Rechercher
Contactez-nous Suivez-nous sur Twitter En francais English Language
 











Abonnez-vous gratuitement à notre NEWSLETTER

Newsletter FR

Newsletter EN

Vulnérabilités

Se désabonner

NordVPN : 10 astuces pour protéger une PME contre les cyberattaques

août 2017 par NordVPN

Suite aux deux attaques de ransomware qui ont fait le tour du globe et affecté plusieurs entreprises de grande envergure, de nombreuses compagnies ont commencé à se pencher sur leurs politiques de cybersécurité. Pourtant, il arrive encore que les petites entreprises ne protègent pas leurs systèmes – et elles pourraient à tout moment être touchées par une cyberattaque, puisque ces attaques ne cessent de croître en intensité et en sophistication.

« Les cadres des petites entreprises et les PDG devraient activement instaurer au sein de leurs compagnies une logique qui – au lieu d’engendrer une paranoïa injustifiée – encouragerait une culture de la cybersécurité et une prudence vis-à-vis des activités en ligne, » a déclaré Marty P. Kamden, le CMO de NordVPN. « La protection d’une entreprise contre les cyberattaques implique une collaboration complète de tous les membres du personnel – et tout le monde devrait connaître les règles de base à appliquer sur le web. »

Il arrive que le patron d’une petite entreprise soit trop occupé à gérer les contraintes quotidiennes de son affaire – tels que le registre du personnel, les clients exigeants et les ventes. Cependant, s’il ne fait pas de la cybersécurité sa priorité numéro 1, la compagnie risque de connaître de grandes pertes.

Selon l’entreprise de sécurité ThreatMetrix, les cyberattaques ont augmenté de 50 % dans tous les secteurs en 2016, ce qui est inquiétant. Il semblerait que les petites entreprises soient des proies faciles pour les hackers : au moins 60 % d’entre-elles ont été victimes d’une cyberattaque l’année dernière.

Outre cette cyber-criminalité ciblée, les petites entreprises pâtissent de malwares, de logiciels indésirables, de wi-fi non sécurisés et d’autres menaces tangibles.

Par exemple, il arrive qu’un employé ouvre la pièce jointe d’un mail infecté par un virus et qu’il le propage via le réseau. Dans le cas du hameçonnage, le directeur d’une petite entreprise ou l’un de ses employés peut recevoir un mail frauduleux l’incitant à révéler des informations confidentielles. Lors d’une attaque par mot-de-passe, un hacker pourrait tenter de hacker le système en essayant de multiples combinaisons de mots-de-passe au hasard. Si l’entreprise est touchée par une attaque de ransomware, des hackers pourraient exiger une rançon en échange du déverrouillage des données de la compagnie.

Malgré la diversité des attaques qui pourraient toucher votre système, nous avons sélectionné pour vous quelques solutions logiques que chaque directeur de startup devrait connaître.

1. Évitez d’ouvrir des mails de source inconnue. La règle est simple : si vous ne connaissez pas l’expéditeur, il vaut mieux ne pas ouvrir le mail, et ne cliquez jamais sur les liens de téléchargement des pièces jointes ou sur d’autres liens envoyés.

2. N’utilisez que l’URL https. Assurez-vous que tous les sites auxquels vous confiez des données ont l’URL sécurisé « https». Le « s » dans l’URL signifie que le protocole est sécurisé et que vos données sont correctement chiffrées.

3. Utilisez un VPN (Réseau Privé Vituel). Les VPN vous connectent à internet via un tunnel chiffré. Un serveur VPN sert de relais entre le web et les appareils de l’entreprise afin que personne n’ait accès aux données qui transitent sur le net. On verra seulement que vous utilisez un serveur VPN. Un fournisseur de VPN, tel que NordVPN, peut fournir de nombreux avantages aux petites entreprises, comme la sécurisation des échanges de données entre les employés à distance et une protection optimisée des informations confidentielles partagées par les cadres via une connexion chiffrée qui les masque aux tiers.

4. Mettez vos pare-feux à jour. La plupart des systèmes bénéficient de pare-feux intégrés – vérifiez simplement qu’ils sont régulièrement mis à jour.

5. Utilisez un anti-virus. Utilisez une protection anti-virus à jour afin de vous assurer que votre système est protégé des malwares tels que les publicités frauduleuses (des publicités en ligne contenant des codes néfastes).

6. Des mots-de-passe forts et une double authentification. La condition première pour ouvrir un compte en ligne est probablement d’utiliser un mot-de-passe fort. Les mots-de-passe faibles facilitent la tâche des hackers lorsqu’ils essayent de rentrer dans votre système, et causent des dégâts. La double authentification, aussi nommée 2FA (Two Factor Authentication), est un système de vérification en deux étapes qui rajoute un niveau de protection. En plus du mot-de-passe et du nom d’utilisateur, elle requiert une information connue de l’utilisateur seulement.

7. Mettez votre système d’exploitation à jour. Même si cela paraît simple, il arrive que nous ignorions les notifications de rappel concernant les mises à jour des logiciels. Cependant, c’est l’une des premières choses à faire avec un ordinateur, étant donné que ces mises à jour comblent les failles de sécurité et les bugs du système.

8. Protégez votre smartphone. Vous avez beau vous réjouir d’avoir sécurisé votre ordinateur, vous oubliez peut-être un élément crucial – vos téléphones portables. Vous stockez vraisemblablement des mots-de-passe importants et d’autres données confidentielles sur votre téléphone, alors n’oubliez pas de le chiffrer votre smartphone aussi.

9. Appliquez des consignes raisonnables. Il serait déraisonnable d’interdire l’accès aux ordinateurs de l’entreprise ou au wi-fi en dehors du réseau de la compagnie. Il faut laisser aux employés l’opportunité d’entrer en contact lorsque cela les arrange. Pour plus de productivité et d’efficacité, inculquez les fondements de la cybersécurité aux membres de l’équipe.

10. Ne désignez pas une personne responsable. Il est du ressort de toute l’équipe d’instaurer une culture de la sécurité. Et si une attaque venait à se produire, le véritable coupable est le hacker et pas un membre de votre personnel. Accuser les employés en cas de cyberattaques les mènera à vous cacher des menaces potentielles.


Voir les articles précédents

    

Voir les articles suivants