Les cyberattaques touchent aussi bien les grandes organisations que les petites. C'est pourquoi il est essentiel pour les entreprises de toutes tailles de prendre des mesures rigoureuses en matière de cybersécurité. Si vous ne savez pas exactement par quoi commencer pour élaborer votre plan de cybersécurité, envisagez de mettre en œuvre des mesures simples que les membres du personnel de votre entreprise pourront suivre facilement.
1. Créez des mots de passe et des phrases de passe uniques et robustes
Les mots de passe et les phrases de passe constituent la première ligne de défense contre les cybercriminels dont l'objectif est d'accéder à vos comptes et à vos renseignements sensibles. Pour être robustes, les mots de passe doivent comprendre une combinaison de lettres, de chiffres et de symboles en plus de comporter au moins 12 caractères. Vous pouvez aussi envisager d'utiliser des phrases de passe plutôt que des mots de passe; elles sont plus faciles à retenir et plus difficiles à déchiffrer pour les cybercriminels. Vos phrases de passe doivent comprendre un minimum de quatre mots aléatoire et comporter au moins 15 caractères.
Il est important de ne pas réutiliser le même mot de passe ou la même phrase de passe sur différents sites Web ou comptes afin d'éviter ce qu'on appelle le bourrage d'identifiants. Pour vous faciliter la vie, vous pouvez utiliser un gestionnaire de mots de passe sur lequel les stocker. Ainsi, vous n'aurez pas à les mémoriser par cœur!
2. Utilisez l'authentification multifactorielle
L'authentification multifactorielle (AMF) ajoute une couche de sécurité supplémentaire à vos comptes puisqu'elle exige, en plus de la saisie de votre mot de passe ou de votre phrase de passe, une deuxième étape de vérification. Des études récentes de Google et Microsoft ont déterminé que l'AMF bloque 99 % des tentatives de piratage de compte (PDF, en anglais seulement). Il existe de nombreuses méthodes d'AMF : identification biométrique (reconnaissance faciale, empreinte digitale, etc.); envoi d'un code à votre numéro de téléphone ou à votre adresse électronique; utilisation d'un jeton ou d'un NIP. Pour tirer le meilleur parti de l'AMF, assurez-vous de l'activer chaque fois que c'est possible. Envisagez d'implanter au sein de l'ensemble de votre entreprise une application d'authentification pour protéger tous les comptes des membres du personnel.
3. Installez les dernières mises à jour sur les appareils
Garder vos logiciels et vos appareils à jour est l'une des choses les plus faciles à faire pour assurer votre cybersécurité. Puisque les mises à jour comprennent souvent de nouvelles fonctionnalités et des correctifs de sécurité, il est important que les membres de votre personnel les effectuent régulièrement. Vous pouvez configurer les paramètres de vos appareils afin que les mises à jour se fassent automatiquement sur vos logiciels et applications dès que de nouvelles versions sont disponibles. Vous pouvez même déterminer l'heure à laquelle votre appareil doit être mis à jour pour ne pas interférer avec les heures de travail. En outre, vous devriez activer les mises à jour automatiques sur tous les appareils appartenant à votre entreprise, y compris les téléphones intelligents, les tablettes, les ordinateurs portables et tout autre appareil connecté à votre réseau.
4. Sachez reconnaître et signaler les messages d'hameçonnage
L'hameçonnage est l'une des tactiques les plus courantes des cybercriminels pour voler des renseignements personnels et des informations financières. Les messages d'hameçonnage peuvent prendre la forme d'un courriel, d'un appel téléphonique, d'un texto ou même d'un clavardage sur les réseaux sociaux. Les cybercriminels se font passer pour une autre personne, par exemple quelqu'un qui travaille à votre banque, votre patron ou encore votre collègue. Aujourd'hui, les tentatives d'hameçonnage sont plus sophistiquées que jamais; il est donc important que les membres de votre personnel sachent en repérer les signes.
Il faut toujours se méfier des messages suspects et inattendus, par exemple votre comptable vous contacte en vous disant qu'il a besoin de 100 cartes-cadeaux de toute urgence un mardi après-midi. Si vous recevez un tel message, assurez-vous qu'un plan de cybersécurité est en place en contactant l'équipe de votre service informatique et en utilisant des outils de signalement des courriels, entre autres choses.
5. Effectuez des sauvegardes
Les données de votre entreprise sont extrêmement précieuses : il est crucial de les sauvegarder régulièrement pour protéger votre travail et pouvoir le récupérer en cas de perte, de vol ou d'attaques de rançongiciels. Il existe de nombreuses options de sauvegarde, notamment le stockage en nuage et sur des disques durs externes. Pour protéger vos données, nous vous recommandons d'automatiser vos sauvegardes afin que vos fichiers n'aient pas besoin d'être sauvegardés manuellement. Nous vous conseillons également d'utiliser plusieurs types de stockage simultanément au cas où l'un d'entre eux serait compromis (p. ex. : stockage à la fois dans le nuage et sur un disque dur externe). Vous devriez tester régulièrement vos processus de sauvegarde et de restauration pour vous assurer que vous pouvez récupérer vos données facilement.
Conclusion
En adoptant ces cinq mesures simples, tout le monde peut jouer un rôle dans la protection de votre entreprise contre les cybermenaces. Pour obtenir plus d'informations sur ce que vous pouvez faire afin d'améliorer la cybersécurité de votre organisation, consultez le Guide rapide de la cybersécurité pour les petites entreprises de Pensez cybersécurité.