La cybercriminalité ne cesse d’augmenter et de se diversifier depuis plusieurs années : rançongiciels, fraudes, usurpation d’identité… Beaucoup d’entreprises n’ont pas mis en place les bonnes pratiques comme la sensibilisation de leurs salariés.
Dans l’étude de Capterra, il est inquiétant d’apprendre que 60 % des employés ont admis avoir eu des pratiques à risque, en cliquant entre autres sur le lien affiché dans le message… L’occasion de rappeler quelques bonnes pratiques à instaurer dans le temps pour qu’elles deviennent de bonnes habitudes :
Sensibilisation : Les salariés doivent être informés des risques de cyberattaques et formés aux meilleures pratiques en matière de cybersécurité. C’est ce qu’on appelle l’hygiène numérique.
Gestion des mots de passe : Mettre en œuvre des politiques de mots de passe solides et envisager d’utiliser un outil de gestion des mots de passe comme Keepass, Dashlane ou Bitwarden.
Sécurité du courrier électronique : Renforcer la sécurité de la messagerie pour se protéger contre les attaques de phishing et le spam.
Réseaux Wi-Fi sécurisés : Veillez à ce que votre réseau Wi-Fi soit sécurisé et envisagez de mettre en place un réseau distinct pour les visiteurs ou les clients.
Sauvegardes régulières : Sauvegardez régulièrement vos données et stockez-les hors ligne ou à un autre endroit, et pas seulement dans le cloud.
Mettre à jour les logiciels régulièrement : maintenez tous les logiciels (de tous vos appareils fixes et mobiles), y compris les logiciels antivirus, à jour pour vous protéger contre les menaces les plus récentes.
Évaluation des risques : Effectuez une évaluation des risques pour comprendre les vulnérabilités de votre entreprise et mettre en œuvre les mesures de sécurité appropriées.
N’oubliez pas qu’aucune entreprise n’est trop petite pour être la cible des cybercriminels. La mise en œuvre de ces bonnes pratiques peut contribuer à protéger votre entreprise contre les cybermenaces.
Le rappel de ces bonnes pratiques est indispensable car les petites entreprises commettent souvent plusieurs erreurs courantes en matière de cybersécurité :
Croire qu’elles ne seront pas piratées : De nombreuses petites entreprises pensent qu’elles ne seront pas la cible de cybercriminels, ce qui les conduit à ne pas donner la priorité à leurs mesures de sécurité.
Négliger la formation des employés : Les erreurs commises par les employés constituent une menace importante pour les entreprises, la majorité des problèmes de cybersécurité étant imputables à des erreurs humaines. Une formation régulière sur l’hygiène des mots de passe, l’ingénierie sociale, la protection des données et d’autres sujets liés à la sécurité peut réduire considérablement le risque d’atteinte à la protection des données.
Ne pas avoir de politique de gestion des mots de passe : L’utilisation de mots de passe simples ou par défaut peut permettre aux pirates d’accéder facilement à un réseau ou à des données sensibles. Il est important de créer des mots de passe uniques et complexes pour chaque connexion et d’utiliser l’authentification multifactorielle ou 2FA (code reçu par SMS, application mobile, clé spéciale…) lorsque cela est possible.
Oublier les mises à jour et les correctifs de sécurité : Ne pas mettre à jour ou ne pas patcher (intégrer des correctifs de sécurité) les systèmes d’information, les logiciels et les serveurs peut les rendre vulnérables aux attaques.
Des plans de sauvegarde mal configurés : Le fait de ne pas sauvegarder régulièrement (et surtout de faire des tests de restauration) les données et de ne pas les stocker en toute sécurité peut entraîner des pertes importantes en cas de cyberattaque.
S’appuyer sur des logiciels de sécurité de base : Certaines petites entreprises s’appuient sur des logiciels de sécurité gratuits qui n’offrent pas toujours une protection complète contre les cybermenaces.
Ne pas avoir de Plan de reprise d’activité : L’absence d’un plan de réaction aux violations de données peut entraîner la panique et la confusion lorsqu’une cyberattaque se produit.
En étant conscientes de ces erreurs courantes, les petites entreprises peuvent prendre des mesures pour améliorer leurs pratiques en matière de cybersécurité et mieux se protéger contre les cyberattaques potentielles.