Cyber-sécurité : comment protéger au mieux ses données ?
A l’ère de la transformation digitale, la cyber-sécurité est devenue un enjeu essentiel dans la stratégie de maîtrise des risques des entreprises. En 2019, plus de 7 entreprises sur 10 affirmaient avoir subi une ou plusieurs cyber-attaques. Les conséquences peuvent être catastrophiques et engendrer des pertes financières très importantes. À plus petite échelle, la cyber-criminalité peut tous nous impacter au quotidien ! C’est pourquoi il est important de rester vigilant.
Cyber-criminalité : quelles techniques sont utilisées ?
Il existe plusieurs types de cyber-attaques :
- Le phishing : appelé aussi « hameçonnage », il vise à obtenir les informations bancaires ou les identifiants de connexion d’un particulier, par l’envoi d’un courriel ou d’un SMS d’apparence légitime, dans le but de récupérer des données personnelles.
- La fraude au président : l’escroc usurpe l’identité du dirigeant d’une entreprise et exige des salariés en charge de la comptabilité le virement urgent d’une grosse somme d’argent
- Les malwares : ces intrusions dans le système informatique se cachent dans des logiciels (Cheval de Troie); ils peuvent espionner, enregistrer ou supprimer des données sensibles à l’insu de son utilisateur…
- DoS (déni de service) : ces cyberattaques paralysent les sites internet visés, en inondant le trafic jusqu’à son dysfonctionnement. Le site devient alors indisponible pour tous les internautes.
Quelles astuces pour mieux vous protéger ?
Pour protéger au mieux vos données, voici quelques précautions qui peuvent vous être utiles :
- Développez une vigilance accrue face aux sites ou aux e-mails consultés : une astuce consiste à déplacer le curseur (sans cliquer) sur un lien contenu dans un e-mail pour vérifier si le nom de domaine est authentique. Les URL des sites d’achat doivent tous commencer par « https » pour être sécurisées.
- Vérifiez attentivement l’expéditeur d’un email : certains escrocs utilisent une adresse mail existante pour vous duper en remplaçant la lettre « l » par un « i » majuscule : l’illusion est parfaite !
- Choisissez des mots de passe longs et complexes et préférez une utilisation unique pour chacun de vos comptes (en particulier pour les comptes à usage financier). Évitez d’y intégrer des informations personnelles qui pourraient être facilement trouvées par un hacker (date de naissance, prénom de votre enfant…).
- Copiez les liens des sites que vous jugez potentiellement dangereux sur « unshorten.it » pour analyser l’authenticité de l’URL du site que vous souhaitez visiter.
- Ajoutez des filtres anti-spam et anti-filoutage sur votre navigateur. Vérifiez la mise à jour de votre pare-feu.
Quels risques pour les entreprises ?
En 2021, le baromètre Euler Hermès atteste que 2 entreprises sur 3 auraient fait l’objet d’au moins une tentative de fraude, et qu’1 entreprise sur 5 aurait subi plus de 5 attaques. Pourtant, 60% des entreprises n’auraient toujours pas alloué de budget spécifique à la lutte contre la fraude et la cyber-sécurité. Les conséquences peuvent être de gravité variable : perturbation de la productivité, indisponibilité des sites web, perte du chiffre d’affaires, voire arrêt de l’activité…
Concernant les organisations jugées indispensables à l’État, celles-ci ont des mesures de protection renforcées en matière de cyber-sécurité. La Loi de Programmation Militaire établit une liste d’Organismes d’Importance Vitales (OIV) qui réalisent régulièrement des tests de conformité pour réduire les risques de paralysie du pays en cas de cyber-attaques. Ainsi, on compte 249 OIV dans les secteurs de l’énergie, de la santé, des transports, de la finance, de l’armement, de l’espace ou encore des télécommunications.
Le piratage n’arrive pas qu’aux autres ! N’oubliez pas que la vigilance et le bon sens sont les meilleures armes pour vaincre la cyber-criminalité.