En 2017, les pirates informatiques sont toujours aussi actifs et ils multiplient les attaques… y compris contre les petites entreprises.

Alors comment agir pour être bien protégé et éviter au maximum les pièges qui peuvent vous être tendus ?

Voici 5 bonnes pratiques à adopter :

Sécurité des données : 5 bonnes pratiques pour être bien protégé

1) Se former et s’informer

Pour le dirigeant comme pour le personnel, le B.A BA en matière de sécurité des données est de commencer par s’informer. Être sensibilisé aux risques existants est en effet indispensable pour éviter des erreurs qui peuvent coûter cher.

Par exemple, en faisant un minimum de veille, il est facile de savoir :

  • déjouer les principales tentatives de phishing (elles sont récurrentes !)
  • comment sécuriser le plus possible les mots de passe utilisés dans l’entreprise
  • quelles sont les solutions existantes sur le marché pour gérer par exemple les mots de passe (ex : Dashlane)
  • quels réflexes avoir avant de cliquer sur un lien,
  • etc.

2) Ne pas télécharger n’importe quoi ou cliquer n’importe où

Installer et mettre à jour votre antivirus est un bon début… mais ce n’est pas suffisant. Il faut aussi savoir faire preuve de bon sens !

Il est important de rester vigilant. Que ce soit via votre messagerie ou via des annonces sur le web, il s’agit de faire attention et de ne pas cliquer sur n’importe quel lien ni télécharger n’importe quel document ou logiciel.

Par exemple, de nombreux entrepreneurs se font piéger en téléchargeant des logiciels qui ne proviennent pas de sources fiables, simplement parce qu’ils sont proposés gratuitement. Or le “gratuit” peut parfois cacher des pièges… Prenez le temps de vous renseigner avant de foncer tête baissée !

Parfois, il arrive aussi de recevoir des propositions tentantes par e-mail (une administration qui veut vous rembourser un trop-perçu, un de vos contacts qui veut vous faire bénéficier d’une offre, etc.). Là encore, il convient de prendre certaines précautions comme vérifier l’identité et l’adresse e-mail de l’expéditeur (est-elle crédible ou non ?).

Regardez aussi si le lien sur lequel vous avez cliqué est identique à celui qui s’affiche dans le navigateur et si le lien débute par https.

3) Réaliser régulièrement des sauvegardes ou des copies de sécurité

Comme personne n’est à l’abri d’un pépin, il est préférable de réaliser régulièrement des sauvegardes ou des copies de sécurité. Cela vous permettra de récupérer vos données telles qu’elles étaient avant d’avoir été perverties par des pirates informatiques.

C’est une bonne habitude à avoir qui vous sera notamment très utile si vous êtes un jour victime d’un “ransomware” (ou “rançongiciel”), c’est-à-dire d’un logiciel malveillant qui prend en otage vos données. (lire à ce sujet : Qu’est-ce-qu’un rançongiciel et comment éviter d’être piraté ?)

4) Faire preuve de prudence avec les réseaux wifi publics

Les réseaux wifi publics ont l’avantage de vous permettre de vous connecter très facilement quand vous êtes en déplacement. Cependant, il est important d’avoir conscience que, dans ce cas-là, la sécurité de vos données est loin être optimale.

Vous avez donc intérêt à ne naviguer que sur des sites sécurisés (ceux qui utilisent le protocole https). Il peut aussi être intéressant d’utiliser un VPN (réseau privé virtuel) afin de diminuer considérablement les risques d’intrusion (à ce sujet : Pourquoi utiliser un réseau privé virtuel ? Comment protéger vos données ?). Si vous choisissez d’opter pour un VPN, il est conseillé d’être très vigilant avec les VPN gratuits car certains peuvent en profiter pour collecter et revendre vos données personnelles.

5) Ne pas transmettre de documents confidentiels

Quand vous recevez des demandes vous incitant à transmettre des documents confidentiels (justificatifs d’identité, informations bancaires, justificatifs de domicile…), redoublez de prudence ! 

Il est préférable d’aller directement (donc sans cliquer sur le lien/sans répondre à l’e-mail reçu) sur le site officiel de l’entreprise ou de l’administration qui a sollicité ces données. Ce simple réflexe peut vous éviter bien des problèmes !

Il y a en effet une grande quantité de tentatives d’arnaques en tout genre. En voici quelques-unes : faux courriels de l’Urssaf, usurpation du nom de France Active, les escrocs qui se revendiquent du Medef, les fraudeurs qui se font passer pour la Banque de France,  les tentatives d’escroquerie vis-à-vis des clients d’EDF, les fausses demandes de changement de RIB

Et vous, qu’en pensez-vous ?

Crédit photo : Shawn Carpenter 
Mettre en favoris et partagerEntreprise»Abonnement