Skip to main content

Cybersécurité pour les entreprises

Aucune entreprise n’est à l’abri des attaques des cybercriminels. Et ces attaques sont de plus en plus nombreuses. Les logiciels de protection n’arrêtent qu’une partie de la cybercriminalité. Protégez donc votre entreprise aussi autrement. Par exemple, utilisez un gestionnaire de mots de passe pour conserver vos mots de passe en toute sécurité.

 

Utilisez-vous quotidiennement des systèmes numériques ? Si c’est le cas, alors il est important que vous accordiez une attention particulière à la cybersécurité de votre entreprise, y compris lorsque vous utilisez les TIC. Découvrez ici les risques encourus au niveau des entreprises numériques.

 

Logins en mots de passe

Utilisez toujours des mots de passe uniques et sécurisez vos connexions aussi souvent que possible avec la validation en deux étapes. Vous réduirez ainsi le risque d’intrusion digitale. Mieux vaut prévenir que guérir !

 

Qu’est-ce que la validation en deux étapes ?

La validation en deux étapes ajoute un niveau de sécurité. L’accès y est basé, outre sur votre mot de passe ou votre code postal, aussi sur un autre élément. Par exemple, via votre GSM ou votre adresse électronique.

 

  • Ne partagez vos mots de passe avec personne.
  • Changez régulièrement vos mots de passe.
  • Qui a accès aux différents systèmes ? Vérifiez les accès qui n’ont pas (plus) de raison d’être, par exemple, ceux de vos anciens collaborateurs.

Mettez votre logiciel à jour

Demandez aux TIC ou installez vous-même les mises à jour de vos programmes et logiciels de sécurité lorsque cela vous est demandé. Utilisez de préférence les mises à jour automatiques. Veillez à ce que vos collaborateurs ne puissent pas installer des logiciels eux-mêmes. S’ils sont autorisés à le faire, vous ne pourrez pas vous assurer que ces logiciels sont sûrs.

 

  • Sécurisez toujours votre réseau wifi professionnel au moins selon la norme WPA2. Il s’agit d’un protocole de sécurité Wi-Fi amélioré.
  • Investissez dans un logiciel de sécurité pour tous les appareils connectés à Internet, tels que les ordinateurs portables, les tablettes et les téléphones. De cette façon, vous serez protégé contre les virus informatiques dangereux. Vous recevrez également des alertes en cas de mails suspects ou de sites web considérés comme potentiellement dangereux.

Limitez les risques

  1. Discutez de la sécurité avec votre fournisseur TIC et concluez un Service Level Agreement (SLA -accord de niveau de service). Vous y conviendrez d’accords sur les services, la qualité, la maintenance et la limitation des risques proposés par la société TIC.
  2. Assurez-vous que votre site web dispose d’un certificat SSL/TLS. Le certificat crypte la connexion entre votre site web et le navigateur du visiteur. Ce sont les sites web qui commencent par "https".
  3. Souscrivez une cyberassurance. L’assureur vous aidera non seulement sur le plan financier en cas de problème, mais aussi au niveau de la prévention de la cybercriminalité.

 

Stockage sécurisé

Faites régulièrement des back-ups de vos données et stockez-les sur différents systèmes/à différents endroits. Veillez à ce qu’au moins une version soit toujours stockée en ligne. C’est plus sûr en cas d’incendie ou de cambriolage.

 

Les données relatives aux clients, telles que les adresses et les factures, constituent des documents sensibles en termes de confidentialité. Prévenez les fuites de données en chiffrant les données sensibles. De cette façon, les fichiers seront illisibles et il faudra un code d’accès pour les ouvrir.

 

Des données sensibles ont quand même été divulguées ? Si c’est le cas, vous êtes tenu de le signaler à la Vlaamse Toezichtcommissie (Commission de contrôle flamande) dans les 72 heures. Et cela, même si vous n’êtes pas sûr que les données sont tombées entre de mauvaises mains.

 

Vous avez été victime d’un acte de cybercriminalité ? Faites une déclaration à la Police et signalez-le à la Hotline. La Hotline dispense des informations et des conseils sur les fraudes actuelles.

 

En sécurité dans le cloud

Maintenant que le télétravail est de plus en plus courant, il est important que vous et vos collaborateurs vous puissiez bénéficier de la même sécurité, que ce soit au bureau ou en télétravail. Le réseau de l’entreprise doit être facilement accessible à distance, mais n’oubliez pas de vous assurer que l’accès y est correctement sécurisé par une validation en deux étapes.

 

Vous travaillez dans un café-bar ? Alors, utilisez votre hotspot mobile au lieu du réseau public ou travaillez avec une connexion VPN via le WiFi.

 

Si vous stockez des fichiers dans le cloud, assurez-vous que votre entreprise respecte le RGPD européen. Vous pouvez le vérifier auprès de votre fournisseur de services en nuage s’il possède une certification ISAE3402.

 

Ingénierie sociale

Malgré de bons accords, un collaborateur peut toujours faire une erreur et entrer en contact avec des criminels spécialisés dans ce qu’on appelle "l’ingénierie sociale". Quelques exemples :

 

  • Vous installez un logiciel dangereux ou vous utilisez une clé USB inconnue contenant un virus.
  • Vous cliquez sur un lien malveillant.
  • Vous oubliez d’éteindre votre écran lorsque vous quittez votre lieu de travail.
  • Vous oubliez d’éteindre votre écran lorsque vous quittez votre lieu de travail.
  • Vous donnez suite à un faux message ou un appel téléphonique d’un criminel qui se fait passer pour un directeur ou un CEO = fraude BEC (Business E-mail Compromise).

Conseils pour rester vigilant

  1. Sensibilisez vos collaborateurs à la sécurité numérique. Organisez régulièrement des séances d’information pour vos collaborateurs. Impliquez également le personnel externe et les stagiaires dans ce processus.
  2. Les organisations qui travaillent avec un grand nombre de données personnelles doivent désigner un délégué à la protection des données.
  3. Faites attention à ce que vous partagez sur les médias sociaux, tant à propos de vous-même que de votre entreprise.