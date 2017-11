TPE/PME, premières victimes de cyberattaques

Les TPE et PME sont particulièrement vulnérables face à ces criminels. L’erreur est de se dire que seules les plus grandes entreprises sont susceptibles d’être visées. Selon le sondage du Cesin, 1/3 des entreprises ne disposent pas d’une solution technique adaptée aux cyberattaques. En général, les grandes entreprises ont des systèmes de sécurité plus sophistiqués, alors que les petites entreprises et les travailleurs indépendants sont nombreux à ne pas penser sérieusement à sécuriser leurs systèmes informatiques, faute de moyens.

Dans un communiqué, 1&1 prodigue une série conseils pour vous aider à protéger votre entreprise des cyberattaques.

4 conseils pour protéger votre entreprise des cyberattaques

1- Savoir les reconnaître :

Le Phishing : il s’agit d’emails envoyés au nom d’une entreprise très connue : une banque, un fournisseur internet ou une boutique en ligne. Les destinataires sont invités à « mettre à jour » leurs données, en cliquant sur un lien qui ne sert en fait qu’à récolter des données sensibles. Il peut également s’agir d’un email vous invitant à régler des factures impayées. Des détails concernant les impayés et les factures sont prétendument joints en annexe, mais le document comporte en fait un virus qui peut spammer vos données ainsi que votre ordinateur.

Astuce : Si un e-mail vous paraît suspect, consultez le site web de votre banque ou fournisseur en ligne pour savoir si un e-mail vous a bien été adressé à ce sujet. Si vous êtes sceptique, adressez-vous directement au service client. Il est également possible de chercher l’objet ou l’expéditeur du mail sur Google : les résultats permettent souvent de savoir s’il s’agit bien d’une tentative d’attaque. Si vous avez le moindre doute, ne faites rien !

Le Ransomware : La forme la plus répandue de cyberattaque reste le Ransomware. En effet, de nos jours, les victimes de prises d’otage contre rançon ne sont plus seulement des personnes, mais aussi des données informatiques. L’exemple le plus connu est le ransomware « WannaCry », qui a eu un impact mondial. Les pirates s’en servent pour chiffrer les données sensibles présentes sur les ordinateurs et ils demandent ensuite une rançon payée en Bitcoins (une crypto-monnaie). Si la somme n’est pas payée dans les délais, les pirates suppriment les données chiffrées.

Le Hameçonnage : Sur certains sites, une fenêtre colorée s’affiche et clignote, vous félicitant d’avoir gagné un prix. Attention ! Il s’agit d’une tentative d’attaque servant à voler vos données pour les utiliser à des fins criminelles.

Les téléchargements intempestifs : Ce genre de téléchargement se lance sans que l’utilisateur ne soit au courant ou ne donne son accord. En cliquant sur un bouton ou en ouvrant une page web, un virus ou un logiciel malveillant est téléchargé automatiquement.

2- Opter pour un mot de passe sécurisé :

Il est assez facile pour les cybercriminels d’accéder aux comptes et appareils « protégés » par un mot de passe « 12345 » ou « bonjour ». Vous devez donc vous assurer que votre mot de passe comporte des lettres majuscules et minuscules, des chiffres, des signes de ponctuation et des caractères spéciaux.

3- Mettre en place une protection complète et une mise à jour régulière des logiciels :

Il existe des logiciels de sécurité offrant une protection complète aux PME et TPE et qui permettent de protéger plusieurs appareils en même temps. Ces derniers incluent les ajustements de la sécurité et des mises à jour automatiques. Les virus, logiciels espions et autres malwares sont automatiquement supprimés, les nouvelles menaces sont immédiatement détectées et les documents téléchargés examinés.

Les versions obsolètes de logiciels rendent vos périphériques vulnérables aux cyberattaques et aux vols de données. Vous devez toujours effectuer les mises à jours logicielles et de sécurité les plus récentes sur vos appareils en service.

4- S’assurer que tous les employés en sont conscients :

Il est nécessaire d’informer les employés des dangers de la cybercriminalité, et d’attirer leur attention, grâce à des formations, sur le fait qu’il est crucial de ne communiquer ses données confidentielles que dans un cadre sécurisé.

Source : 1&1