Les cybercriminels profitent de la période des vacances et des nombreuses absences pour intensifier leurs attaques. Les moyens prisés sont la fraude au CEO et les e-mails de phishing, dans le but d’extorquer de l’argent aux entreprises. Avec ces neuf conseils, vous vous protégez et vous protégez votre PME.
La période des vacances. De nombreuses entreprises se mettent en mode économique tandis que collaborateurs et collaboratrices profitent d’heures d’insouciance dans leurs endroits préférés. Ce n’est pas le cas des cybercriminels. En ce moment, c’est la haute saison pour eux. Le Centre national pour la cybersécurité (NCSC) de la Confédération met en garde contre l’augmentation du nombre d’e-mails frauduleux, censés provenir du chef, qui réclament le paiement urgent d’une somme sur un compte appartenant bien sûr aux cybercriminels. Outre la fraude au CEO, les assaillants instaurent également des flux d’e-mails falsifiés avec le rappel d’un prétendu client, qui doit bien sûr être réglé immédiatement.
Pourquoi les cybercriminels intensifient leurs attaques pendant la période des vacances: en raison des nombreuses absences, ce sont des suppléants et des employés intérimaires qui sont au travail dans bon nombre d’entreprises. Ils sont moins familiarisés avec les procédures et les personnes, donc plus vulnérables aux tentatives de fraude.
Hameçonnage à cause des vacances
Les assaillants exploitent également le sujet des vacances en tant que tel. Les formes sont variées et vont des e-mails de phishing contenant de supposées cartes postales électroniques, aux faux sites Internet d’agences de voyages. Les messages selon lesquels la carte de crédit a été bloquée ou qu’un collègue a besoin d’argent de toute urgence sont également très utilisés. Vous avez deviné: si vous cliquez sur le lien correspondant figurant dans l’e-mail ou si vous effectuez un virement, vous tombez dans le piège des escrocs.
Les cybercriminels ont souvent recours à des méthodes d’ingénierie sociale: ils feignent l’autorité (e-mail du chef ou d’une entreprise connue) ou misent sur l’urgence (un collègue a besoin d’argent de suite). Par conséquent, soyez généralement prudent(e) à l’égard des procédures inhabituelles et des sollicitations urgentes. Mieux vaut demander une fois de trop en retour, en contactant l’expéditeur présumé via un canal connu, par exemple par téléphone.
9 conseils pour se protéger des cyberattaques pendant les vacances
Bien entendu, les mesures de sécurité informatique élémentaires s’appliquent aussi en période de vacances – à plus forte raison. Ces conseils vous permettent de renforcer votre protection pendant les vacances. Cela vaut aussi bien pour les personnes présentes que pour celles parties en vacances. Et ce d’autant plus si vous consultez de temps à autre, y compris en vacances, vos e-mails professionnels sur votre smartphone ou votre ordinateur.
1. Sensibiliser les collègues
Sensibilisez vos collègues aux différentes formes de cyberattaque. Il s’agit dans l’idéal de définir immédiatement comment la personne qui vous remplace pendant les vacances doit réagir aux exigences de paiement urgentes, par exemple en s’adressant à une autre personne de l’entreprise.
2. Préparer un plan d’urgence
Établissez ou mettez à jour un plan d’urgence afin que les collègues en service sachent comment réagir en cas de cyberattaque (réussie). Il se peut que les procédures durant les congés ne soient pas les mêmes que d’habitude.
3. Définir la collaboration avec un partenaire informatique
Si vous collaborez avec un partenaire pour la gestion de l’informatique, définissez avec lui ou elle la procédure à suivre en cas d’incident informatique pendant les vacances. Et ce à l’avance afin que vous puissiez consigner le déroulement dans le plan d’urgence.
4. Sauvegarder vos données
Il est évident que vous ne devez pas sauvegarder les données professionnelles seulement avant les vacances. Mais après une cyberattaque réussie, il est d’autant plus important de disposer de la sauvegarde la plus complète possible, qu’il vous sera possible de restaurer. Vous devez absolument tester cette opération.
5. Installer les mises à jour avant les vacances
La plupart du temps, les cybercriminels exploitent des failles de sécurité connues dont une mise à jour est souvent déjà disponible. Actualisez votre poste de travail PC et votre serveur avant les vacances, pour combler le maximum de failles possible. Du point de vue de la sécurité informatique, mieux vaut de toute façon installer les mises à jour pertinentes pour la sécurité le plus rapidement possible, c’est-à-dire pas seulement avant les vacances.
6. Utilisez l’authentification à deux facteurs
Dans votre infrastructure informatique, activez autant que possible l’authentification à deux facteurs (2FA) afin d’entraver l’accès aux cybercriminels. De nombreux services de cloud, comme Microsoft 365, proposent cette option. Pour les accès à distance au réseau de votre entreprise, 2FA est impératif pour des raisons de sécurité.
7. Évitez les réseaux WLAN ouverts
En général, vous devez faire preuve de prudence si vous utilisez des points d’accès Wi-Fi inconnus pour accéder à Internet depuis un café ou un hôtel. Vous ne savez jamais qui se cache vraiment derrière cet accès et peut consulter éventuellement vos données en même temps que vous. Ce qui s’applique d’autant plus aux WLAN ouverts, sans demande de mot de passe. La plupart des fournisseurs sérieux de points d’accès Wi-Fi publics exigent un mot de passe ou un enregistrement pour l’accès.
En cas de doute, utilisez votre smartphone en tant que point d’accès ou une application VPN pour masquer la communication à l’opérateur du WLAN public.
8. Installez exclusivement des applications dignes de confiance
Peut-être ajoutez-vous à votre smartphone une quelconque application utile pour vos vacances? Les applications aussi peuvent avoir des objectifs frauduleux, car elles sont capables par exemple de traiter superficiellement des photos tout en transmettant en arrière-plan au développeur vos données à caractère personnel.
Pour cette raison, installez des applications uniquement à partir des App Stores officiels. Avant l’installation, faites attention aux commentaires des autres utilisateurs et utilisatrices et jetez un coup d’œil au site web du fournisseur. Ce n’est certes pas une garantie de la crédibilité d’une application, mais c’est déjà une indication à son sujet.
9. Enfin: réfléchir avant de publier
Vos collègues de travail et vos amis apprécieront tout autant des photos de vacances réussies publiées sur les réseaux sociaux que les cybercriminels. Un e-mail frauduleux semble d’autant plus crédible qu’il contient des faits que les criminels ont repris de votre publication («Je suis sur une plage en Crête. Ne peux-tu pas valider ce paiement tout de suite?).
Si vous tenez compte de tous ces facteurs, vous contribuerez à une meilleure protection du système informatique de votre entreprise. Et vous pourrez aussi, espérons-le, mieux profiter de vos vacances.
Ne laissez aucune chance au cybercriminels
Le bref e-learning fournit trois conseils comportementaux de base aux collaborateurs, sur la façon de se protéger contre le phishing et de créer des mots de passe sécurisés. Cela contribue à améliorer la sécurité dans l’entreprise.
