Sécurité du numérique pour les entreprises : comment se protéger

Fiche pratique | Publié le 14 février 2019 | Mis à jour le 29 juillet 2022

Découvrez les ressources mises à disposition par Cybermalveillance.gouv.fr pour se protéger contre les menaces cyber.

Photo illustrative
hamonazaryan1 / Pixabay - Pixabay License

Le dispositif national d’assistance aux victimes d’actes de cybermalveillance : Cybermalveillance.gouv.fr, a pour rôle, la sensibilisation, la prévention et de soutien en matière de sécurité du numérique auprès de la population française et donc aussi des entreprises. Cela concerne les particuliers, les entreprises et les collectivités.

La mise à disposition d’outils et de publications dispensant de nombreux conseils pratiques figure parmi l’une des 3 principales missions de GIP ACYMA, éditeur du site et de la plate-forme.

Ainsi, le Blog du site Cybermalveillance.gouv.fr propose des fiches pratiques et des fiches réflexes, des infographies et vidéos explicatives et pédagogiques utiles notamment aux TPE/PME dans le cadre de leur activité afin de se protéger contre les risques du numérique et d’agir concrètement en matière de prévention.

On retiendra ces ressources sur les risques cyber immédiatement mobilisables par les dirigeants d’entreprises et les collaborateurs dans le cadre de leur exercice professionnel... Des ressources très utiles à disposition de tous.

La gestion des mots de passe

Utiliser des mots de passes différents et suffisamment longs et complexes pour chaque site et application utilisée. Cette mesure permet d’éviter que le vol ou la divulgation d’un de ses mots de passe chez un des fournisseurs de service ne compromette l’ensemble des comptes personnels.

Ne pas utiliser d'identifiants professionnels (compte, mot de passe) pour des usages personnels, afin de ne pas mettre en danger l'entreprise.

En savoir plus :

Les virus par messagerie

Vous remarquez que votre ordinateur ou votre téléphone mobile est “lent” ou se bloque depuis quelques jours, sans rapport avec un changement dans son utilisation ? Ou bien que des fenêtres de publicité sont affichées sur votre écran sans action de votre part ? Que votre appareil s’arrête ou redémarre sans raison ? Vous êtes peut-être victime d’un virus informatique.

Un virus est un programme informatique malveillant qui a pour objectif de perturber le fonctionnement normal d’un appareil informatique voire de dérober des informations personnelles qu’il contient. Virus sur ordinateur, téléphone, tablette, que faire ? Déconnecter l’appareil infecté d’Internet, identifier la source de l’infection, déposer plainte, faire une analyse antivirus complète de l’appareil… 

Découvrez aussi quelques recommandations pour vous permettre d’identifier et supprimer un virus :

Les rançongiciels (ransomware)

Les attaques de type « rançongiciel » (ransomware) sont en pleine expansion. Elles ciblent les particuliers, entreprises, associations, administration et collectivités territoriales afin de bloquer l’accès à leurs données, principalement dans un but lucratif.

Elles rendent inaccessibles les données en les chiffrant et demandent une rançon en échange de leur déchiffrement. Le paiement de cette rançon n’offre aucune garantie et alimente le système crapuleux.

En savoir plus :

Les réseaux sociaux

Être attentif à bien protéger son identité numérique sur les réseaux sociaux.Dans le cas contraire, on risque de fâcheuses conséquences pour sa vie privée ou même professionnelle.

S'assurer que les personnes avec lesquelles on partage des informations personnelles ne pourraient pas en faire un usage compromettant ou délictueux qui pourrait vous nuire de manière directe ou indirecte. Dans le doute, s’abstenir !

