*cette note d’information a été envoyée à tous nos clients afin de les informer du risque grandissant de la cybercriminalité en France.
Votre système informatique est-il sécurisé ? Vos mots de passe sont-ils changés régulièrement ? Pouvez-vous garantir la confidentialité totale des données de vos clients ?
Avec l’essor croissant des nouvelles technologies de l’information, de la communication et la pratique de l’informatique en générale, la cybercriminalité et la diffusion de virus deviennent de plus en plus fréquente.
Les incidents produits par la cybercriminalité peuvent avoir de sévères répercussions sur votre entreprise, et peuvent aussi dégrader son image.
1. Choisir un bon mot de passe
Le mot de passe est une première étape dans la protection de vos données. Nous vous conseillons de choisir un mot de passe difficile à retrouver à l’aide d’outils automatisés ou par une tierce personne. La CNIL préconise un mot de passe contenant 12 caractère, de 4 types différents (minuscule, majuscule, ponctuation, chiffre,…).
Votre mot de passe ne doit pas contenir vos informations personnelles : nom de votre animal de compagnie, ville de naissance, date de naissance …
Un mot de passe différent doit être utilisé pour chaque application (accès ERP, extranet, banque, messagerie professionnelle,…).
Retrouvez l’ensemble des conseils de la CNIL pour avoir un bon mot de passe.
2. Mettre ses logiciels à jour
Dans chaque système d’exploitation, des vulnérabilités existent. Une fois ces dysfonctionnements découverts par l’éditeur (Windows, IOS, MacOs, Linux, Androïd,…), des mises à jour de sécurité vous sont proposées. Il est donc primordial d’effectuer ces mises à jour. Le logiciel anti-virus doit également être mis à jour régulièrement.
Vous pouvez également configurer vos logiciels pour que la mise à jour soit automatique.
3. Effectuer des sauvegardes régulières
Pour veillez à la sécurité de vos données, il est conseillé d’effectuer des sauvegardes régulières (quotidiennes ou hebdomadaires). En cas d’attaque, vous pourrez alors restaurer une version sauvegardée et éviter de perdre toutes vos données.
La sauvegarde de vos données doit se faire sur un support externe tel qu’un disque dur uniquement destiné à cet usage. Nous vous déconseillons d’effectuer vos sauvegardes sur des plateformes internet de type « cloud ».
Téléchargez le guide de sécurité des données personnelles établi par la CNIL.
4. Etre prudent avec l’utilisation de la messagerie
Les emails et pièces jointes jouent souvent un rôle central dans les attaques informatiques. Lorsque vous ouvrez un email, il est impératif de suivre les conseils suivants :
- Vérifiez l’adresse mail de l’expéditeur avant d’ouvrir la pièce jointe,
- Ne pas ouvrir les fichiers en .exe présents dans les fichiers ZIP, .com, .bat, .vbs, .scr, .dll, .cmd, .swf et soyez prudent avec les fichiers .doc, .xls et .pps susceptibles de contenir des virus macro.
- Faire attention aux fichiers avec une double extension (exemple : .doc.exe),
- Ne pas répondre ou ouvrir les emails indésirables,
- Si un lien hypertexte figure dans le mail, passez la souris dessus pour connaître l’adresse de destination,
- Désactivez l’ouverture automatique des documents téléchargés et lancez une analyse anti-virus avant l’ouverture du document.
Enfin, n’oubliez pas que les institutions publiques (impôt, CPAM, CAF, …) et les banques ne vous demanderont jamais de données personnelles par email. Il s’agit d’attaques par hameçonnage pour récupérer vos informations personnelles telles que votre numéro de carte bancaire, votre adresse, vos coordonnées téléphoniques, …
5. Etre vigilant lors d’un paiement sur internet
Lorsque vous effectuez des achats sur internet, vos coordonnées bancaires sont susceptibles d’être interceptées par des attaquants sur votre ordinateur ou sur le fichier client des sites marchands. Des vérifications sont nécessaires avant d’effectuer le paiement :
- La présence d’un cadenas dans la barre d’adresse mail ou en bas à droite de la fenêtre de navigation,
- La mention « https:// » au début de l’URL,
- Privilégiez la méthode impliquant l’envoi d’un code de confirmation de commande par sms,
- N’enregistrez pas vos coordonnées bancaires sur le site.