La cybercriminalité fait partie des risques à prendre en compte pour toutes les entreprises, y compris les TPE et PME. Ces dernières sont des cibles de choix car elles sont souvent moins protégées que les grandes entreprises, et peuvent même constituer une porte d’entrée stratégique vers leurs partenaires. Compta In Touch fait le point avec vous sur les risques.
Cybercriminalité : quels sont les différents types d’attaques à connaître ?
Le premier type d’attaque susceptible de toucher votre entreprise est le phishing, ou hameçonnage en français. Il s’agit d’une usurpation d’identité : le pirate se fait alors passer pour un tiers de confiance. Un des plus célèbres exemples est la fraude au président, qui consiste à se présenter comme le dirigeant d’une entreprise, dans le but d’obtenir le paiement d’une somme par virement bancaire.
De plus en plus, les petites et moyennes entreprises sont touchées par la fraude au fournisseur. En se faisant passer pour l’un de vos fournisseurs, le malfaiteur obtient le paiement de factures réellement émises par le vrai fournisseur.
L’autre grand type d’attaque dont vous devez vous méfier sont celles par ransomwares ou rançongiciels. Grâce à un logiciel malveillant, souvent téléchargé par inadvertance, les hackers accèdent à vos données et parviennent à les chiffrer. Pour retrouver le contrôle et l’accès à vos fichiers, vous devez alors payer une rançon.
Là aussi, les petites entreprises sont davantage ciblées. En effet, elles sont souvent moins expérimentées pour traiter ce type de problème et surtout, elles ont tendance à payer pour pouvoir reprendre rapidement l’activité.
Nos conseils et astuces pour vous protéger contre la cybercriminalité
Vous l’avez compris, les risques sont nombreux. Nous vous proposons donc des conseils simples à mettre en œuvre pour améliorer votre sécurité numérique.
Protéger ses équipements
Les anti-virus et pares-feux constituent une première protection. Ils doivent être installés sur tous vos équipements : les ordinateurs mais aussi les tablettes, voire les smartphones à usage professionnel.
Sécuriser ses mots de passe
Pour créer un mot de passe sécurisé, utilisez des caractères variés (majuscules, chiffres, caractères spéciaux…). Les mots de passe très élaborés sont toutefois difficiles à retenir. Vous pouvez donc opter pour des moyens mnémotechniques, comme la méthode phonétique par exemple : ght1TV%E7am signifiant J’ai acheté 1 TV pour cent euros cet après-midi. N’adoptez surtout pas le même mot de passe pour tous les services !
Être attentif à ses e-mails
L’e-mail reste l’une des portes d’entrée favorites des malfaiteurs. Il leur permet d’usurper l’identité d’un tiers, de vous inciter à cliquer sur un lien dangereux, ou encore de télécharger un logiciel malveillant. Soyez donc attentifs à l’objet, à la signature de l’expéditeur, au langage utilisé... En cas de doute, ne téléchargez pas les pièces jointes.
Faire les mises à jours aussitôt
Les éditeurs mettent régulièrement à jour les systèmes d’exploitation et logiciels, afin d’améliorer leurs fonctionnalités, mais aussi de corriger les vulnérabilités. Les versions non mises à jour de vos logiciels constituent donc autant de failles dans lesquels peuvent s’infiltrer les pirates.
Effectuer régulièrement des sauvegardes
Mettez en place un système de sauvegarde de toutes vos données, de façon régulière. En cas d’attaque, cela vous permettra au moins de limiter les dégâts et de récupérer vos documents. Cette mesure couvre également le risque de panne informatique.
Comment répondre aux risques spécifiques liés au télétravail ?
Comme toute crise, la crise sanitaire liée au Covid-19 a constitué une période privilégiée pour les cybercriminels. La mise en place du télétravail généralisé en raison du confinement a rendu les systèmes d’information des entreprises beaucoup plus vulnérables.
Recenser les incidents
Il est important d’établir l’état des lieux des incidents rencontrés pendant le confinement. Demandez à vos collaborateurs de vous signaler toute tentative d’intrusion ou événement suspect.
Recentraliser les données
En l’absence d’accès à un réseau sécurisé, il est possible que vous ayez eu recours au stockage d’informations sur les postes de vos salariés, voire au cloud. Assurez-vous que toutes les données professionnelles sont rapatriées au sein de votre entreprise, et supprimez les données enregistrées dans des espaces temporaires.
S'assurer de la mise en place des procédures
Les procédures écrites permettent d’informer et de sensibiliser aux risques. Le télétravail ayant encore de beaux jours devant lui, il est nécessaire de définir une politique claire encadrant cette pratique. Vous pouvez même envisager la signature d’une charte par vos collaborateurs, dans le but de faire respecter les bonnes pratiques.
Pour aller plus loin, vous pouvez télécharger le guide des bonnes pratiques de l’informatique établi par la CPME (Confédération des PME ) et l’ANSSI (Agence Nationale de la Sécurité des Systèmes d’Information) : PDF (12 règles essentielles pour sécuriser vos équipements numériques)
Vous cherchez un copilote pour votre entreprise à un tarif avantageux ? Nos experts-comptables en ligne Compta In Touch prennent en charge votre comptabilité, vos obligations fiscales, vos formalités juridiques et le volet social de votre entreprise. Contactez-nous pour obtenir votre devis personnalisé !
