par Jean-Luc Doumont - Doumont 360 (Relations publiques et gestion de crise)
En ce début d’année 2022, la majorité d’entre nous ont pris des résolutions : arrêter de fumer, pratiquer du sport, manger moins gras, arrêter de boire, avoir des horaires plus fixes, … mais en avez-vous pris pour votre entreprise afin de combattre les cyberattaques ?
La réponse à cette question, nous la connaissons déjà… NON !
Le Service canadien du renseignement de sécurité (SCRS) a avoué dans plusieurs entrevues aux médias que le Canada subirait des millions d’attaques informatiques chaque jour et que notre pays serait d’ailleurs le plus espionner des pays du G7, soit les 7 plus grandes puissances mondiales.
Comme le mentionne le site My Connecting sur son blogue : « Les entreprises, grandes ou petites, les employés ainsi que les particuliers doivent mettre en œuvre les bonnes pratiques en matière de cybersécurité. L’un des éléments les plus problématiques de la cybersécurité est la nature, en constante évolution, des risques de sécurité ainsi que des « Advanced Persistent Threat » (qu’on peut traduire littéralement par « menace persistante avancée », souvent abrégé APT en anglais) qui est un type de piratage informatique furtif et continu, souvent orchestré pour cibler une entité spécifique ».
Pour bien débuter l’année, nous vous proposons 10 conseils pour combattre les cyberattaques au sein de votre organisation :
1. Identifiez les menaces
La plupart des entreprises gèrent des données sensibles qui, en cas de fuite, peuvent mettre à mal l’entreprise. Les pirates cherchent toujours des moyens d’accéder à ces données. Il est donc essentiel de prendre des précautions pour la protection de vos données personnelles. Identifiez toutes les menaces potentielles et traitez-les avant qu’elles ne ruinent votre entreprise.
2. Utilisez un logiciel antivirus mis à jour et configurez un pare-feu
Élément incontournable de cybersécurité : les antivirus. Nul besoin de rappeler que vous devez avoir un antivirus mis à jour qui est indispensable pour la protection de vos données. Alors qu’un antivirus détecte et supprime les virus, un pare-feu les empêche d’envahir votre ordinateur. Un pare-feu filtre essentiellement toutes les informations qui vont et viennent entre votre ordinateur et Internet et empêche les virus d’infiltrer votre système informatique.
3. Utilisez un VPN
Un réseau privé virtuel (VPN) crée un réseau privé sur les réseaux publics. Il permet aux utilisateurs d’échanger des données via des réseaux publics ou partagés comme si leurs appareils étaient connectés à un réseau privé. Aujourd’hui, beaucoup d’employés travaillent à distance. Les tablettes et les smartphones vous permettent désormais de travailler facilement, même pendant vos déplacements ou ailleurs, en dehors du bureau. Il faut donc penser à la cybersécurité de vos systèmes informatiques. Si vous ne vous assurez pas que votre équipe utilise un réseau sécurisé, vous serez vulnérable aux cyberattaques. Les pirates peuvent intercepter vos données, surtout si vous utilisez le WiFi public.
4. Utilisez l’authentification à double facteurs
Vous pouvez limiter votre exposition aux cyberattaques en encourageant les employés à utiliser l’authentification à double facteurs. Ce système ajoute une étape supplémentaire à l’accès aux comptes. Lorsque vous accédez à des comptes, vous devez utiliser votre mot de passe et le code supplémentaire envoyé à votre smartphone. La double authentification ajoute une couche de sécurité et décourage les cyberattaques.
5. Menez des audits réguliers
À mesure que votre entreprise se développe, vous atteignez un niveau où vous ne pouvez pas faire de compromis sur la cybersécurité. Et donc, pour minimiser le risque de violations de données, vous devez faire auditer votre système par des experts en cybersécurité. En outre, il est conseillé d’engager un expert en cybersécurité interne qui gérera les problèmes quotidiens liés à la sécurité.
6. Faites une sauvegarde des données
Les sauvegardes de données vous garantissent, en cas de perte ou de vol de celles-ci, de pouvoir les récupérer. Vous devez toujours sauvegarder vos données dans un emplacement différent afin que les pirates ne puissent pas accéder aux deux zones et vous devez également faire des sauvegardes régulières.
7. Vérifiez les sources de vos téléchargements
Téléchargez toujours des éléments dont vous pouvez facilement en juger la crédibilité. Vous pouvez le faire en vérifiant l’authenticité du site Web à partir duquel vous le téléchargez et en vérifiant l’intégrité du fichier téléchargé. Les applications malveillantes sont conçues pour tromper la cybersécurité des systèmes informatiques et vous ne saurez pas ce qui vous a frappé (jusqu’à ce qu’il soit trop tard) si vous baissez la garde.
8. Sensibilisez et formez vos employés aux bonnes pratiques de cybersécurité régulièrement
Croyez-le ou non, de nombreux employés cliquent sur les e-mails de phishing. L’une des raisons pour lesquelles le nombre est si élevé est que les e-mails de phishing ne sont pas aussi facilement décelables qu’autrefois, et les pirates informatiques sont devenus des experts pour créer un sentiment d’urgence. La meilleure façon de lutter contre le phishing consiste à suivre une formation de sensibilisation à la cybersécurité. Cette formation devrait être dispensée lors de l’intégration, puis régulièrement par la suite, afin de renforcer le « pare-feu humain » d’une entreprise.
9. Activez HTTPs sur votre site Web
Un autre aspect de la cybersécurité est de sécuriser le site web de l’entreprise. Les sites Web HTTP ont un certificat SSL / TLS installé sur leurs serveurs. Ce certificat cryptera toutes les données transmises du navigateur au serveur, qu’il s’agisse d’informations personnelles ou financières soumises via le site ou du contenu de la page Web. Les certificats SSL peuvent également lier votre identité de marque à votre présence sur le Web, aidant les visiteurs à savoir que votre site est réellement géré par votre entreprise et non un imposteur (c’est-à-dire un site de phishing). EV SSL rend cela plus clair en tournant la barre d’adresse en vert et en affichant bien en évidence le nom de votre entreprise.
10. Gardez tous les logiciels à jour
Les pirates sont toujours à la recherche de vulnérabilités dans les logiciels utilisés par votre entreprise. Cela pourrait être aussi simple que de trouver un moyen d’accéder à votre réseau Windows. Pour les éditeurs de logiciels, cela représente un véritable challenge en matière de cybersécurité. Ils travaillent d’arrache-pied pour créer des correctifs et des mises à jour qui éliminent ces vulnérabilités. Il est donc important de faire des mises à jour régulières de tous les logiciels, dès qu’elles sont disponibles.
Evolution Cloud à votre service !
Sachez que notre équipe vous accompagnera dans la protection de vos données et contre les cyberattaques. Nous avons accès à des milliers d'experts TELUS en hautes technologies directement sans aucune attente pour une relation de proximité exemplaire ! Nous avons à votre disposition des ingénieurs et des spécialistes en sécurité, en système de communication unifiée, IoT, ... bref des champs d'expertise variés. De plus, nous avons une solution pour votre infonuagique.
Dès aujourd'hui, faites appel à l'un de nos conseillers :
Sabin Bouchard : 418-487-2091
David Côté : 418-487-4812
Véronique Villeneuve : 418-254-0323
Comments