Nous soutenons les créateurs et patrons de petites boîtes avec :

Les fiches pratiques
+ de 6000 pages en libre accès

Des milliers de fiches conseils, actualités, conseils d’experts disponibles en libre-accès.

Fiches pratiques

Le Répertoire National des Professionnels du Conseil

+ de 2000 conseillers d’entreprise prêts à vous accompagner dans toute la France.

Répertoire du Conseil

SOS Patron®
Prise en charge en 1h

Une demande urgente ? Une solution de proximité existe : nous la trouvons en moins d’1 heure.

SOS Patron®

Question / réponse
Réponse de PRO en 24h

Des experts répondent à vos questions dans un délai de 24h maximum.

Question réponse
Fermer
Le 1er service d'aide aux dirigeants 250 000 demandes depuis 2007 - Gratuit et sans engagement

Piratage informatique : comment se protéger ?

Publié le mercredi 10 juin 2015
Début 2015, ce ne sont pas moins que le journal du Monde, les studios Sony, de nombreuses municipalités et le compte Twitter de l’armée américaine qui se sont faits piratés. Bien entendu, il y a peu de chances que votre entreprise intéresse des djihadistes. Néanmoins, nombreux sont les hackers qui seraient sans doute intéressés par les milliers de données confidentielles que renferment vos services en ligne, vos sauvegardes cloud et vos disques durs. Pour se prémunir de toute fuite d’information, il est capital de sécuriser ses postes informatiques. Voici quelques conseils pour protéger votre entreprise du piratage.

Vérifier les adresses mail des expéditeurs pour se protéger du phising

Elle est vieille comme le web mais fonctionne toujours presque aussi bien : la technique du phising a encore de beaux jours devant elle. Vous connaissez : vous recevez un mail, prétendument d’une administration ou d’un site reconnu, contenant un lien et vous invitant à vous connecter pour vérifier vos informations, bénéficier d’une offre ou tout autre motif engageant. Vous cliquez sur le lien, vous vous connectez, et sans le savoir vous venez de donner vos accès à des pirates. C’est cela, que l’on appelle le phising. Et ça marche encore très bien.
Pour reconnaître une tentative de phising, vous avez plusieurs solutions :

  • Vérifiez l’adresse mail et assurez-vous que le nom de domaine (ce qu’il y a après le @, comme dans @ovh.com par exemple) corresponde bien à un nom de domaine émanant du site concerné ;
  • La syntaxe et l’orthographe également peuvent être de bons indicateurs : il est fréquent que les mails de phising soient rédigés par des hackers étrangers ou soient issus de traductions automatiques ;
  • Vous pouvez aussi, éventuellement, contacter sur Twitter la marque concernée pour lui soumettre une capture d’écran (si le mail vous paraît manifestement frauduleux) ;
  • D’une manière générale, aucune entreprise sérieuse ne vous demandera vos codes d’accès à leurs services ; en théorie, ils ne peuvent même pas vous redonner votre mot de passe, seulement en rééditer un temporaire si vous avez oublié le vôtre.

Dans tous ces cas, méfiez-vous et abstenez-vous plutôt que de prendre un risque.

Ne pas ouvrir une pièce jointe d’une source non identifiée

C’est évidemment la base de tout comportement visant à se prémunir des piratages mais il est bon de le rappeler : vous ne devez en aucun cas, et en particulier sur les postes informatiques professionnels, ouvrir des pièces jointes de sources non identifiées.
D’ailleurs, d’une manière générale, il est préférable d’éviter les mails personnels, les chaînes, les powerpoint « humoristiques », etc. sur vos ordinateurs professionnels : c’est souvent par ces biais que des virus, chevaux de Troyes ou vers sont transmis pour infecter vos postes informatiques. Pensez à bien sensibiliser vos collaborateurs sur ce point.

Renforcer ses mots de passe

Vous devez garder en tête un principe simple : un mot de passe doit contenir au minimum 8 caractères (idéalement 14) et comporter des minuscules, des majuscules, des chiffres, des lettres et si possible des caractères spéciaux.
Tout mot de passe ne répondant pas à ces principes de base de la sécurité internet peuvent être craqués en quelques heures par des hackers professionnels (quant aux « mot2passe », « motdepase », « 12345 », etc. : évidemment, vous oubliez : ils ne tiennent pas 1 minute, même face à un hacker débutant de 9 ans…).

Diversifier ses mots de passe

C’est un peu le principe du proverbe : « on ne met pas tous ses œufs dans le même panier ». Si vous utilisez le même mot de passe sur tous vos services web, il suffit d’en pirater un (ou de pirater votre navigateur, généralement associé à un compte aujourd’hui) pour avoir accès à tous vos services en ligne…
Tâchez donc de créer a minima des groupes de mots de passe, si vous n’avez pas le courage d’en retenir des dizaines : un mot de passe pour les banques (généralement bien sécurisées), un mot de passe pour les webservices, etc.

Se déconnecter de ses services en ligne

Il est inutile de chercher à vous préserver du piratage si vous ne vous déconnectez jamais de vos services en ligne. C’est simple, cela prend quelques dixièmes de seconde, mais cela vous permet de vous protéger un peu plus contre le piratage.

Ne laissez jamais un poste informatique professionnel non protégé

Cela va de soi mais chaque poste informatique professionnel doit être protégé par un antivirus de qualité et configuré comme il faut. Dans la même logique, n’utilisez jamais un poste informatique non protégé pour utiliser des services liés à votre entreprise. C’est le corollaire : il est inutile de protéger vos postes informatiques professionnels si vous utilisez à la maison un PC non protégé pour votre entreprise…

Publicité

Soyez le premier à commenter cette article