Depuis le début de la crise sanitaire et la mise en place du télétravail, les piratages et les tentatives de piratages ont explosé !
Selon le baromètre de la sécurité en entreprise CESIN 2022 : « plus d’une entreprise française sur deux a vécu au moins une cyberattaque au cours de l’année 2021. »
Et cela n’est pas près de diminuer.
Alors comment reconnaître les différentes méthodes de piratage et comment sensibiliser ses équipes face à des techniques de plus en plus redoutables ?
Nous allons voir ça ensemble !
Les rançongiciels ou ransomware en anglais, sont des programmes informatiques malveillants qui peuvent être installés sur vos postes de travail.
L’objectif de ce piratage est de chiffrer les données des sociétés, puis de demander aux propriétaires d’envoyer de l’argent. En échange d’une certaine somme, le pirate donne la clé à sa victime, qui va pouvoir les déchiffrer. Le hacker peut également supprimer de lui-même les informations qu’il a volées.
Voici quelques astuces à mettre en pratique en tant qu’entreprise. Ces actions peuvent également être communiquées à vos collaborateurs :
Cette technique consiste à utiliser un ou plusieurs logiciels, qui vont tenter un maximum de combinaisons et finir par trouver votre mot de passe. Le vol de mot de passe peut s’effectuer après de nombreuses tentatives. De plus, le pirate peut aussi s’aider des informations que vous postez sur les réseaux sociaux, par exemple.
L’objectif de ce vol est de récupérer vos données professionnelles (comme personnelles) et d’usurper l’identité de votre entreprise ou celle d’un de vos collaborateurs.
Là aussi, les actions sont multiples et tout le monde peut les mettre en pratique facilement ! Voici quatre réflexes à adopter :
Le phishing ou hameçonnage, est jusqu’à aujourd’hui, la technique de piratage la plus utilisée. Celle-ci consiste à faire croire à la victime, qu’elle communique avec un tiers de confiance (banque, mutuelle, impôt, cpf…), afin de lui soutirer quelques informations personnelles : mot de passe, numéro de carte bleue, carte d’identité, etc.
Généralement, cette technique est mise en place via de faux sites internet (boutiques en ligne, sites web administratifs…), mais elle est également présente par mail (gendarmerie, impôt, banque, assurance, mutuelle…) et par téléphone (CPF, box internet…).
L’objectif de cette démarche est de récupérer des mots de passe et données de paiement qui peuvent faire du tort à vos salariés ou tout simplement votre entreprise.
En tant que société, pour vous protéger contre le phishing, il est important de sensibiliser et de former régulièrement vos collaborateurs sur certaines pratiques à (re)mettre en place :
Que ce soit dans un lieu public, à domicile ou même en entreprise, vous trouverez de nombreuses connexions wifi accessibles autour de vous. Cependant, certaines peuvent être piégées.
Même si vous êtes connecté sur un réseau public associé à un établissement (hôtel, café, etc.) le risque de piratage reste toujours présent. À partir du moment où des personnes peuvent se connecter sur le même réseau que vous, ils peuvent ensuite accéder à vos données.
L’objectif est de pirater votre appareil pour ensuite récupérer des données sensibles qui peuvent nuire à votre entreprise ou à vos agents.
Avec l’essor du télétravail, le piratage par un faux réseau wifi peut devenir plus fréquent qu’on ne le pense. Pour se protéger face à cela, rappelez régulièrement ces cinq réflexes à vos collaborateurs :
Si le réseau sur lequel vous tentez de vous connecter bloque la connexion, alors que vous êtes en possession d’un VPN, faites attention car cela peut être un réseau malveillant.
Les clés USB piégées existent ! Si vous ou vos collaborateurs trouvent une clé USB dans la rue, il faut faire très attention et ne surtout pas la connecter à un poste fixe. La clé peut avoir été abandonnée intentionnellement et sans le savoir, celle-ci peut voler une multitude d’informations sur votre poste ou tout simplement chiffrer vos données.
Face aux dangers d’aujourd’hui, la moindre faute d’inattention peut coûter cher à l’entreprise. C’est la raison pour laquelle, il faut informer vos collaborateurs sur tous les risques et même les plus insoupçonnés. Lorsqu’une personne trouve une clé USB que ce soit dans la rue ou dans l’enceinte de l’entreprise, pour des questions de sécurité, il est important de ne pas la connecter à l’ordinateur du bureau.
