Actualité web & High tech sur Usine Digitale

Recevez chaque jour toute l'actualité du numérique

x

Salariés, vous avez une valeur inestimable pour les cyber-pirates !

Twitter Facebook Linkedin Google + Email
×

Le piratage de données, cela n'arrive pas qu'aux autres, prévient Caroline Barreau, Ingénieure pédagogique Phosforea / SCASSI. Chaque individu est la cible potentielle de cyber attaques qui peuvent non seulement nuire à son image personnelle, mais aussi atteindre l’entreprise.

Salariés, vous avez une valeur inestimable pour les cyber-pirates !
Salariés, vous avez une valeur inestimable pour les cyber-pirates ! © Antonia Machayekhi

Le saviez-vous ? D’après une étude réalisée en 2014 par Cisco, 77% des français considèrent qu’ils n’ont aucun rôle à jouer dans la cyber sécurité de l’entreprise. C’est faux ! Plus que jamais, dans un monde hyper connecté où règne la digitalisation, chaque individu est la cible potentielle de cyber attaques qui peuvent non seulement nuire à son image personnelle, mais aussi atteindre l’entreprise.

 

deux croyances communes à bannir 

1er mythe : les cyber attaques ne concernent que les autres

Dans la croyance populaire, il faut être PDG d’une société ou bien une personnalité reconnue pour être la cible de cyber pirates. En effet, pourquoi un hacker s’intéresserait-il à un simple salarié qui ne possède à priori pas de données confidentielles ?

Dans les faits, chaque salarié représente un maillon de la chaîne qui peut permettre de nuire à l’entreprise.

 

2ème mythe : je ne peux pas faire grand-chose pour la sécurité de mon entreprise

Là aussi, il s’agit d’une croyance à bannir au plus vite. Prenons une situation de travail toute simple : vous recevez un e-mail d’un destinataire inconnu mais comportant dans son objet la mention « Urgent : relance facture FA2016-028 ». Si vous êtes contrôleur de gestion, vous vous empressez d’ouvrir la facture jointe. ERREUR !!! Vous venez d’installer sans le vouloir un programme malveillant de type cryptovirus sur votre ordinateur. Comme vous étiez connecté au réseau, celui-ci s’est répandu sur l’ensemble du réseau informatique de votre entreprise chiffrant tous les fichiers de l’entreprise sur son passage. Plus aucun document n’est lisible et l’entreprise ne peut tout simplement plus travailler ! Vous croyez que c’est de la science-fiction ? Récemment, un hôpital de Los Angeles a payé 17000$ à un groupe de pirates pour que ceux-ci libèrent les fichiers !  Vous l’avez compris, pour les pirates, vous avez une valeur inestimable.   

 

Quels sont les objectifs de ces pirates ? Les objectifs des malfaiteurs sont triples. Ils peuvent vouloir extorquer des fonds en ponctionnant vos comptes bancaires, saboter votre réputation ou bien celle de votre entreprise en publiant des informations malhonnêtes, ou bien encore s’attaquer au système d’information de l’entreprise à travers vous, afin de voler les données ou de faire du chantage.

 

Les bonnes pratiques pour se prémunir

Des gestes simples au quotidien peuvent vous permettre de vous protéger et de protéger votre entreprise.

1)    La première chose à faire est de construire des mots de passe sécurisés (pas le nom de son chien ni de sa femme par exemple), avec 8 caractères minimum, comprenant des chiffres, des lettres, des majuscules, minuscules et idéalement des symboles. Ces mots de passe doivent être différents pour chacun de vos usages.

 

2)    Au bureau, il faut également veiller à verrouiller sa session à chaque fois que l’on quitte son poste pour éviter que quelqu’un ne se connecte avec sa clé usb ou bien encore n’envoie un fichier depuis votre ordinateur. Par ailleurs, les mises à jour fréquentes du matériel sont indispensables pour la protection des données, qu’il s’agisse du navigateur, du système d’exploitation ou encore du smartphone.

 

3)    Lors d’un déplacement professionnel, il est conseillé de ne pas se connecter sur un wifi public dans la mesure où un pirate pourrait usurper le réseau et récupérer vos données. Préférez la 3G ou 4G de votre téléphone ou bien un réseau wifi privé et sécurisé. Au même titre, il faut veiller à garder son ordinateur et son téléphone avec soi en toutes circonstances.

 

4)    A titre personnel, il est recommandé lors de la navigation sur internet de ne pas utiliser sa carte bancaire sur des sites qui ne sont pas HTTPS et de privilégier les sites domiciliés en France pour avoir accès à des recours juridiques.

 

5)    A la réception de chaînes que l’on pense humanistes (demande d’aide ou de transfert d’argent provenant de pays africains par exemple), il ne faut surtout pas répondre aux sollicitations et détruire le message. Qui plus est, ces chaînes peuvent contenir un virus qui se propagerait en les partageants.

6)    Enfin, de manière générale, moins vous en dîtes sur le web mieux c’est. Il existe en effet aujourd’hui une multitude d’outils pour se prémunir des attaques mais ces outils sont inefficaces si l’humain n’est pas sensibilisé et conscient des risques.

 

Par Caroline Barreau, Ingénieure pédagogique Phosforea / SCASSI

Les avis d'experts et points de vue sont publiés sous la responsabilité de leurs auteurs et n’engagent en rien la rédaction.

Réagir

* Les commentaires postés sur L’Usine Digitale font l’objet d’une modération par l’équipe éditoriale.

 
media
Suivez-nous Suivre l'Usine Digitale sur twitter Suivre l'Usine Digitale sur facebook Suivre l'Usine Digitale sur Linked In RSS Usine Digitale