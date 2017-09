Suite aux deux attaques de ransomware qui ont fait le tour du globe et affecté plusieurs entreprises de grande envergure, de nombreuses compagnies ont commencé à se pencher sur leurs politiques de cybersécurité.

Malgré les attaques, il arrive encore que les petites entreprises ne protègent pas leurs systèmes – et elles pourraient à tout moment être touchées par une cyberattaque, puisque ces attaques ne cessent de croître en intensité et en sophistication.

10 conseils

1. Évitez d’ouvrir des mails de source inconnue. La règle est simple : si vous ne connaissez pas l’expéditeur, il vaut mieux ne pas ouvrir le mail, et ne cliquez jamais sur les liens de téléchargement des pièces jointes ou sur d’autres liens envoyés.

2. N’utilisez que l’URL https. Assurez-vous que tous les sites auxquels vous confiez des données ont l’URL sécurisé « https». Le « s » dans l’URL signifie que le protocole est sécurisé et que vos données sont correctement chiffrées.

3. Utilisez un VPN (Réseau Privé Vituel). Les VPN vous connectent à internet via un tunnel chiffré. Un serveur VPN sert de relais entre le web et les appareils de l’entreprise afin que personne n’ait accès aux données qui transitent sur le net. On verra seulement que vous utilisez un serveur VPN. Un fournisseur de VPN, tel que NordVPN, peut fournir de nombreux avantages aux petites entreprises, comme la sécurisation des échanges de données entre les employés à distance et une protection optimisée des informations confidentielles partagées par les cadres via une connexion chiffrée qui les masque aux tiers.

4. Mettez vos pare-feux à jour. La plupart des systèmes bénéficient de pare-feux intégrés – vérifiez simplement qu’ils sont régulièrement mis à jour.

5. Utilisez un anti-virus. Utilisez une protection anti-virus à jour afin de vous assurer que votre système est protégé des malwares tels que les publicités frauduleuses (des publicités en ligne contenant des codes néfastes).

6. Des mots-de-passe forts et une double authentification. La condition première pour ouvrir un compte en ligne est probablement d’utiliser un mot-de-passe fort. Les mots-de-passe faibles facilitent la tâche des hackers lorsqu’ils essayent de rentrer dans votre système, et causent des dégâts. La double authentification, aussi nommée 2FA (Two Factor Authentication), est un système de vérification en deux étapes qui rajoute un niveau de protection. En plus du mot-de-passe et du nom d’utilisateur, elle requiert une information connue de l’utilisateur seulement.

7. Mettez votre système d’exploitation à jour. Même si cela paraît simple, il arrive que nous ignorions les notifications de rappel concernant les mises à jour des logiciels. Cependant, c’est l’une des premières choses à faire avec un ordinateur, étant donné que ces mises à jour comblent les failles de sécurité et les bugs du système.

8. Protégez votre smartphone. Vous avez beau vous réjouir d’avoir sécurisé votre ordinateur, vous oubliez peut-être un élément crucial – vos téléphones portables. Vous stockez vraisemblablement des mots-de-passe importants et d’autres données confidentielles sur votre téléphone, alors n’oubliez pas de le chiffrer votre smartphone aussi.

9. Appliquez des consignes raisonnables. Il serait déraisonnable d’interdire l’accès aux ordinateurs de l’entreprise ou au wi-fi en dehors du réseau de la compagnie. Il faut laisser aux employés l’opportunité d’entrer en contact lorsque cela les arrange. Pour plus de productivité et d’efficacité, inculquez les fondements de la cybersécurité aux membres de l’équipe.

10. Ne désignez pas une personne responsable. Il est du ressort de toute l’équipe d’instaurer une culture de la sécurité. Et si une attaque venait à se produire, le véritable coupable est le hacker et pas un membre de votre personnel. Accuser les employés en cas de cyberattaques les mènera à vous cacher des menaces potentielles.