Cyber-sécurité pour votre entreprise

Bien que certains dirigeants ne l’admettent pas (ce qui n’est d’ailleurs pas la meilleure stratégie à adopter), les petites entreprises deviennent de plus en plus souvent la proie de « cyber-attaques ».
L’attaque ? Un grand mot pour ce qui commence en général via un simple email ou appel téléphonique mais qui peut avoir des conséquences désastreuses.
La sécurité sur internet doit donc être une priorité pour chaque société. Nous avons déniché quelques astuces pour améliorer de façon efficace la cyber-sécurité de votre entreprise.

Des mots de passe sécurisés

En ce qui concerne la sécurité sur le net, beaucoup de gens sont ignorants. Ou indifférents. « Est-ce vraiment indispensable qu’un mot de passe contienne 14 caractères, avec des chiffres et des caractères spéciaux ? » La paresse prend souvent le pas sur la vigilance.  Ainsi, bon nombre d’employés utilisent le même mot de passe aussi bien pour leurs comptes privés et professionnels, et certaines entreprises sont « attaquées » car elles utilisent toujours « 123456 » comme mot de passe.
Pourtant, il est aisé de créer des mots de passe sécurisés en respectant certaines règles :

• au plus le mot de passe est long, au plus il sera sécurisé. Comptez entre 14 et 20 caractères.
• Ne vous limitez pas à des lettres. Utilisez aussi des symboles et des chiffres dans votre mot de passe.
• N’utilisez pas de données personnelles, comme votre date de naissance ou votre numéro de téléphone.
• Alternez minuscules et majuscules.
• Utilisez un mot de passe différent pour chacun de vos comptes.

Astuce : Sur internet, vous trouverez de nombreux générateurs de mots de passe qui peuvent vous aider à créer un mot de passe sécurisé.

Ligne directe pour la cyber-sécurité

En tant que responsable, vous n’êtes peut-être pas expert IT. Cela n’est pas nécessaire ; vous avez très certainement des spécialistes IT dans vos services. Faites en sorte que la cyber-sécurité de votre entreprise devienne le point d’attention de votre service IT.
La prise de conscience de vos employés est crucial pour protéger votre entreprise contre les cyber-attaques qui peuvent également infliger des dégâts irréparables à vos employés et à vos clients.
Par où commencer ? Créer un point central pour tous les problèmes concernant la sécurité sur internet est déjà un bon début. Demander à vos collaborateurs de rapporter chaque problème – ou même la présomption d’un souci - à votre service IT. De cette façon, vous pourrez facilement et rapidement prendre action si cela s’avère nécessaire.

Restez en alerte pour toute tentative de phishing.

Les mails d’hameçonnage sont à la recherche de vos données personnelles, comme le code de votre carte bancaire par exemple. Ils semble provenir d’instances officielles (votre banque, Google, votre assureur, …) mais ce n’est pas le cas. Si vous y réagissez, vous prenez le risque que ces pirates utilisent vos données personnelles. Avec de sacrées conséquences comme, par exemple, le dépouillage de votre compte bancaire.
Les tentatives de phishing ne concernent pas uniquement les personnes privées, mais aussi les entreprises. Avec de bons systèmes de sécurité, vous pouvez les éviter, mais il faudra toutefois apprendre à vos employés à reconnaître ses mails « pirates ».

Une variante à cette méthode est le « social engineering ». Dans ce cas, une personne se met en relation avec vous en usant de flatteries et en utilisant vos informations personnelles. Les auteurs de ce type de mails ont très souvent étudié votre profil sur les réseaux sociaux pour en savoir le plus possible sur vous. Ils utilisent une idée d’ « opportunité » ou de « contrôle urgent », pour lesquels vous êtes soumis à un transfert d’argent. Ces techniques nous montrent quel prix peuvent avoir nos informations. La vigilance est donc de mise !