5 mesures pour renforcer la cybersécurité

Imprimer

Les cybercriminels ne menacent pas seulement les grands groupes, loin de là. Plus d'un tiers des PME suisses ont déjà été victimes de cyberattaques, et c'est souvent le trafic des paiements qui est visé. Il est pourtant possible de s'en prémunir: avec des mesures techniques, mais aussi en formant et en sensibilisant les collaborateurs.
 

1. Définir des mesures techniques de protection

Pour que des pirates n'aient pas du tout accès à des informations pertinentes, les systèmes doivent bénéficier d'une protection technique. Il s'agit par exemple de programmes antivirus opérationnels ainsi que de pare-feu sur tous les appareils, de même que l'ensemble du réseau de l'entreprise. Tous les logiciels doivent être mis à jour pour combler rapidement d'éventuelles failles de sécurité. Pour l'échange de données dans le trafic des paiements, il faut des normes de communication sûres comme EBICS. Les PME doivent également veiller à choisir des partenaires informatiques certifiés en matière de sécurité de l'information.

 

2. Sensibiliser les collaborateurs

Le plus puissant des pare-feu est inopérant si l'humain ne se montre pas vigilant. Chaque entrepreneur, chaque entrepreneuse doit donc sensibiliser ses collaborateurs et les informer des méthodes d'attaque répandues (voir ci-dessous). Tous doivent être conscients du fait que le plus grand danger émane des e-mails. Les collaborateurs doivent être spécialement formés à cet effet.

 

C'est là que le danger rôde! Trois exemples de méthodes d'attaque répandues

 

3. Utiliser des mots de passe sécurisés

Les mots de passe forts protègent les données et les programmes contre les accès et les manipulations involontaires. Pour être sûr, un mot de passe doit se composer d'un mélange de minuscules et de majuscules, de caractères spéciaux, comporter au moins douze caractères et être aussi aléatoire que possible: donc pas de dates de naissance ou de noms. Il est en outre important que les collaborateurs n'utilisent pas le même mot de passe pour différents programmes ou différentes applications. Des outils d'aide pratiques sont les gestionnaires de mots de passe ou les exigences dictées par le système concernant la création du mot de passe et les intervalles de modification. Une authentification générale à deux facteurs apporte une sécurité supplémentaire: les collaborateurs utilisent deux composants indépendants l'un de l'autre pour le login, par exemple un mot de passe et en plus un code de confirmation généré par une app de smartphone.

 

4. Utiliser le principe du double contrôle

Deux personnes voient plus qu'une seule. Le principe du double contrôle doit donc s'appliquer aux autorisations du trafic des paiements. Même si un collaborateur se fait duper par des escrocs et autorise un paiement frauduleux, au moins une autre personne critique attend pour remettre en question la transaction et si nécessaire l'empêcher.

 

5. Vérifier régulièrement la sauvegarde des données

Les PME doivent régulièrement vérifier si leurs mesures de protection correspondent encore à leurs besoins et si elles seraient parfaitement opérationnelles en cas d'urgence. Un bon exemple à cet effet est la sauvegarde des données: elle permet de restaurer les données après une attaque. Pour que l'entreprise ne se trouve pas soudainement prise au dépourvu, il faut vérifier de temps en temps le bon fonctionnement de la sauvegarde, c'est-à-dire que les données peuvent effectivement être enregistrées séparément et restaurées sans problème.

 

Votre entreprise est-elle suffisamment protégée?

Cyber-Check

Les PME sont de plus en plus la cible de cyberattaques qui peuvent avoir des conséquences très graves. Quelques mesures suffisent déjà pour protéger votre entreprise contre les cyberattaques. Avec notre CyberCheck, déterminez en quelques clics le risque d'une cyberattaque et obtenez des conseils et outils d'aide pour protéger votre entreprise.

 

Lancez un CyberCheck dès maintenant

 

Assurance cyberprotection pour les entreprises

l'assurance cyberprotection

L'assurance cyberprotection est un bon complément aux mesures préventives contre les cyberrisques. En plus de la restauration des données et de la suppression des malwares, elle couvre également une perte de revenus, par exemple.

Nous avons suscité votre intérêt? En coopération avec la Mobilière et Helvetia, Raiffeisen propose une assurance cyberprotection complète.