Avec la pandémie Covid-19, les entreprises voient leur activité bousculée. Assurer la protection de ses données pour sa société constitue une priorité (que ce soit en télétravail ou sur le lieu de l'entreprise). Sensibiliser et former les employés à la sécurité numérique est un besoin essentiel de la vie de l’entreprise pour se prémunir contre les cyberattaques.

Le Centre de la sécurité des télécommunications (Gouvernement du Canada) a publié une affiche avec des conseils pour protéger son entreprise contre les menaces informatiques et Internet :

• Découvrir et télécharger le poster : Le guide des PME pour assurer leur cybersécurité durant la COVID-19 (sur Getcybersafe.gc.ca).

4 points clés pour limiter les risques d'attaques informatiques durant la pandémie Covid

Il est proposé 4 étapes simples pour limiter les risques cyber durant l’épidémie coronavirus et au-delà :

1. Adoptez une politique sur la cybersécurité

Établir des règles claires pour les employés en matière de sécurité numérique pour prendre les bonnes décisions au bon moment et au bon endroit.

Cette « politique » de cybersécurité doit inclure :

• des lignes directrices sur l’utilisation d’Internet ;
• des règles sur la sécurité du courrier électronique ;
• des lignes sur l’usage des réseaux sociaux et des messageries instantanées.

2. Créer des mots de passe robustes

Le centre conseille de choisir des mots de passe « sous la forme d’une phrase de passe composée d’au moins 4 mots et 15 caractères » ou un mot de passe complexe :

• d’au moins 12 caractères ;
• avec une combinaison de majuscules, minuscules, chiffres et symboles ;
• aucun renseignement personnel.

De plus, il s’avère nécessaire :

• d’utiliser un mot de passe pour chaque compte ;
• de ne pas partager ses mots de passe ;
• de changer ses mots si l’un de ses comptes a été compromis.

3. Activer l’authentification double facteur

Appelée aussi double authentification, authentification à deux facteurs, vérification en 2 étapes ou encore authentification multifactorielle, celle-ci ajoute une couche de sécurité efficace pour mieux protéger vos comptes (applications, programmes…) et appareils électroniques (ordinateur, smartphone, tablette…). Il est alors utilisé 2 moyens pour vérifier que vous êtes bien la bonne personne que vous prétendez être.

Les facteurs d’authentification sont de différents types :

• Une question de sécurité ou un mot de passe supplémentaire ;
• La reconnaissance faciale ou une empreinte digitale ;
• Une clé USB d’authentification.

4. Ne pas mordre à l’hameçon

Les entreprises sont la cible directe et de tentatives d’hameçonnage. Avec ces arnaques, les cybercriminels se font passer pour des employés, prestataires, clients ou encore l’administration, la banque, les assurances… pour obtenir des renseignements sensibles de l’entreprise ou de l’un des employés (mots de passe, infos financières…).

En cas de réception d’un message douteux non sollicité par email, sur un réseau social ou par messagerie instantanée :

• Respirer et donc ne pas précipiter même si une menace ou une pression de répondre rapidement est formulée. Dans le cas d’un message à réponse dite « immédiate », il est fort probable qu’il s’agit d’une escroquerie ;
• Ne pas cliquer sur les liens ou pièces jointes dont on n’est pas certain. Joindre l’expéditeur par un autre moyen qu’Internet (par exemple par appel téléphonique) ;
• Communiquer avec le service informatique entreprise (s’il existe). Les messages non sollicités demandant de changer un mot de passe, télécharger un logiciel ou mettre à jour son compte peuvent être des tentatives de fraude ;
• Supprimer tout message qui semble trop beau pour être vrai : lot gagné à un supposé concours (auquel on n’a pas participé), offre alléchante de réduction ou de promotion…