République française

Le portail de la transformation numérique des entreprises

Retour à la page d'accueil

Covid et Cybersécurité : comment se protéger face aux menaces numériques ?

B.a.-ba de la cybersécurité
personne avec un masque travaillant devant un ordinateur portable
Engin Akyurt / Unsplash
Unsplash License

Consulter le guide PME pour limiter les risques d’attaque et de cybermenaces dans le contexte de la crise coronavirus (par le Centre de la sécurité des télécommunications du Canada).

Avec la pandémie Covid-19, les entreprises voient leur activité bousculée. Assurer la protection de ses données pour sa société constitue une priorité (que ce soit en télétravail ou sur le lieu de l'entreprise). Sensibiliser et former les employés à la sécurité numérique est un besoin essentiel de la vie de l’entreprise pour se prémunir contre les cyberattaques.

Le Centre de la sécurité des télécommunications (Gouvernement du Canada) a publié une affiche avec des conseils pour protéger son entreprise contre les menaces informatiques et Internet :

4 points clés pour limiter les risques d'attaques informatiques durant la pandémie Covid

Il est proposé 4 étapes simples pour limiter les risques cyber durant l’épidémie coronavirus et au-delà :

1. Adoptez une politique sur la cybersécurité

Établir des règles claires pour les employés en matière de sécurité numérique pour prendre les bonnes décisions au bon moment et au bon endroit.

Cette « politique » de cybersécurité doit inclure :

  • des lignes directrices sur l’utilisation d’Internet ;
  • des règles sur la sécurité du courrier électronique ;
  • des lignes sur l’usage des réseaux sociaux et des messageries instantanées.

2. Créer des mots de passe robustes

Le centre conseille de choisir des mots de passe « sous la forme d’une phrase de passe composée d’au moins 4 mots et 15 caractères » ou un mot de passe complexe :

  • d’au moins 12 caractères ;
  • avec une combinaison de majuscules, minuscules, chiffres et symboles ;
  • aucun renseignement personnel.

De plus, il s’avère nécessaire :

  • d’utiliser un mot de passe pour chaque compte ;
  • de ne pas partager ses mots de passe ;
  • de changer ses mots si l’un de ses comptes a été compromis.

3. Activer l’authentification double facteur

Appelée aussi double authentification, authentification à deux facteurs, vérification en 2 étapes ou encore authentification multifactorielle, celle-ci ajoute une couche de sécurité efficace pour mieux protéger vos comptes (applications, programmes…) et appareils électroniques (ordinateur, smartphone, tablette…). Il est alors utilisé 2 moyens pour vérifier que vous êtes bien la bonne personne que vous prétendez être.

Les facteurs d’authentification sont de différents types :

  • Une question de sécurité ou un mot de passe supplémentaire ;
  • La reconnaissance faciale ou une empreinte digitale ;
  • Une clé USB d’authentification.

4. Ne pas mordre à l’hameçon

Les entreprises sont la cible directe et de tentatives d’hameçonnage. Avec ces arnaques, les cybercriminels se font passer pour des employés, prestataires, clients ou encore l’administration, la banque, les assurances… pour obtenir des renseignements sensibles de l’entreprise ou de l’un des employés (mots de passe, infos financières…).

En cas de réception d’un message douteux non sollicité par email, sur un réseau social ou par messagerie instantanée :

  • Respirer et donc ne pas précipiter même si une menace ou une pression de répondre rapidement est formulée. Dans le cas d’un message à réponse dite « immédiate », il est fort probable qu’il s’agit d’une escroquerie ;
  • Ne pas cliquer sur les liens ou pièces jointes dont on n’est pas certain. Joindre l’expéditeur par un autre moyen qu’Internet (par exemple par appel téléphonique) ;
  • Communiquer avec le service informatique entreprise (s’il existe). Les messages non sollicités demandant de changer un mot de passe, télécharger un logiciel ou mettre à jour son compte peuvent être des tentatives de fraude ;
  • Supprimer tout message qui semble trop beau pour être vrai : lot gagné à un supposé concours (auquel on n’a pas participé), offre alléchante de réduction ou de promotion…

 

En savoir plus
Lire le dossier : Assurer sa cybersécurité durant la pandémie de COVID-19 (par Centre de la sécurité des télécommunications)
Lire le dossier : Assurer sa cybersécurité durant la COVID-19 (par Centre de la sécurité des télécommunications)
Mots-Clés
cybersecurite
sécurité numérique
Région
International
Publié par Jean-Luc Raymond le 19/10/2020 - mis à jour le 05/11/2020
Droit affecté au contenu : Licence Creative Commons BY-NC-SA 3.0 FR
Mettre en favori

Imprimer

Voir aussi

Sanaa Moussaïd
Contenu de formation
B.a.-ba de la cybersécurité
Comment protéger votre entreprise sur Internet ? Tuto Connecte Ta Boite par Sanaa Moussaid

Sanaa, experte dans l'émission "Connecte ta boîte", nous donne les clés pour protéger de la meilleure des façons son entreprise sur internet.

Lire la suite
cadenas ouvert posé sur un clavier d'ordinateur
Dossier
B.a.-ba de la cybersécurité
Guide pratique de sécurité numérique pour les PME-PMI, collectivités et petites organisations

Comment protéger son entreprise des attaques informatiques ? Quelles actions mettre en place pour assurer la sécurité numérique de son organisation et se prémunir contre les attaques informatiques ? Un dossier du Pôle d'Excellence Cyber aide concrètement les PME PMI pour mettre en place des actions préventives au quotidien

Lire la suite
La cybersécurité pour les TPE/PME en 12 questions
Contenu de formation
B.a.-ba de la cybersécurité
La cybersécurité pour les TPE/PME en 12 questions

L'Agence nationale de la sécurité des systèmes d’information (ANSSI) a publié, en partenariat avec la Direction générale des entreprises (DGE), un guide sur la cybersécurité des TPE et PME. Centré sur les préoccupations du quotidien des entreprises, ce guide présente, en douze questions, des mesures accessibles pour une protection globale de l’entreprise.

Lire la suite