Blogs

Prévenir une cyberattaque contre votre entreprise? C'est plus facile qu'on ne le pense

18 mars 2021
La plupart des entreprises belges ne sont pas suffisamment protégées contre la cybercriminalité. Pourtant, un brin de sens commun et quelques mesures de bases sont déjà suffisantes pour prévenir une cyberattaque. Ce n'est d'ailleurs pas quelque chose d'hors de prix ni de très difficile. Cronos Security, notre partenaire IT en matière de cybersécurité, nous donne quelques conseils de prévention pour protéger votre entreprise contre la cybercriminalité.

Nous ne pouvons plus ignorer le fait que de plus en plus d'entreprises doivent faire face à la cybercriminalité. Cette tendance est notable depuis quelques années déjà. CERT.be (Computer Emergency Response Team en Belgique) reçoit chaque année de plus en plus de signalements d’incidents cyber, tant de la part de particuliers que des entreprises (7.433 notifications en 2020).  Les principaux cyber incidents signalés concernent le phishing et le ransomware. Mais qu’est-ce que c’est au juste? Et comment une entreprise peut-elle se protéger contre une cyberattaque?

Des cyberattaques par cyberrançon et hameçonnage

Dans le cas d'une cyberattaque contre votre entreprise par la cyberrançon, les fichiers informatiques sont rendus illisibles et vous devez payer une rançon pour pouvoir réutiliser vos données, tant votre base de données clients que vos données confidentielles. Le phishing est un type d'escroquerie par lequel des cybercriminels tentent de voler vos informations sous de faux prétextes ou d'installer involontairement des virus et d'autres programmes dangereux sur votre ordinateur ou votre smartphone. 

Une cyberassurance pour entreprises vous aide à limiter les dégâts lorsque votre entreprise est victime d'une telle cyberattaque. Mais, comme le dit l'adage, prévenir vaut mieux que guérir! Et pour cela, ne pensez pas à un énorme coût d'investissement ni à des procédures compliquées. Vous irez déjà très loin en appliquant de manière conséquente une série d’astuces et en faisant appel à votre bon sens.
 

Des employés vigilants aident a prévenir des cyberattaques

Le plus souvent, un logiciel de cyberrançon s'introduit dans une entreprise par le biais d'un message de phishing (hameçonnage). Les escrots emploient tous les canaux possibles, du courriel aux sms, de la messagerie instantanée aux réseaux sociaux. Il est donc très important de toujours être vigilant, lorsque l’on reçoit ce genre de message. 

  • Les messages de phishing mettent souvent la pression sur le lecteur pour qu'il réagisse rapidement ou suscitent sa curiosité ou sa peur. 
  • Avant de cliquer sur un lien dans un message, il est également préférable de vérifier où le lien mène. Vous pouvez le faire en plaçant votre curseur sur le lien, sans cliquer. 
  • Faites également attention à l'orthographe de l'expéditeur du message : henk.janssen@baluoise.be n'est pas la même chose que henk.janssen@baloise.be
  • La règle d'or est la suivante: si vous avez le moindre soupçon que quelque chose n'est pas net, vous pouvez être sûr d’avoir raison. Veillez donc à ce que vos employés soient eux aussi prudents avec les courriels, messages et sms qu'ils reçoivent.

Ici vous trouverez plus d’infos sur la protection contre le phishing

Il existe encore d'autres mesures pouvant être prises comme entreprise pour prévenir avec succès une cyberattaque.

Système d’exploitation: toujours la dernière version

Faites en sorte de toujours travailler avec la dernière version de votre système d'exploitation. Vous serez alors assuré de bénéficier de support au cas où des lacunes de sécurité seraient détectées. Les systèmes d'exploitation les plus courants sont Microsoft Windows et Apple MacOS.

Microsoft Windows 7 ou des versions antérieures ne sont plus supportées par Microsoft . Si vous travaillez encore sur Windows version 7, 8 of 8.1, vous avez de la chance: Microsoft propose encore des mises à jour gratuites vers Windows 10. Chez Apple, vous recevez toujours gratuitement la dernière version de MacOS pour autant que votre hardware le supporte.

Les systèmes toujours mise à jour

Les logiciels de cyberrançon utilisent, ou plutôt abusent, des lacunes de sécurité dans le système d'exploitation ou dans des applications comme Microsoft Exchange, Acrobat Reader ou Chrome. Si tous les systèmes sont actualisés au maximum, vous prévenez pas mal de dégâts. La majorité des systèmes d'exploitation et des applications populaires envoient des notifications dès qu'une nouvelle version ou une mise à jour est disponible. N'ignorez pas ces notifications et installez-les dès que possible. Ce faisant, n'oubliez pas non plus les systèmes, les serveurs ou d'autres appareils moins utilisés qui font partie du réseau informatique de votre entreprise

Des mots de passe sûrs empêchent les cyberattaques

Outre le fait qu'il profite de brèches dans votre ordinateur pour contaminer votre PC, le logiciel de rançon tente aussi de manipuler les données d'enregistrement de l'utilisateur. Pour cela, il utilise des listes de mots de passe fréquents et essaiera de s'enregistrer sur d'autres systèmes du réseau de l'organisation. Disposer de ce qu'on appelle des mots de passe solides prévient ce genre d'attaques. Un mot de passe fort est composé d'une série suffisamment longue de majuscules, minuscules, chiffres et symboles. Pour donner un exemple, il faut 5 heures pour craquer un mot de passe de 8 caractères, mais 2 siècles pour craquer un mot de passe de 12 caractères. Utilisez différents mots de passe pour vos différents comptes. Les mémoriser tous vous semble trop fastidieux? Un gestionnaire de mots de passe est alors la solution idéale.

Baloise Insurance vous donne plus de conseils pour des mots de passe forts.

Des antivirus

Les solutions antivirus récentes détectent non seulement les virus mais disposent aussi de la technologie nécessaire pour détecter des activités de cyberrançon, les signaler et les bloquer. Il existe de nombreuses marques d'antivirus efficaces sur le marché. Les solutions antivirus gratuites ne sont pas vraiment à conseiller car elles sont soit trop limitées dans leurs fonctionnalités, soit elles contiennent elles-mêmes des virus. Ne tombez pas non plus dans le piège des signalements que vous voyez s'afficher sur votre smartphone ou dans votre navigateur vous avertissant qu'un virus a été détecté. Il s'agit là aussi d'une forme de phishing qui insère des logiciels malveillants dans vos systèmes. Confiez votre antivirus au savoir-faire de votre fournisseur IT.

Faites un back-up de vos détails d’entreprise

Pour terminer, un back-up régulier de vos données est une excellente idée. Si votre entreprise est malgré tout victime d'une cyberrançon, vous pouvez rétablir vos systèmes en installant le back-up que vous en avez fait. Veillez juste à ce que le support sur lequel vous avez mis le back-up ne soit pas relié à votre réseau. Le logiciel de rançon essaiera de rendre illisibles tous les fichiers, donc également ceux qui se trouvent sur un disque USB contenant les back-ups. Faites ce back-up au moins une fois par semaine et conservez-le dans un endroit sûr et verrouillé.

Voud avez encore des questions ou vous souhaitez prendre une cyberassurance? Prenez contact avec votre courtier.

Cyberversicherung

Protégez votre entreprise contre la cybercriminalité