En 2021, les entreprises ont essuyé en moyenne 13 % de cyberattaques en plus par rapport à l’année précédente, révèle un rapport de la société de cybersécurité Orange Cyberdéfense. Rançongiciels, piratage informatique, piratage de compte, usurpation d’identité, virus, violation de données, hameçonnage ou hameçonnage… Si les tentatives d’escroqueries sont nombreuses, sept réflexes simples à adopter peuvent permettre de les limiter.
1. Sensibiliser les collaborateurs
La sensibilisation des collaborateurs à la cybersécurité peut passer par l’adoption d’une charte informatique précisant les conditions d’utilisation du matériel informatique de l’entreprise ou de la messagerie. Elle peut également se traduire par des formations spécifiques pour les postes les plus exposés ou par la mise en place de protocoles et de consignes de sécurité, notamment pour les paiements.
2. Encadrer les relations avec les partenaires
Les liens que l’entreprise entretient avec ses clients, fournisseurs, banquiers ou comptables constituent autant d’opportunités pour les fraudeurs de l’escroquer. Pour mieux protéger la structure, il est nécessaire d’établir des protocoles précis pour la réalisation des opérations bancaires.
3. Sécuriser son site Internet
Les entreprises qui disposent d’un site web doivent s’assurer de sa sécurité pour ne pas voir leur crédibilité professionnelle entachée. À ce titre, il est indispensable de mettre en place les actions suivantes :
- installer un certificat de sécurité en « https » ;
- assurer la sécurité des solutions de paiement proposées ;
- mettre en place une méthode d’authentification forte ;
- ne conserver que les données clients utiles ;
4. Bien choisir ses mots de passe
Les attaques informatiques, qu’elles portent sur le détournement d’un logiciel, d’un site marchand ou d’une application bancaire, reposent souvent sur le déchiffrage d’un mot de passe. Il est essentiel pour l’entreprise de définir un mot de passe unique pour chaque service, appareil ou logiciel utilisé. Celui-ci ne doit contenir aucune information qui pourrait être découverte par un tiers. Enfin, le mot de passe ne doit jamais être enregistré sur l’équipement utilisé.
5. Sécuriser l’accès aux services bancaires
Les applications bancaires sont très souvent ciblées par les fraudeurs. Les collaborateurs peuvent renforcer la protection de l’entreprise en ne divulguant pas leurs identifiants et mots de passe et en changeant le code provisoire fourni par la banque dès réception.
6. Protéger sa connexion Internet
La connexion Internet des entreprises doit être protégée pour éviter qu’elle ne soit utilisée à leur insu. Cela implique de choisir un fournisseur d’accès Internet reconnu et de consulter régulièrement ses avertissements de sécurité. Il faut également configurer le réseau Wifi en optant pour une clé de sécurité complexe depuis l’interface du fournisseur d’accès.
7. Sécuriser son matériel informatique et ses données
La sécurisation du matériel informatique et des données a toute son importance. L’accès aux équipements et aux logiciels doit être réservé aux personnes autorisées. De plus, pour éviter des menaces qui pourraient bloquer son réseau ou corrompre ses fichiers, l’entreprise a tout intérêt à utiliser un antivirus régulièrement mis à jour et un système informatique de détection des menaces.