Cybersécurité

Protégez votre entreprise des cybercriminels

Cybersécurité

Protégez votre entreprise des cybercriminels

Aujourd’hui, il est indispensable de protéger son entreprise des cybercriminels. Une enquête de l’UNIZO montre qu’au moins 40% des PME belges ont déjà été la cible de cybercriminels. Il ne suffit plus d’engager des spécialistes IT pour protéger votre entreprise. Comment s’attaquer à cette problématique? Voici quelques conseils utiles.

1. Répertoriez les risques principaux

Protégez votre entreprise des cybercriminels

Répertoriez les données ou systèmes critiques pour vos activités et déterminez les risques qu’ils courent en cas de cyberattaque. La perte de données constitue par exemple un risque pour vos données clients. Dans le cas d’une boutique en ligne, il se peut que vous subissiez entre autres une perte de revenus.

2. Établissez un plan de crise

Que faire en cas de cyberattaque? Définissez-le à l’avance en établissant un plan de crise. Vous pourrez ainsi réagir rapidement en cas d’urgence. Testez votre plan à plusieurs reprises et ajustez-le si nécessaire.

3. Passez des accords clairs avec vos fournisseurs IT

Les cyberattaques sont souvent dues au manque de clarté dans les accords passés avec les fournisseurs IT. Discutez avec eux de la meilleure approche à adopter pour garantir votre sécurité, établissez les priorités et mettez régulièrement à jour vos logiciels.

4. Pensez à une cyberassurance

Une cyberattaque peut vous coûter cher. Une cyberassurance peut vous éviter ces frais. Elle couvre notamment les coûts de réparation des dommages. Même s’ils sont dus à une erreur d’inattention de votre part ou de la part de vos travailleurs.

5. Commencez par vous-même

Comment identifier un courriel suspect?

Vous recevez un e-mail suspect? Examinez de plus près l’adresse de l’expéditeur. Vous remarquez un nom de domaine étrange? Réfléchissez bien avant de cliquer sur le lien ou d’ouvrir une pièce jointe. 

Choisissez des mots de passe forts. Utilisez des majuscules, minuscules et caractères spéciaux. Changez régulièrement de mot de passe et utilisez-en un différent pour chaque compte. Gardez également à l’esprit les règles de base telles que l’installation d’un antivirus, la mise en place d’un pare-feu et la sauvegarde régulière de votre travail.

6. Impliquez vos travailleurs

Dans 95% des cas, les cyberattaques sont imputables à des erreurs humaines. La formation de vos travailleurs constitue donc un pilier important dans la lutte contre la cybercriminalité. Informez-les sur les phénomènes que sont les rançongiciels, la fraude au CEO, le phishing, etc.

Apprenez-leur à identifier les cyberincidents et mettez à leur disposition un point de contact central auquel ils peuvent s’adresser s’ils remarquent quelque chose de suspect.

En outre, fixez des règles claires concernant les éléments suivants:

  • Travail à domicile
  • Mots de passe
  • Utilisation d’ordinateurs portables personnels
  • Réseaux wifi publics
  • Utilisation de clés USB

Mettez en place une double sécurité par laquelle vos travailleurs doivent parcourir plusieurs étapes pour obtenir un accès.

7. Protégez vos clients: respectez les dispositions du RGPD

Vous avez perdu les données de clients, car on vous a volé votre clé USB ou votre ordinateur portable? Dans ce cas, selon le RGPD, vous risquez une amende pouvant s’élever à 4% de votre chiffre d’affaires annuel. Depuis 2018, toute entreprise est tenue au respect du RGPD.

Celui-ci stipule notamment que vous devez demander le consentement de vos clients pour traiter leurs données. En outre, vous devez pouvoir prouver que vous avez obtenu ce consentement.