Agence

Renforcer sa sécurité sur Internet

Retour au blog

En 2020, Covid-19 oblige, la situation a imposé aux entreprises de se digitaliser dans l’urgence, pour tenter de survivre à cette crise. Une digitalisation rapide peut signifier une mauvaise sécurisation de vos données et donc l’aire de jeu idéale pour les hackers, qui détectent ces failles en moins de temps qu’il ne faut pour le dire.

Pour bien commencer l’année 2021, Fabrice et Olivier, nos Head Of Technology, vous donnent leurs meilleurs conseils et astuces pour éviter les pièges, repérer les situations douteuses et dangereuses, et vous expliquent les bons réflexes à adopter.

Un anti-virus, ce n’est pas suffisant

La plupart des gens pensent qu’un anti-virus est une sécurité suffisante pour être protégé. C’est faux ! Faisons le parallèle avec l’installation d’une alarme dans votre maison. Ce n’est pas parce que vous mettez une alarme dans votre hall d’entrée que plus aucun voleur ne rentrera chez vous. Pas vrai ? C’est exactement la même chose avec un anti-virus, qui procure un sentiment de sécurité, mais est en fait illusoire…

Maintenant que nous avons votre attention, passons aux choses sérieuses !

Il existe deux familles de hackers :

  • ceux qui exercent les attaques type Ransomware, c’est-à-dire prendre des ressources et les bloquer
  • ceux qui exercent les attaques type Phishing, c’est-à-dire un procédé plutôt émotionnel afin d’usurper l’identité et extorquer des fonds. Celui-ci est le plus efficace en matière de dégât.

En 2020, la digitalisation a pris un cout d’accélérateur. Il est donc temps, plus que jamais, de conscientiser vos équipes que le monde a changé, qu’il est indispensable de sécuriser son identité électronique et qu’une certaine éducation technologique est de mise.

Bon à savoir… De manière générale, une entreprise qui a subi un crack est en faillite l’année suivante. (Source : https://www.cyber-cover.fr/cyber-documentation/cyber-securite/cybersecurite-statistiques-que-toute-pme-devrait-connaitre)

Nos basic tips

Les attaques peuvent être basiques comme extrêmement sophistiquées. Peu importe le niveau de celles-ci, vous devez être armés avant leur arrivée.

Les actes minimums à poser, en tant que particulier ou au niveau professionnel :

  • Utilisez un mot de passe de minimum 16 caractères
  • N’utilisez ce mot de passe qu’une seule et unique fois, sur une seule plateforme
  • Installez l’authentification multi-facteurs
  • Associez une seconde adresse e-mail (dite de récupération)
  • Associez également votre numéro de téléphone
  • Ne pas partager votre mot de passe

Tous ces points sont les règles de base mais ne sont pas suffisants. Dans un monde idéal, au sein de chaque entreprise devrait être engagé un Security Officer qui s’occuperait essentiellement de la sécurité IT. Son rôle serait primordial et sensibiliserait quotidiennement les employés à ce sujet. Il vérifierait également les ordinateurs de chacun, rappellerait régulièrement les dangers, mettrait en place des mesures de prévention, des normes et des outils. Enfin, et surtout, il mettrait en place une stratégie pour gérer l’IT au quotidien et pour se préparer à une éventuelle attaque. Parce que tout se joue en amont, ce responsable serait en charge de détecter un piratage rapidement et de mettre en place son plan préétabli.

Quelques outils pour gérer vos mots de passe et vous permettre d’être complètement peace of mind à ce niveau :

  • 1Password  (testé, utilisé et approuvé à La niche)
  • Passbolt  (testé, utilisé et approuvé à La niche)
  • KeePass
  • Enpass

Les pièges dans lesquels il ne faut pas tomber !

Si certaines de ces situations vous sont familières, attention !

  • Un email qui vous indique que vous avez gagné au lotto
  • Un email de Bpost alors que vous n’attendez aucun colis
  • Un email ou un SMS de votre banque concernant vos coordonnées personnelles
  • Un email provenant d’un site auquel vous êtes inscrit qui vous signale un changement d’adresse et qui souhaite la confirmation de vos coordonnées personnelles
  • Un appel de Proximus qui vous propose de changer soudainement d’abonnement Internet

Bref, vous l’aurez compris, très souvent il vous est demandé de communiquer vos coordonnées personnelles, de compléter des champs avec vos coordonnées bancaires,… Surtout, ne le faites pas ! Un email de votre banque ? Décrochez votre smartphone, téléphonez à votre personne de contact et assurez-vous qu’il s’agit bel et bien d’un email officiel.

