Si vous êtes à la tête d’une entreprise, vous savez que la cybersécurité est un réel enjeu à tenir en compte.
De plus en plus, vous êtes amenés à utiliser différentes plateformes et applications numériques, ne serait-ce que par souci d’efficacité.
La crise liée à la Covid-19 amplifie également les dangers de cyberattaques en raison d’une transition massive vers le travail à distance. L’externalisation des systèmes des entreprise peut provoquer des failles de sécurité et se transformer en opportunités pour les pirates informatiques.
D’ailleurs, Google a recensé quotidiennement plus de 18 millions de courriels frauduleux concernant la Covid-19 en avril dernier, et 240 millions à propos de la crise sanitaire.[1]
Lisez notre article sur l’importance de la cybersécurité pour les entreprises technologiques pour en savoir plus sur la sécurité de l’information et pour mieux comprendre le contexte dans lequel nous évoluons aujourd’hui.
Dans le présent article, nous nous concentrerons sur les façons concrètes de protéger votre entreprise sur le web.
Nous vous présenterons donc les cyberattaques les plus récurrentes ainsi que trois façons de vous en protéger.
Les cyberattaques les plus fréquentes
L’hameçonnage
Cette technique est très répandue sur le web. Un fraudeur se fait passer pour une personne ou un organisme de confiance afin de vous retirer des renseignements confidentiels comme des numéro bancaires, des mots de passe, etc.
Un pirate informatique pourrait, par exemple, se « déguiser » en investisseur, en partenaire, en collègue de travail ou même en client, et vous amener à lui transmettre des informations précieuses concernant l’entreprise.
Il s’agit d’un procédé qu’on appelle le « piratage psychologique ».
Le fraudeur utilise le lien de confiance que vous entretenez avec la personne pour abaisser vos barrières et, en créant sentiment d’urgence, vous fait pression pour suivre ses indications.
Vous vous retrouvez donc dans une situation où vous avez un partenaire, un collègue, un investisseur, ou même un futur client qui vous demande de l’information importante dans les plus brefs délais.
Vous estimez la demande étrange, mais vous ne voulez pas les insulter en doutant de leur légitimité.
Vous avez peur de les froisser, ou encore d’entacher votre réputation ou celle de l’entreprise.
Vous laissez alors de côté vos soupçons, et vous vous en remettez au lien de confiance que vous avez supposément avec la personne ou l’institution.
Erreur.
Vous êtes maintenant hameçonné, et la porte d’accès vers vos renseignements personnels ou ceux de votre entreprise est maintenant ouverte…
Le pirate informatique aura dès lors recours à du chantage pour obtenir des informations supplémentaires, une rançon ou autres.
Vous comprenez maintenant le concept de piratage psychologique, très souvent utilisé en hameçonnage, et la difficulté à se sortir de ce type de situation.
Comment reconnaître une tentative d’hameçonnage?
L’hameçonnage est majoritairement effectué par courriel. Les fichiers et liens joints au message semblent légitimes et, une fois ouverts, on vous demandera de fournir des informations personnelles ou de télécharger un logiciel (frauduleux).
Les courriels d’hameçonnage suscitent aussi un sentiment d’urgence pour inciter la victime à suivre les étapes indiquées et diminuer son temps de réflexion critique.
La fatigue au travail augmenterait également les chances de commettre un faux pas en cybersécurité.
Lorsque vous êtes fatigué ou que vous avez une pile énorme de dossiers à gérer en même temps, votre vigilance est affectée, vous êtes moins concentré et votre capacité à reconnaître une situation de cyberattaque est plus faible.
Également, en voulant régler plusieurs dossiers rapidement ou encore en voulant désengorger votre boîte de courriels, vous pouvez plus facilement vous laisser tromper par l’hameçonnage.
Soyez-en conscient. Lorsque vous faites face à une ou plusieurs demandes suspectes ou ambiguës, prenez le temps d’analyser en profondeur.
D’abord, observez l’adresse courriel du destinateur.
Si celle-ci contient des caractères spéciaux ou des fautes, les chances qu’il s’agisse d’un fraudeur sont assez élevées.
De plus, si le message est vague et cherche à obtenir des informations sans en préciser les détails, cela devrait vous signaler qu’il s’agit potentiellement d’une cyberattaque.
Dans ce cas, n’hésitez pas à demander davantage de détails au destinateur, mais n’ouvrez surtout pas les liens et fichiers joints.
Souvenez-vous qu’en cybersécurité, le doute est votre meilleur allié.
Mieux vaut douter de la légitimité d’un courriel que de poser aveuglément des actions qui pourraient devenir lourdes de conséquences.
Enfin, analysez le nom des pièces jointes et des liens de redirection présents dans le message. Il s’agit d’un bon moyen d’identifier les tentatives d’hameçonnage.
S’ils vous semblent étranges, évitez de les ouvrir.
Évidemment, ce type d’attaque peut sembler loin de notre réalité, et nous pouvons facilement croire que cela ne nous arrivera pas.
Toutefois, cette attitude affaiblit votre protection numérique et vous rend justement plus vulnérable aux pirates informatiques.
Les fenêtres contextuelles : des risques plus élevés en télétravail
Un autre type d’attaque fréquemment utilisé par les fraudeurs est la fenêtre contextuelle.
