Salariés, vous avez une valeur inestimable pour les cyber-pirates !
Le piratage de données, cela n'arrive pas qu'aux autres, prévient Caroline Barreau, Ingénieure pédagogique Phosforea / SCASSI. Chaque individu est la cible potentielle de cyber attaques qui peuvent non seulement nuire à son image personnelle, mais aussi atteindre l’entreprise.
Le saviez-vous ? D’après une étude réalisée en 2014 par Cisco, 77% des français considèrent qu’ils n’ont aucun rôle à jouer dans la cyber sécurité de l’entreprise. C’est faux ! Plus que jamais, dans un monde hyper connecté où règne la digitalisation, chaque individu est la cible potentielle de cyber attaques qui peuvent non seulement nuire à son image personnelle, mais aussi atteindre l’entreprise.
deux croyances communes à bannir
1er mythe : les cyber attaques ne concernent que les autres
Dans la croyance populaire, il faut être PDG d’une société ou bien une personnalité reconnue pour être la cible de cyber pirates. En effet, pourquoi un hacker s’intéresserait-il à un simple salarié qui ne possède à priori pas de données confidentielles ?
Dans les faits, chaque salarié représente un maillon de la chaîne qui peut permettre de nuire à l’entreprise.
2ème mythe : je ne peux pas faire grand-chose pour la sécurité de mon entreprise
Là aussi, il s’agit d’une croyance à bannir au plus vite. Prenons une situation de travail toute simple : vous recevez un e-mail d’un destinataire inconnu mais comportant dans son objet la mention « Urgent : relance facture FA2016-028 ». Si vous êtes contrôleur de gestion, vous vous empressez d’ouvrir la facture jointe. ERREUR !!! Vous venez d’installer sans le vouloir un programme malveillant de type cryptovirus sur votre ordinateur. Comme vous étiez connecté au réseau, celui-ci s’est répandu sur l’ensemble du réseau informatique de votre entreprise chiffrant tous les fichiers de l’entreprise sur son passage. Plus aucun document n’est lisible et l’entreprise ne peut tout simplement plus travailler ! Vous croyez que c’est de la science-fiction ? Récemment, un hôpital de Los Angeles a payé 17000$ à un groupe de pirates pour que ceux-ci libèrent les fichiers ! Vous l’avez compris, pour les pirates, vous avez une valeur inestimable.
Quels sont les objectifs de ces pirates ? Les objectifs des malfaiteurs sont triples. Ils peuvent vouloir extorquer des fonds en ponctionnant vos comptes bancaires, saboter votre réputation ou bien celle de votre entreprise en publiant des informations malhonnêtes, ou bien encore s’attaquer au système d’information de l’entreprise à travers vous, afin de voler les données ou de faire du chantage.
Les bonnes pratiques pour se prémunir
Des gestes simples au quotidien peuvent vous permettre de vous protéger et de protéger votre entreprise.
1) La première chose à faire est de construire des mots de passe sécurisés (pas le nom de son chien ni de sa femme par exemple), avec 8 caractères minimum, comprenant des chiffres, des lettres, des majuscules, minuscules et idéalement des symboles. Ces mots de passe doivent être différents pour chacun de vos usages.
2) Au bureau, il faut également veiller à verrouiller sa session à chaque fois que l’on quitte son poste pour éviter que quelqu’un ne se connecte avec sa clé usb ou bien encore n’envoie un fichier depuis votre ordinateur. Par ailleurs, les mises à jour fréquentes du matériel sont indispensables pour la protection des données, qu’il s’agisse du navigateur, du système d’exploitation ou encore du smartphone.
3) Lors d’un déplacement professionnel, il est conseillé de ne pas se connecter sur un wifi public dans la mesure où un pirate pourrait usurper le réseau et récupérer vos données. Préférez la 3G ou 4G de votre téléphone ou bien un réseau wifi privé et sécurisé. Au même titre, il faut veiller à garder son ordinateur et son téléphone avec soi en toutes circonstances.
4) A titre personnel, il est recommandé lors de la navigation sur internet de ne pas utiliser sa carte bancaire sur des sites qui ne sont pas HTTPS et de privilégier les sites domiciliés en France pour avoir accès à des recours juridiques.
5) A la réception de chaînes que l’on pense humanistes (demande d’aide ou de transfert d’argent provenant de pays africains par exemple), il ne faut surtout pas répondre aux sollicitations et détruire le message. Qui plus est, ces chaînes peuvent contenir un virus qui se propagerait en les partageants.
6) Enfin, de manière générale, moins vous en dîtes sur le web mieux c’est. Il existe en effet aujourd’hui une multitude d’outils pour se prémunir des attaques mais ces outils sont inefficaces si l’humain n’est pas sensibilisé et conscient des risques.
Par Caroline Barreau, Ingénieure pédagogique Phosforea / SCASSI
Les avis d'experts et points de vue sont publiés sous la responsabilité de leurs auteurs et n’engagent en rien la rédaction.
SUR LE MÊME SUJET
Salariés, vous avez une valeur inestimable pour les cyber-pirates !
Tous les champs sont obligatoires
0Commentaire
Réagir