Avec l’importance grandissante du "tout digital", les entreprises font face à des risques en matière de cybersécurité. Si tout gérer en ligne a ses avantages, cela nécessite cependant de prendre des précautions pour éviter d'être la cible d'attaques cybercriminelles.
Qu’il s’agisse d’une recherche internet, d’un paiement en ligne, ou d’une simple connexion à un réseau social, voici quelques habitudes à adopter pour réduire les risques d’attaques en ligne malveillantes et ainsi protéger les données de ton entreprise.
Cybersécurité et gestion des mots de passe
Aussi basique que cela peut paraître, les mots de passe ont un rôle important en ce qui concerne la cybersécurité. Avoir un mot de passe unique et quelconque ne suffit pas pour protéger correctement tes comptes en ligne, ta messagerie email ou même ton compte utilisateur sur ton ordinateur.
Bien définir tes mots de passe
Il est important de respecter certaines règles lorsque tu définis ton mot de passe pour éviter que celui-ci puisse être hacké.
En règle générale, les longs mots de passe sont les plus sûrs. Cependant, les combinaisons de lettres ou chiffres évidentes comme azertyuiop et 123456 sont à bannir, car trop faciles à pirater. Les mots présents dans le dictionnaire sont également à éviter puisqu’ils sont des cibles rêvées pour les vols de mots de passe.
Lorsque tu choisis ton mot de passe, il est important qu’il soit composé de caractères différents, chiffres et lettres, mais aussi caractères spéciaux si possible, comme !, # ou @. De plus, il est judicieux d’utiliser des majuscules et des minuscules.
Certaines applications sur smartphone, comme Debitoor, proposent un mode de connexion via une empreinte digitale (Touch iD), qui est considéré comme une alternative sûre.
Changer régulièrement tes mots de passe
Il est également important de régulièrement changer tous ses mots de passe, et ne pas les utiliser pour plusieurs comptes. Dans l’idéal, il faut avoir un mot de passe propre à chaque set d’identifiants.
Enfin, pense à conserver tes mots de passe dans un endroit sécurisé à l’abris des regards. Certains navigateurs internet ont un gestionnaire de mots de passe intégré qui peut être une bonne alternative.
Protéger les données confidentielles de ton entreprise
Outre les vols de mots de passe, les cybercriminels utilisent des techniques de phishing, aussi connues sous le nom d'hameçonnage. Ces techniques consistent à récupérer tes données personnelles ou celles de ton entreprise via un site web ou encore via un email.
Pour minimiser les risques que ton entreprise en soit victime, il suffit d’adopter quelques réflexes lorsque tu navigues sur le web ou que tu utilises des services en ligne.
Tout d’abord, sois particulièrement alerte lorsqu’un site ou un email te demande de mettre à jour tes données personnelles ou tes identifiants pour un quelconque service. En effet, ce type de demande est la technique de phishing la plus courante.
Les cybercriminels sont capables de répliquer un site internet quasiment à l’identique afin de pouvoir obtenir des données personnelles comme des données bancaires. Une règle clé pour s’assurer que le site est légitime est de vérifier que l’adresse de la page web commence bien par “ https ”. Cette vérification est cruciale si tu mets tes identifiants à jour ou si tu effectues un achat en ligne auprès d’un fournisseur.
Enfin, ne communique jamais des données relatives aux comptes bancaires de ton entreprise ou des mots de passe. Même lors d’un paiement, ce sont souvent strictement les informations liées à la carte bleue qu’il faut communiquer.
La gestion des emails et spams
La cybersécurité de ton entreprise passe aussi par la gestion des emails car certains courriers peuvent constituer une menace pour la cybersécurité de ton entreprise.
En règle générale, il faut toujours vérifier si l'on connaît l’expéditeur d’un email contenant une pièce jointe afin de s’assurer qu’il ne s’agit pas d’une pièce jointe piégée.
De plus, les courriers indésirables peuvent contenir des logiciels malveillants qui volent les données contenues sur les ordinateurs de ton entreprise. Même si tous les spams ne contiennent pas forcément ces logiciels, il est judicieux de prendre de bonnes habitudes quant à leur gestion pour minimiser les risques.
Évite donc d’ouvrir les courriers que ton hébergeur d’email considère comme des courriers indésirables ou spams et d’y répondre. De même, cliquer sur des liens qu’ils contiennent ou sur leurs pièces jointes peut exposer ton ordinateur à des risques.
Sessions multiples, WiFi public et déconnexion
Que ce soit en déplacement ou au quotidien, il est important de se déconnecter des appareils inutilisés et de redoubler de prudence lors de l'usage de réseaux WiFi publics.
Sessions multiples, appareils pluriels et WiFi public
Si ton quotidien d’entrepreneur est bien rempli et que tu es souvent en déplacement, il peut t’arriver d’utiliser des appareils multiples pour te connecter à ta banque en ligne, ta messagerie ou tes comptes sur les réseaux sociaux. Il peut même peut-être t’arriver d’utiliser le smartphone d’un ami ou un ordinateur public.
Dans ce cas, il est nécessaire de régulièrement se déconnecter de tous les appareils pour s’assurer que personne ne puisse se connecter avec les identifiants de ton entreprise.
La plupart des services en ligne comme les réseaux sociaux et les messageries ont une fonctionnalité qui permet la déconnexion depuis les appareils multiples, souvent lors du changement de mot de passe.
Être en déplacement peut impliquer l’utilisation de réseaux WiFi publics. Tous les réseaux WiFi ne sont pas sûrs, et il existe de faux réseaux WiFi que les cybercriminels utilisent pour récupérer des informations personnelles.
Lors de l'utilisation de réseaux WiFi inconnus, il faut donc prendre des précautions et ne pas effectuer d’opérations en ligne qui demandent une connexion avec des identifiants, et encore moins des paiements en ligne.
Penser à se déconnecter, même pour 5 minutes
Un autre principe de base consiste à automatiquement verrouiller les sessions et comptes utilisateurs des appareils que tu n’utilises pas ou que tu laisses sans surveillance, même pour quelques minutes. Ce geste est particulièrement important si tu gères souvent des données personnelles de clients ou d’employés sur tes appareils et que tu travailles régulièrement dans des espaces publics.
Toutes les entreprises ont des devoirs en matière de protection des données personnelles définis dans le règlement général sur la protection des données (RGPD). Les respecter passe aussi par des gestes simples, comme celui-ci.
