11 conseils pour atténuer vos cyber-risques

Bien que l'identification et l’atténuation des risques informatiques soient un processus en évolution, les conseils suivants peuvent s'avérer utiles pour éviter que votre organisation, vos clients et votre réputation subissent les conséquences néfastes d’un piratage des données informatiques de votre entreprise.

1) Bien reconnaître les menaces

Les escroqueries par courrier électronique, les tentatives d’hameçonnage, les réseaux d’ordinateurs zombies, les virus et les chevaux de Troie ne sont que quelques-uns des outils électroniques utilisés par les pirates. Savoir d’où ils viennent et à quoi ils ressemblent est la première étape pour les tenir à distance.

2) Éviter les faux logiciels

Les pirates informatiques développent régulièrement des logiciels attrayants et gratuits pour inciter des employés à les installer sur leur ordinateur de bureau; ce faisant, ils installent du même coup des logiciels malveillants ou des virus leur permettant d’avoir accès au réseau de l’entreprise. Sensibilisez vos employés à ces menaces, apprenez-leur à repérer ce type de logiciels et incitez-les surtout à éviter d’installer eux-mêmes des logiciels sur les ordinateurs de bureau afin de protéger votre réseau.

3) Gare aux informations partagées sur les médias sociaux

Les informations personnelles que vos employés partagent sur les médias sociaux peuvent être utilisées par des pirates pour dresser un « profil social » de vos employés. Ce profil est ensuite utilisé pour développer une ou des arnaques convaincantes, adaptées à la personnalité, aux intérêts et aux besoins spécifiques de vos employés, dans le but d’accéder au réseau de votre entreprise. Il est donc important d'informer vos employés sur les meilleures pratiques en matière de partage sur les médias sociaux.

4) Reconnaître les tentatives d’hameçonnage

Les cybercriminels utilisent régulièrement de faux courriels, la messagerie texte ainsi que des sites Web contrefaits pour amener des employés à divulguer des informations importantes. C'est ce qu'on appelle de l’hameçonnage (ou le « phishing »). Les mots de passe, les noms d'utilisateur et même les numéros de compte ou de carte de crédit peuvent ainsi être subtilisés, vendus et utilisés par les pirates. Les employés ne doivent jamais répondre à des courriels leur demandant des informations privées ou sensibles, ou cliquer sur des liens de sources inconnues. Encouragez-les à se méfier des messages alarmistes, contenant des fautes d'orthographe ou des offres trop belles pour être vraies.

5) Savoir comment repérer les adresses Web à risque

En prenant les adresses Web des sites bien connus et en les modifiant légèrement, les cybercriminels peuvent arnaquer des personnes sans méfiance. Les signes indiquant qu'une adresse URL n'est pas digne de confiance incluent l’ajout de traits d'union, de chiffres, ou encore des fautes d'orthographe et des symboles à la place d'un caractère normal dans l’adresse. Encouragez vos employés à saisir manuellement les adresses URL dans la barre d’adresse de leur navigateur Web, à utiliser Google pour rechercher les sites légitimes de compagnies reconnues ou encore à utiliser leurs favoris plutôt que de cliquer sur des hyperliens dans un courriel.

6) Ne pas afficher les mots de passe

Encouragez vos employés à ne pas afficher leurs mots de passe sur des bouts de papier près de leur poste de travail. Ces mots de passe peuvent être volés par une personne qui passe ou encore vus de par une fenêtre et être utilisés pour accéder à leurs comptes.

7) Encourager vos employés à créer des mots de passe uniques

Plus un mot de passe est long, complexe et aléatoire, plus il est difficile à deviner ou à craquer pour les pirates informatiques.  Encouragez vos employés à utiliser des phrases aléatoires et longues comme mot de passe et que ceux-ci soient différents pour chacun des comptes qu’ils utilisent.

8) Verrouiller les écrans d'ordinateur

Conseillez à vos employés de verrouiller leur écran et leur session lorsqu'ils ne sont pas à leur bureau afin de sécuriser leur ordinateur.

9) Protéger les ordinateurs portables et les téléphones intelligents

Si des pirates informatiques s'emparent de l'ordinateur portable ou du téléphone intelligent d'un de vos employés, ils peuvent exploiter l’appareil pour accéder à votre réseau, à vos données et à celles de vos clients. Rappelez à vos employés de rester vigilants s’ils utilisent des appareils connectés à votre réseau en dehors du bureau et à garder ceux-ci dans des endroits sûrs.

10) Communiquer avec vos experts en cas d'urgence

Dans le cas où vos employés détectent une tentative de piratage ou qu’ils constatent qu’ils ont été victimes d’un pirate, avisez-les de communiquer le plus rapidement possible avec les experts de votre service informatique afin de prévenir ou de limiter les dommages.

11) Mettre en place une procédure lorsqu’un employé quitte

Lorsqu'un employé quitte votre entreprise, assurez-vous de faire révoquer son accès à vos systèmes, à votre réseau et même à vos bureaux, puisque les pirates peuvent exploiter les comptes et les accès qui demeurent ouverts et sans surveillance.


Inspiré de divers articles publiés sur le site « Pensez cybersécurité » de Sécurité publique Canada.

JE LA VEUX

Soyez prêt en cas d’accident.
Téléchargez l’appli du Constat amiable!