logo république française

Le portail de la transformation numérique des entreprises

Retour à la page d'accueil

Covid et Cybersécurité : comment se protéger face aux menaces numériques ?

B.a.-ba de la cybersécurité
personne avec un masque travaillant devant un ordinateur portable
Engin Akyurt / Unsplash
Unsplash License

Consulter le guide PME pour limiter les risques d’attaque et de cybermenaces dans le contexte de la crise coronavirus (par le Centre de la sécurité des télécommunications du Canada).

Avec la pandémie Covid-19, les entreprises voient leur activité bousculée. Assurer la protection de ses données pour sa société constitue une priorité (que ce soit en télétravail ou sur le lieu de l'entreprise). Sensibiliser et former les employés à la sécurité numérique est un besoin essentiel de la vie de l’entreprise pour se prémunir contre les cyberattaques.

Le Centre de la sécurité des télécommunications (Gouvernement du Canada) a publié une affiche avec des conseils pour protéger son entreprise contre les menaces informatiques et Internet :

4 points clés pour limiter les risques d'attaques informatiques durant la pandémie Covid

Il est proposé 4 étapes simples pour limiter les risques cyber durant l’épidémie coronavirus et au-delà :

1. Adoptez une politique sur la cybersécurité

Établir des règles claires pour les employés en matière de sécurité numérique pour prendre les bonnes décisions au bon moment et au bon endroit.

Cette « politique » de cybersécurité doit inclure :

  • des lignes directrices sur l’utilisation d’Internet ;
  • des règles sur la sécurité du courrier électronique ;
  • des lignes sur l’usage des réseaux sociaux et des messageries instantanées.

2. Créer des mots de passe robustes

Le centre conseille de choisir des mots de passe « sous la forme d’une phrase de passe composée d’au moins 4 mots et 15 caractères » ou un mot de passe complexe :

  • d’au moins 12 caractères ;
  • avec une combinaison de majuscules, minuscules, chiffres et symboles ;
  • aucun renseignement personnel.

De plus, il s’avère nécessaire :

  • d’utiliser un mot de passe pour chaque compte ;
  • de ne pas partager ses mots de passe ;
  • de changer ses mots si l’un de ses comptes a été compromis.

3. Activer l’authentification double facteur

Appelée aussi double authentification, authentification à deux facteurs, vérification en 2 étapes ou encore authentification multifactorielle, celle-ci ajoute une couche de sécurité efficace pour mieux protéger vos comptes (applications, programmes…) et appareils électroniques (ordinateur, smartphone, tablette…). Il est alors utilisé 2 moyens pour vérifier que vous êtes bien la bonne personne que vous prétendez être.

Les facteurs d’authentification sont de différents types :

  • Une question de sécurité ou un mot de passe supplémentaire ;
  • La reconnaissance faciale ou une empreinte digitale ;
  • Une clé USB d’authentification.

4. Ne pas mordre à l’hameçon

Les entreprises sont la cible directe et de tentatives d’hameçonnage. Avec ces arnaques, les cybercriminels se font passer pour des employés, prestataires, clients ou encore l’administration, la banque, les assurances… pour obtenir des renseignements sensibles de l’entreprise ou de l’un des employés (mots de passe, infos financières…).

En cas de réception d’un message douteux non sollicité par email, sur un réseau social ou par messagerie instantanée :

  • Respirer et donc ne pas précipiter même si une menace ou une pression de répondre rapidement est formulée. Dans le cas d’un message à réponse dite « immédiate », il est fort probable qu’il s’agit d’une escroquerie ;
  • Ne pas cliquer sur les liens ou pièces jointes dont on n’est pas certain. Joindre l’expéditeur par un autre moyen qu’Internet (par exemple par appel téléphonique) ;
  • Communiquer avec le service informatique entreprise (s’il existe). Les messages non sollicités demandant de changer un mot de passe, télécharger un logiciel ou mettre à jour son compte peuvent être des tentatives de fraude ;
  • Supprimer tout message qui semble trop beau pour être vrai : lot gagné à un supposé concours (auquel on n’a pas participé), offre alléchante de réduction ou de promotion…

 

Mots-Clés
cybersecurite
sécurité numérique
Région
International
Droit affecté au contenu : Licence Creative Commons BY-NC-SA 3.0 FR

Imprimer

Voir aussi

Dossier
B.a.-ba de la cybersécurité

10 conseils de sécurité numérique pour les entreprises (par Les Echos).

Tester sa maturité numérique
B.a.-ba de la cybersécurité

Faites le test de sécurité numérique pour connaître et avoir les bons réflexes pour vous protéger (par Safeonweb).

Contenu de formation
B.a.-ba de la cybersécurité

4 vidéos pédagogiques pour se former aux bons gestes de cybersécurité au travail (par le Département de la Charente-Maritime)