Votre entreprise adopte-t-elle des pratiques de cybersécurité? L’art de se protéger contre les fraudeurs en ligne

  • 3,5 min de lecture

Il est facile de perdre de vue la sécurité des courriels lorsqu’on dirige sa propre entreprise. Or, ne pas porter un regard critique sur les messages dans votre boîte de réception peut vous rendre vulnérable, vous et votre entreprise.

Voici quelques stratagèmes de fraude par courriel dont il faut se méfier : 

  • des pièces jointes malveillantes qui peuvent prendre en otage votre système informatique et exiger une rançon pour en récupérer l’accès
  • des courriels qui vous incitent à divulguer des données de connexion;
  • des courriels semblant provenir de l’interne, comme d’un cadre supérieur, qui donnent l’instruction de décaisser de grosses sommes d’argent

Protégez-vous contre la fraude et la cybercriminalité

Face aux fraudeurs en ligne, votre personnel est la première ligne de défense.

Face aux fraudeurs en ligne, votre personnel est la première ligne de défense et, lorsqu’il est bien informé, il constitue votre rempart le plus solide contre les attaques, selon Jennifer Hogan, analyste principale de la sécurité de la division de la TI à FAC.

Le Centre antifraude du Canada recommande ce qui suit pour sensibiliser vos employés à la fraude et à la cybercriminalité :

  • Renseignez vos employés au sujet de la fraude et de la cybercriminalité
  • Mettez en place des politiques ou un plan pour aider les employés à détecter la fraude
  • Dressez une liste des entreprises auxquelles vous faites généralement appel pour aider les employés à distinguer les vrais contacts des faux
  • Apprenez aux employés de tous les échelons à se méfier des appels et courriels non sollicités et à s’abstenir de fournir tout renseignement

Mme Hogan recommande de consulter des sources comme SANS Ouch Newsletter – un bulletin mensuel proposant des conseils en matière de cybersécurité, notamment sur la détection des messages d’attaque, la sécurité des achats en ligne et la sécurité des applications basées sur l’infonuagique. Mme Hogan recommande en outre de consulter la page Pensez cybersécurité du gouvernement du Canada, conçue pour sensibiliser les personnes à la sécurité en ligne.

Créez un mot de passe difficile à deviner

La création d’un mot de passe difficile à deviner est l’une des mesures techniques de protection des données les plus importantes. Le Centre antifraude du Canada recommande ce qui suit :

  • Utilisez un mot de passe comportant au moins huit caractères (lettres majuscules et minuscules) et au moins un chiffre et un symbole
  • Créez des mots de passe uniques pour chaque compte en ligne, y compris les comptes des réseaux sociaux, de courriel et financiers
  • Utilisez une combinaison de phrases passes faciles à retenir pour vous, mais difficiles à deviner pour les autres
  • Évitez d’utiliser des mots de passe faciles comme « mot de passe » ou « 12345678 »
  • N’utilisez jamais votre nom, votre date de naissance ou d’autres renseignements personnels
  • Créez des alertes par courriel pour être informé si une personne accède à vos comptes, les utilise ou les modifie

Envisagez des mesures supplémentaires

Mme Hogan conseille de prendre les mesures supplémentaires qui suivent pour protéger les petites entreprises du secteur des aliments et boissons contre les pirates et les fraudeurs en ligne :

  • utiliser l’authentification multifacteur
  • recourir au chiffrement
  • effectuer la correction de programme
  • utiliser les logiciels antivirus prédéfinis
  • retirer les privilèges de niveau élevé ou les privilèges d’administrateur pour les tâches quotidiennes
  • tenir un inventaire du matériel et des logiciels et utiliser un pare‑feu

Protect your customers

Selon le Better Business Bureau (le BBB), les entreprises ont aussi besoin de protéger leurs clients.

Le BBB recommande de promouvoir une culture axée sur la protection de la vie privée entre les employés. Limitez les accès en désignant les membres du personnel qui peuvent accéder aux données de vos clients et assurez-vous que ces employés sont adéquatement formés et responsables.

Vous pouvez également mettre en place des mesures de sécurité physique. Le BBB recommande d’ailleurs de respecter les politiques en matière de rangement de bureau et de veiller à ce que les tiroirs et les portes soient verrouillés.

Ne pas tenir compte des dangers en ligne accroît le risque de se retrouver victime de la fraude et d’atteintes à la protection des données. Pour faire échec aux pirates et aux fraudeurs, il est important de former ses employés et de mettre en place des politiques à suivre.

Signalez-le

Si des fraudeurs tentent de s’en prendre à votre entreprise par courriel, veuillez communiquer avec le Centre antifraude du Canada en composant le 1‑888‑495‑8501. Les atteintes à la vie privée peuvent être signalées au Commissariat à la protection de la vie privée du Canada en téléphonant au 1‑800‑282‑1376.

Article par : Richard Kamchen