Cyber risque

virus-informatique

Fraudes informatiques, pertes de données, cyber extorsion … l’actualité nous demande de revenir ce mois-ci sur certaines mesures simples de bons comportements à tenir dans votre entreprise. La sécurité est l’affaire de tous, n’attendez pas.

 

La connexion au réseau informatique ou au poste informatique se fait via un mot de passe contenant au moins 8 caractères : de nombreux piratages commencent à cause d’un mot de passe trop simple qui peut être deviné. Nous vous conseillons d’utiliser des mots de passe sous forme de phrase car cela est plus facile à retenir. Voici un exemple : Allez-la-section! Il est important d’éviter d’utiliser le même mot de passe pour plusieurs services au risque de perdre tous ses accès suite à un vol de mot de passe.

Les logiciels et applications utilisés, lorsqu’ils sont mis à jour, le sont suivant les recommandations de l’éditeur : les hackers exploitent souvent des vulnérabilités de logiciels qui n’ont pas été mis à jour. Il est donc important d’appliquer les mises à jour de sécurité lorsqu’elles vous sont proposées. Reporter leur application éternellement vous expose sérieusement à une faille de sécurité. De nombreuses entreprises sont victimes ces derniers mois de cryptolockers parce qu’elles laissent un ou plusieurs de leurs serveurs informatiques non mis à jour et connectés à internet.

Un antivirus et un firewall sont installés sur le système d’information et mis à jour automatiquement : les logiciels antivirus fonctionnent avec un catalogue de menaces, il est donc impératif que ceux-ci soient mis à jour pour leur bon fonctionnement.

Utilisez judicieusement votre messagerie électronique : avant d’ouvrir une pièce jointe, assurez-vous qu’elle provient d’un interlocuteur de confiance, ne répondez pas aux courriels qui vous paraissent suspects.

Une sauvegarde au minimum hebdomadaire des données informatiques est réalisée sur des supports externes et stockés à l’extérieur de l’établissement : les sauvegardes constituent la mesure la plus importante. Encore faut-il qu’elles soient régulières et protégées. Les sauvegardes devraient être faites chaque jour pour les modifications de la journée ainsi qu’une sauvegarde totale de la semaine. Mais cela ne suffit pas. Récemment une entreprise victime d’un virus espérait restaurer ses sauvegardes mais malheureusement, le virus les avait aussi infectées ! Il est par conséquent nécessaire que ces copies soient faites sur des supports externes au réseau et stockées à l’extérieur de l’établissement.

Un paiement sur internet ne doit se faire que si la mention « https:// » apparaît au début de l’adresse du site internet : les paiements sur internet doivent se limiter à des sites dont l’adresse a été tapée au clavier par l’utilisateur et qui sont pourvus de la mention « https : » au début de leur adresse. Il faut éviter de suivre les liens proposés.

Les salariés en ligne de mire des cyber-attaques : les employés se trouvent en 1ère ligne pour détecter d’éventuelles anomalies, la sensibilisation et la formation régulière des salariés constituent des remparts de premier ordre contre des attaques informatiques.

Source : Infores et CFCA

 

 www.cfcaexpert.fr – Expert-comptable – Comptable – Pau – Billère – Commissaire aux comptes – Conseil aux entreprises et aux particuliers