Les plus grands dangers en ligne pour votre entreprise (et comment les éviter)

Contenu de votre panier

Les plus grands dangers en ligne pour votre entreprise (et comment les éviter)

Un nombre croissant d'entreprises belges sont victimes de la criminalité en ligne. Ainsi, en 2019, quelque 49% des entreprises* ont subi au moins une cyberattaque. Et les grandes entreprises ne sont pas les seules à être visées ; les PME sont elles aussi concernées. Les pirates deviennent plus intelligents et les attaques viennent de tous côtés. Nous énumérons pour vous les escroqueries les plus courantes et nous vous prodiguons des conseils pour éviter de vous faire avoir !

Données clients, informations salariales, commandes en ligne... votre entreprise traite et collecte de nombreuses données sensibles par voie digitale. L'impact d'un seul incident informatique peut donc être énorme, allant de la perte de données ou d'une atteinte à l’image de marque à un arrêt complet des activités. Pour vous tromper, les pirates utilisent de fausses pages de connexion, de faux sites web et de faux mails, puis ils vident votre compte bancaire ou bombardent vos clients de faux mails en votre nom. La crise du coronavirus a elle aussi un impact sur le phénomène. De nombreuses entreprises ont en effet décidé de passer au digital, ce qui les met davantage en danger. Protégez donc votre entreprise du mieux que vous pouvez.

Le nombre de cyberincidents augmente d'année en année. Mais en outre, les attaques sont de plus en plus variées et efficaces. Vous vous demandez quelles méthodes les cybercriminels utilisent le plus souvent ? Voici le top 5 !

Dans le cas du phishing, un fraudeur tente de se procurer des informations sensibles (nom d’utilisateur, mot de passe, numéro de carte de crédit, etc.) pour en faire un usage abusif par la suite. Les mails de phishing sont souvent tellement mal faits qu'il s'agit visiblement de faux. Ils sont pourtant envoyés à des millions de personnes, dont certaines finissent toujours par cliquer sur les liens sans vraiment réfléchir. Dans le cas du « spear phishing », les criminels sont plus déterminés : ils fabriquent des faux parfaits visant des personnes précises. Par exemple, vous recevrez un mail d'un « candidat » ou d'un « fournisseur ». Un PDF est l'outil idéal, car il peut sembler innocent, mais peut facilement cacher du code. Un pirate vous envoie un « CV » ou un « bon de commande ». Dès que vous l'ouvrez, un logiciel malveillant est installé et le pirate a carte blanche. Il peut prendre les commandes de votre ordinateur non sécurisé, voire contaminer le réseau de votre entreprise.

Astuces:

N'ouvrez pas n'importe quel PDF.
Vous recevez un mail bizarre d'un candidat ou d'un fournisseur ? Appelez d'abord l'expéditeur.
Ne communiquez jamais de données bancaires. Votre banque ne vous demandera jamais de le faire.

Les logiciels malveillants (« malware » en anglais) sont utilisés pour accéder à vos systèmes informatiques et les perturber ou pour voler des informations sensibles. Le logiciel ressemble à un programme ou à un fichier ordinaire, mais il contient des codes cachés qui permettent aux pirates d'accéder aux ordinateurs contaminés. Les logiciels malveillants peuvent voler ou supprimer des données, détourner votre appareil ou espionner vos activités informatiques. Les logiciels malveillants contournent les protections traditionnelles en s'adaptant constamment. « Pas de nouvelles » ne signifie pas toujours « bonnes nouvelles » : votre appareil peut en effet être contaminé à votre insu. De cette façon, les logiciels malveillants s’emparent de vos mots de passe et vos fichiers sensibles sans vous mettre la puce à l’oreille. La méthode de chantage « ransomware » est moins furtive : elle consiste à crypter vos données ou votre ordinateur entier et à exiger une rançon pour le libérer.

Astuces:

Faites régulièrement une sauvegarde de vos fichiers.
Ne cliquez pas automatiquement sur un lien dans un mail.

Les logiciels et les applications web contiennent régulièrement des erreurs de programmation. Les pirates exploitent bien volontiers ces faiblesses. Le fournisseur de logiciels distribuera le plus vite possible une mise à jour qui corrige le logiciel, mais tant que votre entreprise ne l'a pas installée, elle reste vulnérable. Les apps web, les extensions pour navigateur ou les systèmes CMS (tels que WordPress) sont donc de plus en plus ciblés.

Astuce: Appliquez les mises à jour le plus rapidement possible.

Ce terme est sans doute le plus connu de la liste. Le terme « spam » désigne des mails envoyés par des criminels et contenant souvent des logiciels malveillants. Les voleurs digitaux sont de plus en plus habiles à éviter les filtres antispam. Si des criminels utilisent votre nom de domaine comme expéditeur de leurs mails, cela a des conséquences néfastes pour votre entreprise (sans parler d'un grave préjudice en termes d'image de marque !) : votre domaine sera mis sur liste noire et vos propres mails ne parviendront plus à vos clients.

Astuces:

La présence de fautes d’orthographe dans le message peut indiquer un mail suspect. Vérifiez aussi l'adresse e-mail, car les cybercriminels emploient souvent des adresses e-mail ressemblant à une adresse officielle.
Vous n’êtes pas sûr de la fiabilité d’un lien ? Recherchez le site web correspondant via Google.
Vous avez quand même cliqué sur un lien suspect ? N'entrez pas de données et interrompez chaque interaction.

Ce type d'attaque rend l'infrastructure internet de votre entreprise (serveurs web, serveurs de messagerie, etc.) indisponible. Outre votre ordinateur, les pirates exploitent de plus en plus souvent vos autres appareils connectés à internet : smartphone, tablette, voire smartwatch.

Astuce: Protégez tous vos appareils. Installer un programme antivirus sur votre ordinateur est un bon début, mais cela ne suffit pas.