrôler les permissions des comptes utilisateurs
Par défaut, tous les utilisateurs d’un poste de travail ou d’un serveur doivent avoir un niveau d’accès au système d’exploitation et aux informations limité.
Ensuite, personnalisez au maximum les attributions et possibilités de chacun en fonction de ses besoins.
Surveillez bien chaque compte et l’utilisation qui en est faite.
Essayer au maximum de séparer le personnel du professionnel sur vos machines.
Utiliser la double authentification.
Les astuces Laboutic.fr en video
C@fé du commerce : Cybermenaces, comment protéger mon commerce ?
Découvrez les conseils et astuces pour appréhender au mieux les cybermenaces et savoir comment vous en prémunir.Suivez ce lien et regardez la rediffusion vidéo de l'atelier du c@fé du commerce de Mars 2022 : https://www.youtube.com/watch?v=gfI-NfIWum0&t=5s
