Protégez votre trésorerie des cyberattaques
Les cybermenaces planent sur les entreprises, quelle que soit leur taille. Les cybercriminels sont d’autant plus dangereux qu’ils ne cessent de se professionnaliser et de perfectionner leurs stratégies et leurs outils.
Tour d’horizon des bonnes pratiques en matière de cybersécurité avec Olivier Saleur, Responsable Sécurité SI et Continuité d’Activité chez BPCE Factor.
Quelles menaces pèsent sur votre trésorerie ?
Les cybercriminels ont recours à différentes techniques pour soutirer de l’argent aux entreprises dont :
Les escrocs cherchent à voler des informations personnelles (mot de passe, données bancaires…) afin d’utiliser vos propres applications bancaires par exemple par le biais d’un email ou d’un SMS frauduleux. Ils s’ingénient à leurrer les destinataires en imitant les codes et le contenu d’une communication officielle (banque, administration, entreprise, etc.) et en les incitant à cliquer sur un lien qui renvoie vers un site lui aussi frauduleux.
Un ransomware, ou rançongiciel, est un logiciel malveillant qui se diffuse via l’ouverture d’une pièce jointe infectée ou d’un site Web piégé. Il chiffre alors l’ensemble des données de la victime. Les cybercriminels réclament ensuite une rançon pour que la victime puisse obtenir de nouveau l’accès.
Les escroqueries aux faux ordres de virement (FOVI) reposent sur la manipulation et l’usurpation d’identité (dirigeant, président, fournisseur, salarié…). L’objectif des fraudeurs est d’amener la victime à réaliser un virement de fonds sur un compte frauduleux.
Nos conseils pour se prémunir des cybermenaces
Face à des escrocs toujours plus nombreux et créatifs, la vigilance est de mise. Il est crucial de prendre des mesures pour améliorer votre sécurité en ligne.
1. Les outils indispensables
Un filtre anti-spam associé à la messagerie est essentiel pour limiter la réception d’emails indésirables, l’un des principaux vecteurs de la cyberfraude.
Un logiciel anti-virus (détecte et détruit les virus informatiques) et un firewall (surveille et sécurise le trafic entrant et sortant sur un réseau) sont également des outils incontournables dans la lutte contre les programmes malveillants.
Activer le filtre anti-phishing des navigateurs Web permet de détecter d’éventuels sites frauduleux.
Installer toute une batterie d’outils est capital mais ils doivent impérativement être mis à jour en temps et en heure. L’installation des correctifs de sécurité permet de colmater les failles de sécurité qui sont autant de portes d’entrée pour les hackers.
2. Des sauvegardes régulières
Il est impératif de définir et de déployer une stratégie de sauvegarde en adéquation avec vos besoins et vos ressources. Ainsi, vous ne craindrez pas les ransomwares et faciliterez la reprise d’activité après une cyberattaque. Veillez à diversifier les supports de stockage (disque dur externe, NAS (Network Attached Storage), serveur, Cloud…) et leur localisation pour minimiser les risques. Il peut également être souhaitable de chiffrer les données avant sauvegarde. Enfin, vérifiez régulièrement la qualité des sauvegardes.
3. Des procédures précises et indérogeables
Pensez à mettre en place des procédures précises et indérogeables en matière d’authentification des émetteurs, de demandes imprévues de virement et de changements de coordonnées bancaires !
Prévoyez notamment un double-contrôle, une validation hiérarchique et, en cas de changement de coordonnées bancaires d’un fournisseur, un contre-appel sur son numéro habituel. Veillez à ne pas divulguer sur Internet des informations susceptibles de renseigner les fraudeurs (nom et contact des collaborateurs habilités…).
4. La sensibilisation et la formation des collaborateurs
Pensez à la sensibilisation et la formation des collaborateurs aux risques de fraudes, clés d’une prévention efficace !
Rédiger et diffuser une charte informatique apparaît indispensable. Ce document permet de mettre en relief les procédures à respecter et les bonnes pratiques (identification des emails frauduleux, mots de passe sécurisés, verrouillage et déconnexion des postes de travail…). Ces mesures doivent être rappelées avec régularité aux collaborateurs. De nombreuses entreprises, à l’image de BPCE Factor [lire ci-dessous], mènent en parallèle des tests auprès des utilisateurs pour vérifier leurs comportements et leur permettre d’apprendre de leurs erreurs. L’apprentissage par l’expérience est une solution efficace.
Cet article vous a plu ? Partagez-le !
