Covid et Cybersécurité : comment se protéger face aux menaces numériques ?
Fiche pratique | Publié le 19 octobre 2020 | Mis à jour le 20 mars 2023
Consulter le guide PME pour limiter les risques d’attaque et de cybermenaces dans le contexte de la crise coronavirus (par le Centre de la sécurité des télécommunications du Canada).
Avec la pandémie Covid-19, les entreprises voient leur activité bousculée. Assurer la protection de ses données pour sa société constitue une priorité (que ce soit en télétravail ou sur le lieu de l'entreprise). Sensibiliser et former les employés à la sécurité numérique est un besoin essentiel de la vie de l’entreprise pour se prémunir contre les cyberattaques.
Le Centre de la sécurité des télécommunications (Gouvernement du Canada) a publié une affiche avec des conseils pour protéger son entreprise contre les menaces informatiques et Internet :
4 points clés pour limiter les risques d'attaques informatiques durant la pandémie Covid
Il est proposé 4 étapes simples pour limiter les risques cyber durant l’épidémie coronavirus et au-delà :
1. Adoptez une politique sur la cybersécurité
Établir des règles claires pour les employés en matière de sécurité numérique pour prendre les bonnes décisions au bon moment et au bon endroit.
Cette « politique » de cybersécurité doit inclure :
- des lignes directrices sur l’utilisation d’Internet ;
- des règles sur la sécurité du courrier électronique ;
- des lignes sur l’usage des réseaux sociaux et des messageries instantanées.
2. Créer des mots de passe robustes
Le centre conseille de choisir des mots de passe « sous la forme d’une phrase de passe composée d’au moins 4 mots et 15 caractères » ou un mot de passe complexe :
- d’au moins 12 caractères ;
- avec une combinaison de majuscules, minuscules, chiffres et symboles ;
- aucun renseignement personnel.
De plus, il s’avère nécessaire :
- d’utiliser un mot de passe pour chaque compte ;
- de ne pas partager ses mots de passe ;
- de changer ses mots si l’un de ses comptes a été compromis.
3. Activer l’authentification double facteur
Appelée aussi double authentification, authentification à deux facteurs, vérification en 2 étapes ou encore authentification multifactorielle, celle-ci ajoute une couche de sécurité efficace pour mieux protéger vos comptes (applications, programmes…) et appareils électroniques (ordinateur, smartphone, tablette…). Il est alors utilisé 2 moyens pour vérifier que vous êtes bien la bonne personne que vous prétendez être.
Les facteurs d’authentification sont de différents types :
- Une question de sécurité ou un mot de passe supplémentaire ;
- La reconnaissance faciale ou une empreinte digitale ;
- Une clé USB d’authentification.
4. Ne pas mordre à l’hameçon
Les entreprises sont la cible directe et de tentatives d’hameçonnage. Avec ces arnaques, les cybercriminels se font passer pour des employés, prestataires, clients ou encore l’administration, la banque, les assurances… pour obtenir des renseignements sensibles de l’entreprise ou de l’un des employés (mots de passe, infos financières…).
En cas de réception d’un message douteux non sollicité par email, sur un réseau social ou par messagerie instantanée :
- Respirer et donc ne pas précipiter même si une menace ou une pression de répondre rapidement est formulée. Dans le cas d’un message à réponse dite « immédiate », il est fort probable qu’il s’agit d’une escroquerie ;
- Ne pas cliquer sur les liens ou pièces jointes dont on n’est pas certain. Joindre l’expéditeur par un autre moyen qu’Internet (par exemple par appel téléphonique) ;
- Communiquer avec le service informatique entreprise (s’il existe). Les messages non sollicités demandant de changer un mot de passe, télécharger un logiciel ou mettre à jour son compte peuvent être des tentatives de fraude ;
- Supprimer tout message qui semble trop beau pour être vrai : lot gagné à un supposé concours (auquel on n’a pas participé), offre alléchante de réduction ou de promotion…
Jean-Luc Raymond | Licence etalab-2.0
Dans la même thématique
Julie, dirigeante d’un cabinet de conseil en stratégie, victime d’un vol de données sur ses serveurs
Découvrez le récit fictif mais inspiré de faits réels d’une TPE qui a perdu plusieurs clients après ...
Témoignage | 09 octobre 2024
Sam, dirigeant d’une maçonnerie, victime d’un piratage de messagerie
Découvrez le récit fictif, mais inspiré de faits réels, d’une TPE du bâtiment qui s'est fait piraté ...
Témoignage | 09 octobre 2024
Antoine, dirigeant d’une fromagerie, victime d’un rançongiciel
Découvrez le récit fictif, mais inspiré de faits réels, d’une PME de 50 personnes qui a vu son activ...
Témoignage | 09 octobre 2024