Les cyberattaques sont omniprésentes

Les cyberattaques se développent dangereusement et menacent les entreprises et la sécurité de leurs systèmes d’informations (ou SSI). De nos jours, les attaques cybercriminelles sont plus fréquentes que ce qu’on  l’imagine. C’est pour cela qu’aujourd’hui, les entreprises et organisations se doivent de se protéger contre les pirates informatiques plus connues sous le nom de cybercriminel. Ces derniers redoublent d’astuces pour s’introduire dans l’entreprise comme dans les domiciles et exploiter tout ce qui est à leur portée, en particulier ces derniers temps avec le télétravail et le nomadisme.

Le COVID 19 a affaiblit la vigilance

Depuis la crise du COVID 19 qui est apparu en 2021, nous sommes passés par plusieurs sortes de contradiction en commençant par le confinement total, au confinement partiel, Passe Sanitaire → Passe Vaccinal, au 3 jours de télétravail obligatoire. Qui dit télétravail dit gestion de données donc dossier parfois confidentiel dans le domicile des salariés. Les domiciles souvent moins équipés que l’entreprise en matériels et firewalls sous plus vulnérable aux cyberattaques.

Les cyberattaques en entreprise

Les cyberattaques font beaucoup de conséquences. Les principales victimes concernées par les cyberattaques sont les PME, et non que les grandes entreprises. Les PME sont plus vulnérables, et notamment les e-commerces qui détiennent des données sensibles. Une cyberattaque peut entraîner une cyber crise, que ce soit au niveau IT (blocage du site), financier ou de réputation (les donnés utilisateurs risquent d’être exposés).

Les conséquences des cyberattaques

1. Vol d’identité, fraude, extorsion, extorsion
2. Vol de matériel, comme les ordinateurs portables ou les appareils mobiles
3. Violation d’accès
4. Sniffing du mot de passe
5. Infiltration du système
6. Dégradation du site Web
7. Exploitation des navigateurs Web privés et publics
8. Abus de messagerie instantanée
9. Vol de propriété intellectuelle (IP) ou accès non autorisé

Pour les éviter il faut tous dans un premier temps adopter les bonnes pratiques. C’est ce qu’on va voir dans ce premier article.

Les bonnes pratiques

les mots de passe

Votre mot de passe dit être différents pour chaque service, suffisamment long / complexe et il doit être impossible à deviner. Vous ne devez jamais le communiquer à un tiers. Pour votre messagerie le mot de passe doit être très robuste car la messagerie est un outil très confidentiel où sont partagé tout types de documents.

Les réseaux sociaux

Vos comptes doivent avoir un accès très protégé, vérifiez
vos paramètres de confidentialité et maitrisez vos publications. Faites attention avec qui vous parlez via les réseaux sociaux et vérifiez régulièrement les connexions à votre compte.

Les appareils mobiles

Vos appareils mobiles doivent être protégés par un code d’accès. Appliquez les mises à jour de sécurité, faites des sauvegardes, évitez les hots spots ou inconnus. Vous devez toujours laisser vos appareils dans des endroits sécurisés et non sans surveillance.

Les Sauvegardes

Pour éviter de perdre toutes vos données, effectuez des
sauvegardes régulières. Identifiez les appareils et support contenant des données et déterminez lesquelles doivent être sauvegardées. Choisissez une solution adaptée à vos besoins. Protégez et testez vos sauvegardes.

Les mises à Jour

Mettez à jour sans tarder l’ensemble de vos appareils et
logiciels. Téléchargez les mises à jour uniquement depuis les sites officiels et activez l’option de téléchargement et d’installation automatique des mises à jour.

Les usages pro perso

Utilisez des mots de passe différents pour tous les
services professionnels et personnels auxquels vous accédez. Ne mélangez pas votre messagerie professionnelle et personnelle et n’utilisez pas de service de stockage en ligne personnel à des fins professionnelles.

Pour conclure, on peut constater que nous sommes tous concernant par la sécurisation de nos données que ce soit professionnel ou personnel, car comme vous avez pu le constater, les attaquants disposent d’un vaste éventail d’options. Pour organiser une bonne défense, il faut connaître les bonnes pratiques et aussi bien connaître les attaques. Nous verrons les différents types d’attaques dans un prochain blog (Les Cyber Attaques : Risques & Réaction)

EVEIL DIGITAL est une entreprise de formation, coaching, et de conseil, spécialisé dans l’accompagnement de toute entreprise en France qui souhaite faire évoluer leur informatique pour mieux se développer.

Adresses et coordonnées

  • Bureau : 22 route de Lyon, 69530 BRIGNAIS

  • Siège : 8 chemin de la mouille, 69530 BRIGNAIS

  • Téléphone standard : 04 81 13 23 35

© 2021 Tous droits réservés