Les bonnes pratiques pour vous protéger du piratage informatique

Le sujet de la cybersécurité suscite de nombreuses interrogations chez les dirigeants de TPE et PME. Et pour cause, ces dernières sont devenues la cible privilégiée des hackers qui profitent de leur faible niveau de protection pour attaquer leur système informatique. En 2022, 40% des attaques par rançongiciel (appelé aussi “ransomware”) visaient une petite ou moyenne entreprise. Les méthodes de piratage évoluent, elles aussi, avec une utilisation croissante des réseaux sociaux comme vecteur d’actes malveillants. Comment s’en prémunir ? Et comment réagir quand il est déjà trop tard ? On fait le point.

Tout l’enjeu est d’éviter les pièges, encore faut-il avoir connaissance des zones d’attaques. Les techniques de hacking évoluent très vite. Il est donc important de s’informer régulièrement des activités malveillantes en cours. Nous vous conseillons également de mettre en place un système d’alertes afin de détecter rapidement une activité suspecte. Vous serez ainsi averti, via des e-mails ou des notifications, de toute tentative de connexion à vos comptes, de transferts de fonds, .

Vous ne parvenez plus à vous connecter à votre outil de facturation, à votre boîte email ? Vous n’êtes pas l’auteur de certains messages envoyés ? Vous constatez des virements sont suspects ? Des informations ont été modifiées à votre insu ? Ce sont autant d’événements qui doivent vous mettre la puce à l’oreille, d‘autant plus quand cela concerne votre trésorerie.

Connaître les risques en tant que chef d’entreprise est essentiel, mais cela ne suffit pas. Vos employés sont autant de cibles potentielles pour les cybercriminels. C’est pourquoi un travail de sensibilisation doit être mené en interne.

1. Prendre conscience des risques

Usurpation d’identité, diffamation, demande de rançon... Pour pouvoir agir et redoubler de vigilance, vos salariés ont besoin de comprendre les enjeux qui se cachent derrière la cybersécurité.

2. Apprendre à détecter les cyberattaques

Tout comme vous, il est important de sensibiliser vos employés aux nouvelles techniques de piratage. Des sessions régulières en interne peuvent être organisées afin de les aider à en reconnaître les signes.

3. Sécuriser la connexion aux comptes

Nous préconisons l’utilisation d’un appareil professionnel plutôt que personnel et l’utilisation d’un VPN lorsqu’ils se connectent à un réseau wifi public.

Comme le dit si bien le proverbe : il vaut mieux prévenir que guérir. Nous vous conseillons d’élaborer une politique de sécurité, à communiquer à l’ensemble des personnes ayant accès aux comptes de l’entreprise quels que soient leur fonction, leur statut et leur niveau hiérarchique.

Quelles sont ces fameuses bonnes pratiques à intégrer à votre politique ?

1. La gestion des autorisations

2.  La gestion des authentifications

3.  La gestion des mises à jour

Vous venez d’être touché par une cyberattaque ? Action-réaction !

Voici les 4 choses à faire au plus vite en cas de piratage de l’un de vos comptes :

1)  Déconnectez toutes les sessions à distance

2)  Réinitialisez votre mot de passe

3)  Mettez au courant vos contacts ou abonnés

4)  Contactez votre banque pour vérifier les dernières transactions

Et au moindre doute, réalisez dans les plus brefs délais un diagnostic de cybermalveillance .

S’informer, anticiper, avertir et savoir réagir : voici les 4 attitudes à adopter pour vous tenir éloigné des cyberattaques et dormir sur vos deux oreilles.

Et si vous ne savez pas par où commencer, peut-être que notre diagnostic Cybersécurite est fait pour vous !

Dans tous les cas, Bpifrance Flash ⚡️ vous guide dans cette démarche et vous accompagne dans vos bonnes pratiques de cybersécurité avec le prêt Boost .

Ce sujet vous intéresse ? Nous avons publié un guide de la cybersécurité à destination des dirigeants de TPE & PME en collaboration avec Cybermalveillance.gouv.fr pour répondre à toutes vos questions.