Facebook, Instagram, LinkedIn, Snapchat, TikTok, Twitter, WhatsApp… Vous avez remarqué une activité suspecte ou vous n’arrivez plus à vous connecter à votre compte ? Il s’agit peut-être de l’œuvre d’un pirate informatique (hacker en anglais) qui y accède à votre insu. Que faire en cas de piratage ou de suspicion de piratage de l’un de vos comptes sur les réseaux sociaux ? Réinitialiser votre mot de passe, vérifier l’historique des connexions récentes, supprimer les appareils non reconnus de votre compte…

En savoir plus :

L'hameçonnage (ou phishing en anglais)

L’hameçonnage (phishing en anglais) est une technique frauduleuse qui vise à leurrer l’internaute pour l’inciter à communiquer des données personnelles et/ou bancaires en se faisant passer pour un tiers de confiance. Il peut s’agir d’un faux message, SMS ou appel téléphonique de banques, de réseaux sociaux, d’opérateurs de téléphonie, de fournisseurs d’énergie, d’éditeurs de logiciels (notamment d’antivirus), de sites de commerce en ligne, d’administration, etc.

Aucun organisme sérieux ne demande jamais d’information sensible comme les mots de passe ou les coordonnées bancaires suite à une sollicitation par message. Au moindre doute, contacter directement l’organisme qui vous a sollicité pour faire confirmer son message.

En savoir plus :

La défiguration de site Internet

La défiguration est la modification de l’apparence d’un site Internet piraté. La nouvelle apparence du site peut être d’une couleur uniforme ou comporter des messages, des images, des logos et vidéos sans rapport avec l’objet du site, voire une courte mention comme « owned » ou « hacked ».

Cette fiche réflexe est destinée aux entreprises qui possèdent un site web sur Internet. Elle présente cette catégorie d’attaque informatique, les principales mesures à prendre pour s’en protéger, les actions à entreprendre lorsque l’on en est victime, ainsi que les infractions et sanctions pénales auxquelles s’exposent ceux qui les utilisent.

En savoir plus :

L'arnaque au faux support technique

Cette forme particulière d’escroquerie (appelée tech support scam en anglais) consiste à effrayer la victime afin de la pousser à contacter un prétendu support technique officiel ou son soit-disant sous-traitant (Microsoft, Apple, Google…) pour ensuite la convaincre de payer un pseudo dépannage informatique et/ou à acheter des logiciels inutiles voire nuisibles.

Cette fiche réflexe est destinée aux entreprises. Elle présente ce type d’attaque informatique, les principales mesures à prendre pour s’en protéger, les actions à entreprendre lorsque l’on en est victime, ainsi que les infractions et sanctions pénales auxquelles s’exposent ceux qui les utilisent.

En savoir plus :

Les attaques en déni de service (DDoS)

Une attaque en déni de service ou en déni de service distribué (ou DDoS pour Distributed denial of service en anglais) vise à rendre inaccessible un serveur par l’envoi de multiples requêtes jusqu’à le saturer ou par l’exploitation d’une faille de sécurité afin de provoquer une panne ou un fonctionnement fortement dégradé du service.

Cette fiche réflexe est principalement destinée aux entreprises et associations qui fournissent des services en ligne. Elle présente ce type d’attaque informatique, les principales mesures à prendre pour s’en protéger, les actions à entreprendre lorsque l’on en est victime, ainsi que les infractions et sanctions pénales auxquelles s’exposent ceux qui les utilisent.

Attaque DDoS, que faire ?

La sécurité des appareils mobiles

Les téléphones mobiles intelligents (smartphones) et tablettes informatiques sont devenus des instruments pratiques du quotidien, tant pour un usage personnel que professionnel. Leurs capacités ne cessent de croître et les fonctionnalités qu’ils offrent s’apparentent, voire dépassent parfois, celles des ordinateurs. Ils contiennent tout autant et plus d’informations sensibles ou permettent d’y accéder. Ils sont plus faciles à perdre ou à se faire voler. Ces appareils mobiles sont, malgré tout, généralement bien moins sécurisés que les ordinateurs par leurs propriétaires.

Protéger ses appareils mobiles

Jean-Luc Raymond | Licence Creative Commons BY-NC-SA 3.0 FR

Dans la même thématique

Cette page vous a-t-elle été utile ?

Suivez-nous sur les réseaux sociaux et Abonnez-vous à notre lettre d’information