Actualités

Comment lutter efficacement contre la cybercriminalité ?


11 6 2020

La cybercriminalité fait partie des risques à prendre en compte pour toutes les entreprises, y compris les TPE et PME. Ces dernières sont des cibles de choix car elles sont souvent moins protégées que les grandes entreprises, et peuvent même constituer une porte d’entrée stratégique vers leurs partenaires. Compta In Touch fais le point avec vous sur les risques.

 

Quels sont les différents types d’attaques à connaître ?


Le premier type d’attaque susceptible de toucher votre entreprise est le phishing, ou hameçonnage en français. Il s’agit d’une usurpation d’identité : le pirate se fait alors passer pour un tiers de confiance. Un des plus célèbres exemples est la fraude au président, qui consiste à se présenter comme le dirigeant d’une entreprise, dans le but d’obtenir le paiement d’une somme par virement bancaire.


De plus en plus, les petites et moyennes entreprises sont touchées par la fraude au fournisseur. En se faisant passer pour l’un de vos fournisseurs, le malfaiteur obtient le paiement de factures réellement émises par le vrai fournisseur.


L’autre grand type d’attaque dont vous devez vous méfier sont celles par ransomwares ou rançongiciels. Grâce à un logiciel malveillant, souvent téléchargé par inadvertance, les hackers accèdent à vos données et parviennent à les chiffrer. Pour retrouver le contrôle et l’accès à vos fichiers, vous devez alors payer une rançon.


Là aussi, les petites entreprises sont davantage ciblées. En effet, elles sont souvent moins expérimentées pour traiter ce type de problème et surtout, elles ont tendance à payer pour pouvoir reprendre rapidement l’activité.

 

Quels sont les gestes indispensables pour se protéger de la cybercriminalité ?


Vous l’avez compris, les risques sont nombreux. Nous vous proposons donc des conseils simples à mettre en œuvre pour améliorer votre sécurité numérique.


Protégez vos équipements


Les anti-virus et pares-feux constituent une première protection. Ils doivent être installés sur tous vos équipements : les ordinateurs mais aussi les tablettes, voire les smartphones à usage professionnel.


Sécurisez vos mots de passe


Pour créer un mot de passe sécurisé, utilisez des caractères variés (majuscules, chiffres, caractères spéciaux…). Les mots de passe très élaborés sont toutefois difficiles à retenir. Vous pouvez donc opter pour des moyens mnémotechniques, comme la méthode phonétique par exemple : ght1TV%E7am signifiant J’ai acheté 1 TV pour cent euros cet après-midi. N’adoptez surtout pas le même mot de passe pour tous les services !


Soyez vigilant lorsque vous ouvrez vos courriels


L’e-mail reste l’une des portes d’entrée favorites des malfaiteurs. Il leur permet d’usurper l’identité d’un tiers, de vous inciter à cliquer sur un lien dangereux, ou encore de télécharger un logiciel malveillant. Soyez donc attentifs à l’objet, à la signature de l’expéditeur, au langage utilisé... En cas de doute, ne téléchargez pas les pièces jointes.


Maintenez à jour vos logiciels


Les éditeurs mettent régulièrement à jour les systèmes d’exploitation et logiciels, afin d’améliorer leurs fonctionnalités, mais aussi de corriger les vulnérabilités. Les versions non mises à jour de vos logiciels constituent donc autant de failles dans lesquels peuvent s’infiltrer les pirates.


Effectuez des sauvegardes régulières


Mettez en place un système de sauvegarde de toutes vos données, de façon régulière. En cas d’attaque, cela vous permettra au moins de limiter les dégâts et de récupérer vos documents. Cette mesure couvre également le risque de panne informatique.

 

Comment répondre aux risques spécifiques liés au Covid-19 ?


Comme toute crise, la crise sanitaire liée au Covid-19 a constitué une période privilégiée pour les cybercriminels. La mise en place du télétravail généralisé en raison du confinement a rendu les systèmes d’information des entreprises beaucoup plus vulnérables.


Recensez les incidents

 

Il est important d’établir l’état des lieux des incidents rencontrés pendant le confinement. Demandez à vos collaborateurs de vous signaler toute tentative d’intrusion ou événement suspect.


Recentralisez vos données


En l’absence d’accès à un réseau sécurisé, il est possible que vous ayez eu recours au stockage d’informations sur les postes de vos salariés, voire au cloud. Assurez-vous que toutes les données professionnelles sont rapatriées au sein de votre entreprise, et supprimez les données enregistrées dans des espaces temporaires.


Mettez fin aux dispositifs exceptionnels liés au télétravail généralisé


Dans l’urgence de poursuivre l’activité en-dehors de l’entreprise, des mesures exceptionnelles ont pu être adoptées. Que ce soit la possibilité de se connecter depuis un ordinateur personnel, ou l’accès accordé à des données sensibles, ces dispositifs peuvent constituer des failles de sécurité.


Assurez-vous de la mise en place des procédures


Les procédures écrites permettent d’informer et de sensibiliser aux risques. Le télétravail ayant encore de beaux jours devant lui, il est nécessaire de définir une politique claire encadrant cette pratique. Vous pouvez même envisager la signature d’une charte par vos collaborateurs, dans le but de faire respecter les bonnes pratiques.

 

Pour aller plus loin, vous pouvez télécharger le guide des bonnes pratiques de l’informatique établi par la CPME (Confédération des PME  ) et l’ANSSI (Agence Nationale de la Sécurité des Systèmes d’Information) : https://www.ssi.gouv.fr/uploads/2017/01/guide_cpme_bonnes_pratiques.pdf

 

 

Si vous avez besoin d'accompagnement, contactez nos experts Compta-in Touch. 

Vos avantages
devis gratuit

Un devis gratuit en ligne en quelques minutes

prestation expertise comptable

Une prestation
sur-mesure

prix expert comptable

Des tarifs avantageux

cabinet comptable

L'expertise d'un groupe puissant

Cabinet d'Expertise-Comptable en ligne

Membre de l'Ordre des Experts-Comptables. Les experts-comptables de Compta In Touch vous garantissent les meilleures prestations en vous proposant des solutions comptables adaptées à votre statut et vos besoins. Ils vous assurent une prestation fiable, rapide et adaptée ainsi qu'un conseil permanent dans les domaines importants de la vie de votre société.

Cabinet d'Expertise-Comptable en ligne
logo compta-intouch
0
SHARES