3 astuces vitales pour vous protéger des cybercriminels

La cybercriminalité et la cybersécurité sont deux sujets souvent sous-estimés par les entreprises et les particuliers. Pourtant, les pertes liées à la cybercriminalité sont faramineuses !

Une étude choc

Une étude récente d'Accenture indique que ce montant pourrait s'élever à "5 200 milliards de dollars", aussi bien en génération de frais supplémentaires qu'en perte de chiffre d'affaires pour les entreprises dans les cinq prochaines années en cas de cyberattaque. Les avancées technologiques en matière de cybersécurité en sont, selon l'étude, la cause principale : les business models basés sur Internet évoluent plus vite que la technologie nécessaire à leur e-sécurité.

Les secteurs les plus touchés par la cybercriminalité sont ceux des nouvelles-technologies avec plus de 753 milliards de dollars de pertes possibles au cours des cinq prochaines années, suivis des pharmaceutiques avec 642 milliards et le secteur automobile avec 505 milliards de dollars.

Dans le cadre de l'étude "Protéger l'économie digitale : Réinventer la confiance en Internet", plus de 1700 PDG et cadres supérieurs ont été interviewés à travers le monde pour identifier les défis majeurs auxquels les entreprises sont confrontées dans le monde de l'Internet et pour mettre en esquisse les enjeux de la place grandissante que prend l’Internet dans la technologie, l'architecture administrative et la politique.

• 79% des sondés estiment que le développement de l'économie digitale sera compromis s'il n'y a pas de progrès rapide en matière de cybersécurité,

• 75 % affirment que les défis liés à la sécurité IT nécessiteront une solution commune puisqu'aucune organisation ne sera en mesure de les relever à elle seule,

• 59% des sondés déclarent que la cybersécurité est instable et ne dispose pas d'une vision claire des mesures envisageables pour faire face aux menaces.

Comment protéger votre entreprise contre les cyberattaques ?

Comme nous le constatons à travers les résultats de cette nouvelle étude d'Accenture, la plupart des PDG craignent non seulement la cybercriminalité et les cyberattaques, mais y voient aussi une menace sérieuse pour la pérennité des affaires dans l'ère numérique.

Le temps où seuls quelques lycéens essayaient d'accéder à un réseau d'entreprise est révolu depuis longtemps. Aujourd'hui, les pirates informatiques et les cybercriminels ont non seulement une connaissance pointue des réseaux, systèmes d'exploitation et failles logicielles qui peuvent être utilisés comme les failles zero-day, mais ils sont également capables de s'adapter aux nouvelles situations. De ce fait, nous pouvons constater une augmentation des attaques de ransomwares sur une année, tandis que l'année suivante, les entreprises sont infestées de trojans bancaires et cryptominers de ces mêmes hackers.

Alors, quels sont les trois meilleurs moyens de se protéger des cyberattaques pour une entreprise ?

1. Faites appel à un hacker professionnel : Un des meilleurs moyens de protéger votre entreprise du cybercrime est de consulter un (ex-) hacker professionnel, qui testera votre système pour détecter ses faiblesses et ses failles. Ces pirates éthiques réalisent ainsi des tests d'intrusion qui révéleront ensuite les dysfonctionnements majeurs dans un délai très court. Si l'administrateur informatique colmate ensuite les failles constatées, les principales faiblesses auront (espérons-le) disparu rapidement avec elles. Il est cependant judicieux de refaire vérifier fréquemment votre système par un tel professionnel.

2. Gardez toujours vos systèmes à jour : Cela peut sembler assez évident, mais comme nous l'avons vu ces dernières années, les pirates informatiques profitent toujours des failles existantes dans les systèmes d'exploitation déjà connues du public. Non seulement dans les systèmes Windows, mais aussi dans les navigateurs Web, il existe de nombreuses failles qui doivent être comblées par une mise à jour. Mais en réalité, de nombreuses petites entreprises repoussent les prochaines mises à jour jusqu'à ce qu'il soit trop tard. En plus de mettre fréquemment à jour votre système d'exploitation avec les correctifs les plus récents, vous devriez également disposer de la dernière solution antivirus et d'un pare-feu pour protéger votre système.

3. Informez vos employés : Quand il s'agit de cybercriminalité, la principale faille est la personne derrière l'écran. Même s'il peut y avoir des cas où des pirates informatiques ont programmé un code malveillant ultra-sophistiqué pouvant passer d'un appareil ou un dossier vers un autre, il est plus difficile de pénétrer un réseau ou un serveur d'entreprise. La plupart des adresses IP couramment utilisées pour accéder à un réseau sont généralement connues des administrateurs de l'entreprise qui les bloquent définitivement. C'est pourquoi le principal point faible d'une entreprise en matière de cybercriminalité est l'employé ! Les employés doivent être formés en permanence au contrôle des données. Il doit exister une ligne de conduite claire sur les données auxquelles les employés peuvent avoir accès et celles auxquelles ils ne doivent pas avoir accès. Il doit également y avoir une ligne directrice stricte concernant les courriels. Il n'est pas normal que les employés puissent accepter et ouvrir des courriels dangereux - lorsqu'ils ont trafiqué le système de défense contre les virus par courriel par exemple.

La dernière ligne de défense est donc l'employé. Il devrait se méfier lorsqu'il reçoit un courriel qui :

• Est d’un expéditeur inconnu,
• Contiens beaucoup d’erreurs,
• Est écrit dans une autre langue,
• Inclus des informations absurdes dans la ligne de sujet,
• Inclus des logiciels et des programmes,
• Inclus un rappel de paiement d'une facture non identifiée ou inconnue,
• Qui ne contient qu'une simple pièce jointe, sans aucun message,
• Constitue une demande urgente de transfert d'argent.

Enfin, dernier point, mais pas des moindres, les employés devraient faire preuve de beaucoup de vigilance lorsqu'ils découvrent que de l'argent a été débité de leur compte professionnel ou privé ou de leur carte de crédit. Il est donc judicieux de vérifier fréquemment le solde de votre compte bancaire. Les mots de passe doivent également être changés fréquemment pour se protéger contre le vol de mots de passe.