Tutoriel : Comment protéger votre site Internet des cyberattaques ?

Tutoriel : Comment protéger votre site Internet des cyberattaques ?

Les cyberattaques sont dangereuses pour tout le monde, et particulièrement les entrepreneurs. Qu’il s’agisse des coordonnées bancaires, de vos bases de données clients, contenant leurs informations personnelles ou encore, de vos bases de données prestataires, ou la gestion de vos stocks, les informations que vous sauvegardez sur votre ordinateur professionnel ou personnel sont importantes et confidentielles. Voici donc quelques bases pour vous défendre efficacement contre les cyberattaques et préserver la sécurité de vos données. Si vous ne voyez pas l’intérêt ou l’importance de protéger votre matériel informatique, dites-vous que 80% du piratage en France cible les TPE/PME.

Que cherchent-ils ?

Les hackers et crackers cherchent principalement les données numériques. Pourquoi ? Simplement dans le but de revendre ces informations (informations clients, coordonnées bancaires, contrats…) au plus offrant sur le marché noir. Les TPE/PME sont principalement ciblées car elles disposent en général d’un dispositif de sécurité minimal voire même, inexistant. Parfois, dans certains cas, la cyberattaque se poursuit jusqu’à l’escroquerie financière.

Comment font-ils ?

Les cybercriminels agissent de plusieurs façons mais voici les principales. L’entrée par votre réseau et l’envoi d’e-mails piégés.

Pourquoi vous protéger ?

Il y a bien sûr comme raison première, de ne pas perdre vos données essentielles au bon fonctionnement de votre entreprise. Les données d’informations clients mais également vos recettes particulières, vos plans de fabrication, etc… La seconde raison est que vous courrez le risque de vous discréditer auprès de votre clientèle. Que penseront-ils de vous si vos données sont piratées et que la sécurité de leurs coordonnées bancaires se retrouvent menacée ?

Comment se protéger ?

Le choix du mot de passe

C’est une étape très importante. Pour augmenter la sécurité de vos mots de passe, appelés aussi Passwords, préférez des mots de passe comprenant entre 12 et 14 caractères. Mélangez chiffres, lettres, majuscules et minuscules. Et, si vous en avez la possibilité, insérez un caractère spécial, c’est-à-dire : « ‘ / ;!?. ». Cela dissuade d’avantage les cybercriminels qui y voient là, un large panoplie de possibilités, bien plus complexe à cracker (c’est-à-dire à pirater) qu’un mot de passe à 4 chiffres.

Nos conseils

Evitez les dates ou mots de passe évident tels que date de naissance, adresse de la société, nom de la société… Plus votre mot de passe est abstrait, plus il sera difficile à cracker.

Les sauvegardes

Effectuez régulièrement des sauvegardes chiffrées, c’est-à-dire codées, de vos données importantes. Enregistrez ces sauvegardes sur des serveurs externes. Si vous choisissez de sauvegarder sur un cloud, optez pour un mot de passe de protection long afin de complexifier la tâche des hackers.

Installer un VPN

Un VPN est un moyen sûr de sécuriser votre réseau, Wi-Fi compris. Car bien souvent, les cyberattaques proviennent des failles de sécurité de votre réseau informatique.

Mettre à jour ses logiciels

Mettre à jour de façon régulière les logiciels de votre parc informatique est essentiel. Celles-ci comportent souvent des corrections et des ajustements répondant aux failles découvertes au fil du temps. Cela est d’autant plus vrai concernant vos logiciels de protection.

Sécuriser les appareils mobiles

Smartphones, tablettes et autres appareils mobiles sont souvent très utiles, surtout lors de vos déplacements. Mais il n’en reste pas moins des appareils pouvant être hackés. Aussi, ne faites pas l’impasse sur la protection des données de vos appareils mobiles.

Apprendre à repérer les e-mails frauduleux

Outre le traditionnel e-mail vous apprenant que votre oncle éloigné est coincé à Bamako et vous demande de l’aider en envoyant un virement par Wester Union, certains e-mails frauduleux sont beaucoup plus difficiles à cerner. Voici quelques conseils pour vous aider à les repérer.

Surveillez l’adresse de l’expéditeur

Si elle vous paraît louche, n’ouvrez pas. Cela peut être le cas si vous recevez un mail de votre banque provenant d’une adresse en yahoo.fr, live.net, etc…

Analysez les fautes d’orthographe

Un mail mal écris, bourré de fautes est à coup sûr un mail frauduleux. A fortiori s’il vous invite à cliquer sur un lien ou à rentrer vos données personnelles.

Regardez l’adresse du lien ou le nom de la PJ

Elles en disent souvent long sur la tentative de phishing qui vous attend. Avant de faire un paiement en ligne, vérifiez que l’adresse est sécurisée (https et non http).


Le Mémo

En tant que chef d’entreprise, vous êtes responsable de la sécurité de vos données.


Articles similaires

  • 0 commentaires

Revenir aux articles