Celle-ci s’apparente à un pop-up qu’on retrouve souvent sur les sites e-commerces. Il peut s’agir de toutes sortes d’incitatifs : publicités, rabais, logiciels ou outils à télécharger, etc.
Cette technique frauduleuse a d’abord pour objectif de vous faire télécharger un logiciel malveillant.
En vous rendant sur un site web, vous pourriez par exemple recevoir une alerte affirmant que vous avez été infecté par un virus et vous proposant de cliquer sur un lien pour effectuer un nettoyage de votre ordinateur.
En cliquant sur le lien et en suivant les indications mentionnées, vous permettez éventuellement aux pirates informatiques d’obtenir vos informations.
De plus, s’il s’agit de rançongiciels (comme il est souvent le cas), vos renseignements et fichiers seront pris d’assaut et vous perdrez le contrôle partiel ou complet de votre appareil.
Les rançongiciels peuvent même complètement paralyser un des systèmes de votre entreprise, ce qui pourrait empêcher la poursuite de vos activités. Pour retrouver vos informations ou vos accès, les fraudeurs vous demanderont souvent une rançon.
De plus, si vous et vos employés travaillez majoritairement à distance et utilisez votre ordinateur personnel dans vos fonctions, les dangers liés à ce type d’attaque augmentent considérablement.
À tout moment, même en dehors des heures de travail, les activités numériques de votre équipe sur le web peuvent causer des dommages à votre entreprise.
Dans le cas où vos employés se feraient prendre, les pirates informatiques pourraient non seulement avoir accès à leurs renseignements personnels, mais aussi aux données de votre entreprise.
Il est donc important de les sensibiliser et de les former sur les façons de se protéger sur le web.
C’est pourquoi nous vous présentons maintenant quelques conseils pour améliorer votre sécurité numérique.
Comment cyberprotéger votre entreprise technologique?
Pour sécuriser les systèmes de votre entreprise face aux attaques potentielles des pirates informatiques, nous vous recommandons d’appliquer les trois points suivants :
1. Dotez-vous d’une politique de cybersécurité
Une politique de cybersécurité a pour but d’implanter certaines procédures au sein de l’entreprise de manière à développer des réflexes et des automatismes en matière de sécurité numérique.
Une politique de la sorte sensibilise vos équipes aux dangers des cyberattaques et limite les risques et les conséquences qui en découlent.
a) Déterminez s’il est nécessaire que tous les employés aient accès à l’ensemble de l’information. Si ce n’est pas le cas, limitez leur accès et établissez qui devrait avoir accès à quel contenu.
Cela fera office de première barrière aux cyberattaques en réduisant leurs points d’accès aux informations de votre entreprise.
b) Établissez une procédure de demande pour certaines informations.
Lorsqu’une personne externe à votre entreprise souhaite obtenir des renseignements sur des sujets précis, suivez une procédure d’analyse de la requête afin de déterminer la légitimité du demandeur et les informations pouvant être communiquées.
Vous contrôlerez ainsi mieux les informations communiquées à l’extérieur de votre entreprise.
c) Instaurez des pratiques de mots de passe exemplaires en exigeant que votre équipe utilise des mots de passe d’un niveau sécuritaire élevé. Vous devriez également procéder au changement de vos mots de passe de façon récurrente.
Il s’agit d’un geste simple souvent banalisé, mais ô combien bénéfique pour votre sécurité numérique.
d) Si nécessaire, limitez, sur leur outil de travail, l’accès de vos employés à certains site web que vous considérez à risque.
e) Lorsque possible, offrez un ordinateur de travail à vos employés. Vous diminuerez ainsi les risques de cyberattaques pour votre entreprise en distinguant leur utilisation personnelle de leur utilisation professionnelle.
2. Certifiez vos employés
Plusieurs formations et certifications sont disponibles sur le web. Il s’agit d’un excellent moyen de protéger non seulement votre entreprise, mais également vos employés.
Assurez-vous que vos employés se tiennent à jour en matière de cybersécurité en instaurant ce type de formation dans leur routine de travail.
C’est en formant vos employés que vous renforcez le plus vos défenses numériques.
3. Signalez l’attaque dès qu’elle se produit
Malgré toutes vos précautions pour que cela n’arrive, il se peut que vous ou un des membres de votre équipe soyez victime d’une cyberattaque.
On peut souvent ressentir de la culpabilité et hésiter à en parler quand cela se produit, même si l’on sait très bien que les conséquences seraient diminuées en parlant.
Pour encourager vos employés à vous signaler l’attaque le plus tôt possible, vous devez faire preuve d’ouverture et de compréhension à leur égard.
Soyez conscient que cette situation peut arriver à tout le monde, et tombez rapidement en mode « solutions ». Il est important de réagir sans perdre de temps pour diminuer les impacts négatifs d’une telle attaque.
[1] Lien vers l’article de Radio-Canada sur le nombre de cyberattaques selon Google
D’autres articles qui pourraient vous intéresser!
– Comment se préparer pour le financement de son entreprise?
– Le brevet pour l’entreprise technologique en démarrage : un must!
– Les difficultés du lancement en affaires
– La veille concurrentielle pour maximiser vos chances de succès
