Par amour pour l’IT:
les employé·e·s de PME préviennent les cyberattaques.
Des collaboratrices et collaborateurs bien formés et vigilants jouent un rôle décisif dans la lutte contre les cyberattaques. Des études ont démontré que 74% des failles de sécurité informatique sont imputables à des comportements inadéquats (source: Data Breach Investigations Report 2023 (Verizon)).
Les malveillances sont très rares. La plupart des attaques sont dues à l’inattention ou à la négligence, qui peuvent avoir d’immenses conséquences. Un piratage informatique peut neutraliser les secteurs vitaux d’une entreprise, nuire à sa réputation, interrompre son fonctionnement et même provoquer sa faillite.
Nos romans-photos visent à sensibiliser les PME installées en Suisse au fait que de petites inattentions peuvent provoquer d’importants dégâts. Ils vous montrent aussi comment mieux prendre soin de votre IT grâce à des mesures toutes simples.
L’intelligence artificielle produit des e-mails de phishing toujours plus sophistiqués. Il s’agit de voler des informations sensibles comme les mots de passe, de crypter les données pour en rançonner les propriétaires ou d’introduire des logiciels malveillants dans le réseau de votre entreprise.
Quelques précautions toutes simples: ne cliquez jamais sur un lien figurant dans une proposition irréaliste ou l’annonce d’un gain important dans le cadre d’un concours. Ne croyez pas aux menaces de «suppression de votre compte». Vérifiez toujours l’identité de l’expéditeur lorsque vous recevez un e-mail de votre département informatique, votre banque ou de l’émetteur de votre carte de crédit.
Si comme Salvi, le protagoniste de notre roman-photo, vous avez cliqué sur un lien suspect: déconnectez immédiatement votre ordinateur du réseau de votre entreprise et informez les responsables de votre IT.
Nos affiches consacrées au phishing améliorent la vigilance de toutes les personnes travaillant dans une PME. Téléchargez-les ici.
Rendez-vous compte: quiconque est connecté au même réseau WiFi non sécurisé que vous et dispose du savoir-faire et d’un matériel adéquat peut suivre tout ce que vous faites sur Internet ou transférer des logiciels malveillants sur votre machine.
Si vous n’utilisez pas un tunnel VPN ou si vous saisissez un mot de passe ou les données d’une carte de crédit sur un site Internet non sécurisé (sans HTTPS ou symbole de cadenas avant l’URL), toutes ces informations sont alors visibles et peuvent être récupérées par des hackers.
Se protéger de telles cyberattaques est heureusement très simple: en déplacement, n’utilisez qu’un hotspot mobile et/ou le réseau VPN (réseau privé virtuel) de votre entreprise pour accéder aux e-mails professionnels et aux services en ligne.
Notre fiche pratique répertorie quatre erreurs courantes qui compromettent la sécurité informatique dans une PME et vous montre aussi comment vous défendre.
L’arnaque au président est une forme de cybercriminalité particulièrement perfide.
Dans une entreprise, quelqu’un reçoit un e-mail émanant apparemment de la direction, lui enjoignant de transférer de l’argent. Ces e-mails falsifiés sont souvent très bien imités, car leurs auteurs ont auparavant pris connaissance d’informations confidentielles ou utilisent des données acquises via ingénierie sociale – par manipulation sociale de la communication électronique.
Des collaboratrices et collaborateurs bien informés comme Raphi, le protagoniste de notre roman-photo, constituent la meilleure parade contre l’arnaque au président. Des processus de paiement modernes nécessitant une validation par deux personnes sont tout aussi efficaces.
Notre e-learning de 15 minutes vous sensibilise avec vos collaboratrices et collaborateurs aux cyberrisques et vous incite à accorder plus d’attention à votre IT.
Cela peut se passer très vite: une collaboratrice ou un collaborateur peut effacer par inadvertance des fichiers du serveur de l’entreprise ou d’une base de données CRM ou ERP.
Mais les PME peuvent réduire le risque d’une perte de données: par exemple en limitant les droits d’accès. Tout le monde n’a alors pas accès à toutes les données. Les droits d’accès permettent d’affiner certains paramètres pour que chacune et chacun ne puisse visualiser et/ou modifier que les données nécessaires à son travail.
Si l’on perd tout de même des données, il faut une sauvegarde: chaque PME devrait mettre en place des processus permettant de restaurer rapidement ses données. Des solutions de pointe sont tout aussi importantes que des processus clairement définis sur la façon de procéder en cas d’urgence. Il faut aussi savoir qui, dans l’entreprise, est responsable de la restauration des données.
Notre fiche pratique vous informe sur des solutions informatiques modernes qui évitent aux collaboratrices et collaborateurs de mettre en danger la sécurité informatique de votre PME.