
Protégez votre entreprise contre les cyberattaques
Les cyberattaques , ça n’arrive pas qu’aux autres !
On le constate régulièrement dans les médias, de nombreuses sociétés quelles que soient leurs tailles, sont les victimes de cyberattaques. La vigilance est recommandée pour les salariés, mais aussi dans la mise à jour des logiciels et applications utilisés au quotidien.
Le ministère de l’économie a mis en ligne sur son portail, conseils et règles à appliquer en entreprises pour limiter les attaques via le net. Des conseils utiles souvent connus, mais peu appliqués en entreprise par négligence.
Quels sont les 9 conseils du ministère de l’économie en cybersécurité ?
- Utiliser un équipement informatique efficace
– En procédant aux mises à jour suggérées par les logiciels
– En utilisant le filtre contre l’hameçonnage de votre navigateur internet
– En utilisant un logiciel de filtre anti-pourriel qui classe automatiquement en tant que spam dans votre boite de réception. A vous de faire un tri par la suite plus tranquillement. - Se doter d’une identité numérique fiable
– En créant un nom de domaine fiable. Si votre domaine se termine par .fr, l’Association française pour le nommage Internet en cooporation (AFNIC) vous propose de bénéficier de ses services.
– En choisissant une messagerie sécurisée. Les cyberattaques proviennent souvent par les courriels en matière d’usurpation d’identité ou de fraudes. Pour vous protéger, choisissez un fournisseur d’accès à jour sur les standards de sécurité. - Lutter contre les spams
– En évitant de répondre à un courriel authentifié comme un SPAM afin de ne pas permettre à l’expéditeur de valider l’adresse mail.
– En ne cliquant sur aucun des liens intégrés dans le message du pourriel
– En n’ouvrant aucune des pièces jointes au pourriel
– En créant différentes adresses mails en fonction de vos besoins
– En utilisant un filtre de spam et en sensibilisant vos salariés lorsqu’ils reçoivent des mails. - Sécuriser son site web
– En créant le site disposant de la sécurité « https »
– En procédant régulièrement des mises à jour du thème et des plugins, et en vérifiant régulièrement les paramètres de sécurité. - Protéger les informations sensibles de votre entreprise
– En analysant par un marquage le niveau de sensibilité de vos données.
– En verrouillant l’accès des documents confidentiels par code. Seules les personnes habilitées y auront accès dans votre entreprise.
– En effectuant des sauvegardes régulières, par la mise en place d’un plan de sauvegarde de vos informations - Sensibiliser les salariés à la Cybersécurité
– En rappelant à vos salariés de ne pas ouvrir un message douteux (risque de rançongiciel)
– En rappelant à vos salariés de se méfier des extensions de pièces jointes qui paraissent douteuses
– En insistant sur l’importance de ne pas connecter une clé USB trouvée par hasard
– En rappelant à vos salariés d’être vigilant sur les adresses des liens URL. Une lecture vigilante permet de constater si tous les caractères sont exacts. Idéalement est de taper directement l’adresse dans la barre d’adresse plutôt qu’un copier/coller
– Préférez un compte utilisateur plutôt qu’un compte administrateur pour les tâches quotidiennes. - L’importance de la formation pour le chef d’entreprise et ses salariés
– En consultant le kit de sensibilisation élaboré par le site : cybermalveillance.gouv.fr
– En se formant auprès de l’agence nationale de la sécurité des systèmes d’information (ANSSI), gratuitement grâce un MOOC. - Désigner un responsable de la sécurité (RSSI)
– En nommant au sein de votre société, une personne responsable de la cyber sécurité - Avoir la bonne attitude en cas de cyberattaques
– En contactant rapidement en cas d’attaque ou de suspicion d’attaque, la plateforme cybermalveillance.gouv.fr
– En signalant tout contenu illicite sur le site du ministère de l’intérieur : Pharos