Le coronavirus est actuellement le principal vecteur utilisé par les pirates informatiques pour attaquer les entreprises.
Ils exploitent les craintes des utilisateurs mais aussi le besoin d'informations sur les évolutions de la situation ou des dispositifs d'aides.
- Mal protégé, le réseau informatique utilisé par une entreprise est vulnérable.
- Mal informés, les collaborateurs en télétravail peuvent être des cibles potentielles.
Les cyberattaques et cybermenaces se multiplient. La simple installation d’un logiciel antivirus ne suffit plus à freiner les cyber délinquants. Chantages, vol de données, escroqueries financières … les attaques touchent un grand nombre d’entreprises.
Tour d'horizon des 3 principales attaques informatiques auxquelles les entreprises sont exposées.
Tour d'horizon des 3 principales attaques informatiques auxquelles les entreprises sont exposées.
1️⃣ Le phishing
Le phishing ou hameçonnage, le phishing consiste à vous faire croire que vous communiquez avec une personne de confiance afin de vous soutirer des informations personnelles (numéro de carte bancaire, identifiants, mots de passe, etc.). Dans la grande majorité des cas, cette attaque est réalisée avec l’utilisation de faux sites internet, copies parfaites de l’original (e-commerce, sites web administratifs…).
Votre banque, votre fournisseur d’accès internet ou EDF vous envoient un email vous demandant de mettre à jour vos données d’accès (mot de passe, identifiant) sans que vous ayez fait une demande préalable. Vous trouverez dans cet email un lien vous redirigeant vers une page à l’aspect sécurisé identique. L’organisme vous demande de renseigner vos informations personnelles égarées. Les pirates ont vos données ! ils pourront s’en servir pour récupérer des éléments clés ou bien les revendre.
Conclusion pour cette situation : ne partagez vos données seulement si vous avez fait une demande de modifications préalable.
Conclusion pour cette situation : ne partagez vos données seulement si vous avez fait une demande de modifications préalable.
? Avant de payer en ligne, veillez à ce que le site internet soit sécurisé. L'adresse URL du site doit débuter par « https »
? Si un courriel vous parait douteux, ne cliquez pas sur les pièces jointes.
? Gardez vos identifiants et mots de passe secrets.
✔️ Votre antivirus doit être à jour.
? Rendez-vous sur le site officiel pour effectuer vos démarches et ne pas cliquer sur les liens des emails douteux.
? Si un courriel vous parait douteux, ne cliquez pas sur les pièces jointes.
? Gardez vos identifiants et mots de passe secrets.
✔️ Votre antivirus doit être à jour.
? Rendez-vous sur le site officiel pour effectuer vos démarches et ne pas cliquer sur les liens des emails douteux.
2️⃣ Le rançongiciel ou ransomware
Le rançongiciel est une attaque de plus en plus fréquente. Le hacker pirate un ordinateur/serveur et demande une rançon à l’utilisateur ou l’administrateur. Durant cette période, les données sont bloquées. Vous êtes donc contraint à payer pour récupérer vos données.
✔️ Faites régulièrement des sauvegardes de vos données
? Identifiez les extensions de fichiers douteuses : si vous avez un doute, ne cliquez pas : commandes_avenir.exe
? Identifiez les extensions de fichiers douteuses : si vous avez un doute, ne cliquez pas : commandes_avenir.exe
3️⃣ Logiciels malveillants
Logiciels malveillants ou malwares, sont des logiciels sont des logiciels visant à nuire à un système informatique sans le consentement de l'utilisateur. Ces malwares se cachent dans des logiciels de téléchargement gratuits ou bien dans les clés USB.
? N’installez seulement des logiciels provenant de source fiable
? Ne connectez pas une clé USB trouvé, elle pourrait être piégée
? Ne connectez pas une clé USB trouvé, elle pourrait être piégée
? MIEUX PROTÉGER VOS INFORMATIONS
Le nom de vos enfants, de votre chien, votre date de naissance, 12345 ne sont pas de bons choix de mots de passe. Il est préférable d’utiliser des mots de passes plus complexes, de 12 caractères minimum, qui associent minuscules, majuscules, chiffres et caractères spéciaux (/ ; * # >). Pour plus de protection et limiter les risques de piratage, il est aussi recommandé d’avoir un mot de passe différent pour chaque compte internet.
D’autres bons réflexes permettent de renforcer un peu plus votre sécurité. Ainsi, n’envoyez aucun mot de passe par mail ou par SMS, ne les conservez pas dans un fichier texte et ne les enregistrez pas dans votre navigateur. Veillez également à les renouveler fréquemment et à systématiquement modifier les mots de passe proposés par défaut, en particulier pour la banque ou les organismes sociaux. Activer la double authentification est également très fortement préconisé : cela consiste à vous demander un autre élément que le mot de passe pour vous connecter, par exemple un code qui vous est envoyé par SMS à chaque connexion.
D’autres bons réflexes permettent de renforcer un peu plus votre sécurité. Ainsi, n’envoyez aucun mot de passe par mail ou par SMS, ne les conservez pas dans un fichier texte et ne les enregistrez pas dans votre navigateur. Veillez également à les renouveler fréquemment et à systématiquement modifier les mots de passe proposés par défaut, en particulier pour la banque ou les organismes sociaux. Activer la double authentification est également très fortement préconisé : cela consiste à vous demander un autre élément que le mot de passe pour vous connecter, par exemple un code qui vous est envoyé par SMS à chaque connexion.
Pour aller plus loin
→ Sécurité informatique : 6 conseils incontournables | 12h15.fr
→ Cybersécurité : ma petite entreprise est aussi concernée | ma-solution-numerique.fr
→ Une formation gratuite pour protéger ses outils numériques | avise-info.fr
→ Les 5 règles à respecter pour créer un mot de passe sécurisé et simple à retenir | economie.gouv.fr
→ Générateur de mot de passe de la CNIL