Un logiciel malveillant ou un malware est un programme, qui a pour but de compromettre la sécurité d’un système informatique. Le malware est souvent caché dans des clés USB ou dans des logiciels gratuits que l’on télécharge sur Internet. Ici, l’objectif est d’accéder à votre réseau professionnel pour subtiliser vos données confidentielles.
Pour vous protéger contre les malwares et renforcer ainsi la sécurité de votre entreprise, informez vos collaborateurs sur ces trois astuces :
Il existe de nombreuses autres techniques de cyberattaque, qui sont utilisées chaque jour dans le monde. Spoofing, attaque d’anniversaire, DDOS, injection SQL, les pirates ne manquent plus d’imagination pour récupérer vos données !
C’est pourquoi, il est important de prendre en compte et de partager avec vos collaborateurs, les conseils évoqués un peu plus haut et ceux énoncés juste après.
Pour renforcer la sécurité de vos données et surtout celle de votre entreprise, la mise en place de quelques bonnes pratiques est, aujourd’hui, plus que nécessaire !
Cela commence par la sensibilisation de vos collaborateurs sur les différentes techniques de cyberattaque, la sécurité informatique et les répercussions sur l’entreprise. Il faut savoir que vos agents ont l’habitude d’utiliser les ordinateurs du bureau de la même manière que leur ordinateur perso. Certains n’ont pas conscience de l’ampleur du danger, de la subtilité des attaques et des risques qu’ils peuvent faire prendre à votre société.
Pour informer et faire comprendre aux personnes l’importance d’être vigilant, SDI propose des formations annuelles sur la sécurité d’entreprise, la cyberprotection et les bonnes pratiques à mettre en place.
Lorsque l’on parle de protection des données, il faut penser aussi à sécuriser votre réseau d’entreprise avec un VPN.
Pour rappel, un VPN, c’est un réseau privé virtuel, qui redirige votre trafic vers un tunnel sécurisé, tout en masquant votre adresse IP et en chiffrant vos données.
Comme indiqué tout au long de cet article, il faut être prudent : lors de la réception de mails, la navigation sur des sites Internet, le téléchargement de logiciels, la connexion à un réseau wifi pendant le télétravail, etc…
Protéger sa société, en sécurisant vos accès et vos comptes. Pour cela, il faut mettre vos mots de passe à jour de façon récurrente. N’oubliez pas que vos codes d’accès doivent être robustes et contenir : des majuscules, des minuscules, des chiffres et des caractères spéciaux. Pour en savoir plus sur les nouvelles normes concernant les mots de passe, rendez-vous sur le site de la CNIL.
La sauvegarde de données sur un cloud, par exemple, est une étape tout aussi importante. Aujourd’hui, aucune entreprise n’est à l’abri d’une perte de données ou d’une cyberattaque. C’est la raison pour laquelle, il est important de faire des sauvegardes régulières et de garder un historique des sauvegardes effectuées. Ce réflexe vous permettra, ainsi, de récupérer l’ensemble des informations perdues, en toute tranquillité.
Les mises à jour de vos périphériques (ordinateurs, tablettes, téléphones) et logiciels sont indispensables ! Celles-ci doivent être effectuées assez régulièrement (au moins une fois par mois), de façon à corriger les bugs, les failles de sécurité et autres données.
Sur PC, l’outil Windows Update vous donne la possibilité de mettre à jour votre ordinateur et certains logiciels en quelques clics.
Sur MAC, vous pouvez mettre à jour l’ordinateur en allant dans les réglages et certaines applications en cliquant sur la pomme ou en se dirigeant dans l’App Store.
Il existe évidemment d’autres techniques, pour sécuriser vos données et votre entreprise, que nous verrons dans d’autres articles.
Ici, nous avons listé les plus importantes et les plus faciles à mettre en place par vos collaborateurs.
La société SDI vous accompagne dans toutes ces étapes clé et vous aide à mettre en pratique ces différentes actions !
La sécurité de votre entreprise, ce n’est pas une option !