Jetez un œil au domaine de l’email et vérifiez qu’il ne contient pas une faute d’orthographe ou qu’il ne ressemble pas à une adresse étrange comme par exemple jean-paul@bpost.tk.

Fraude à la facture

De nos jours, de plus en plus de factures sont envoyées par email. Il est important d’être vigilant lors d’un paiement. En effet, la fraude à la facture est une fraude qu’il ne faut pas négliger et surtout un piège dans lequel il ne faut pas tomber.

Comment ça se passe ? Des hackers interceptent une facture et en modifient le numéro de compte. Lorsque le destinataire paye cette facture, il paye en fait les arnaqueurs. Même si cette fraude est très répandue sur les factures papiers, elle existe de plus en plus en digital. Les hackers s’introduisent dans la boîte mail d’un fournisseur par exemple, et modifient les numéros de compte. Et le tour est joué…

Comment éviter une fraude à la facture ?

  • Redoublez d’attention lorsqu’une facture mentionne un changement de numéro de compte.
  • Conservez le numéro de compte sur lequel vous versez habituellement. S’il change soudainement, méfiez-vous.
  • Ne payez jamais une facture que vous trouvez suspecte dans son ensemble.
  • En cas de doute, contactez l’institution à qui vous devez payer cette facture, par téléphone et de préférence avec un interlocuteur que vous connaissez.

Si vous êtes victime de ce genre d’incident, signalez-le aux autorités. En Belgique, vous pouvez signaler la fraude sur ce site : https://pointdecontact.belgique.be/meldpunt/fr/bienvenue

Ransomware ?

Une des techniques les plus courantes, dont chacun d’entre nous a déjà entendu parler, est la demande de rançon. Si c’est une évidence pour certains, ça ne l’est pas toujours pour d’autres. La règle d’or ? Ne jamais payer la rançon. Rien ne prouve que le paiement de celle-ci va résoudre le problème !

Si votre système est infecté, notre conseil serait de tout reprendre à zéro, en étant accompagné d’un professionnel de la sécurité et, si nécessaire, de la Police. Ce qui, bien entendu, vous coûtera du temps, de l’argent et de l’énergie. C’est pourquoi, comme suggéré plus haut, il est important de mettre en place des mesures de prévention.

Et les réseaux sociaux dans tout cela ?

L’aspect Vie Privée est souvent associé aux réseaux sociaux. Pourtant, il est étroitement lié à la sécurisation de son identité électronique.

Les applications comme Facebook, Whatsapp, Instagram (et toutes les autres) sont finalement des plateformes qu’on connaît peu. Rares sont les utilisateurs qui prennent le temps de paramétrer leur confidentialité de façon soucieuse. Et même lorsque c’est réalisé correctement, les faits ne sont jamais très clairs : qu’est-ce qui est public ? Privé ? Que va exactement faire Facebook avec nos données ?

Il y a un réel manque de compréhension de la part des utilisateurs, qui ne se rendent pas compte de l’importance du partage de leurs informations personnelles, que ce soit en public sur le mur Facebook ou dans une conversation privée sur Messenger.

Il est primordial de comprendre que les hackers sont susceptibles de chercher des informations sur vous partout. Grâce à ces infos issues des réseaux sociaux, ils peuvent créer des combinaisons qui, par exemple, les aident à trouver le mot de passe de votre compte Gmail.

Les attaques de social engineering consiste par exemple à trouver des informations personnelles sur un utilisateur grâce à ses réseaux sociaux puis de commander une carte bancaire à son nom afin de lui extorquer de l’argent. C’est un exemple parmi tant d’autres, qui permet de réaliser les failles de sécurité que nous créons nous-mêmes en partageant nos données sur Internet. Vous avez envoyé une photo de votre carte d’identité à votre mère sur Messenger ? C’est un acte qui semble tout bête, et pourtant…

La prévention !

La sécurité de votre identité électronique est primordiale et nous pourrions en parler pendant des heures. Ce qu’il faut particulièrement retenir de tout ceci, c’est que la prévention est le mot d’ordre ! Une attention quotidienne doit être portée à cela avec un plan, des outils et des mesures.

Avec La niche, la sécurité fait partie intégrante de nos projets. Si vous souhaitez développer votre projet en toute sécurité… contactez-nous !

18.03.2024

Le digital, une histoire d’équipe : 4 outils indispensables pour gérer au mieux le team working

Le digital, une histoire d’équipe : 4 outils indispensables pour gérer au mieux le team working
01.02.2024

Les 5 erreurs de communication digitale à éviter absolument !

Les 5 erreurs de communication digitale à éviter absolument !
Stratégie 10.01.2024

Démarrer votre projet avec une seule ambition : sortir du lot

Démarrer votre projet avec une seule ambition : sortir du lot