Assurez-vous que toutes les informations importantes pour votre entreprise (les données des clients, les devis, les commandes, les détails de paiement, les modèles de documents, les dossiers financiers…) sont sauvegardées régulièrement et en toute sécurité, afin qu’elles puissent être restaurées en cas d’urgence.

Il est important de conserver les sauvegardes dans un endroit sécurisé auquel les autres employés ne peuvent pas accéder. Le Cloud est par exemple un bon endroit pour garder vos sauvegardes en toute sécurité. Par ailleurs, votre politique de cybersécurité doit décrire les meilleures pratiques en matière de sauvegarde de données. Cela comprend la liste des données à sauvegarder, les différents collaborateurs qui peuvent y accéder et la façon dont les sauvegardes peuvent être gérées.

Il est essentiel que tous les équipements informatiques (ordinateurs, serveurs, smartphones, tablettes…) de votre entreprise soient maintenus à jour. Vous devez vous assurer qu’on y retrouve les dernières mises à jour logicielles. 

Il est recommandé de configurer votre parc informatique pour qu’il se mette automatiquement à jour lorsque des correctifs sont disponibles. Cela réduit grandement le risque des cyberattaques

L’authentification multifacteurs est un processus de sécurité qui vous oblige à fournir au moins deux preuves de votre identité avant de pouvoir accéder à votre compte ou à votre poste de travail. 

Par exemple, un système sécurisé par une authentification à double facteur nécessitera un mot de passe et un code envoyé sur votre appareil mobile avant que l’accès ne vous soit accordé. 

L’authentification multifacteurs ajoute une couche de sécurité supplémentaire pour rendre la tâche plus ardue aux cyberattaquants qui voudraient accéder à votre appareil ou à vos comptes en ligne

Assurez-vous que tous les ordinateurs de votre entreprise sont équipés d’un logiciel antivirus et qu’il est toujours actif. De même, vous devez installer des pare-feux sur votre routeur Internet et vos serveurs. Cela vous protège efficacement contre les éventuelles attaques informatiques dont vous pouvez faire l’objet.

Pour protéger votre entreprise des cyberattaques, assurez-vous de chiffrer les données qui transitent sur votre réseau informatique. Outre les informations envoyées d’un poste à un autre, il est également conseillé de chiffrer les données stockées. 

Le cryptage convertit vos données en un code secret avant de les envoyer sur Internet. Cela réduit le risque de vol, de destruction ou de falsification. Vous pouvez activer le chiffrement réseau via les paramètres de votre routeur ou en installant une solution de réseau privé virtuel (VPN) sur votre appareil lorsque vous utilisez un réseau public.

Vous ne pouvez pas empêcher les cybercriminels d’envoyer des e-mails de phishing, mais vous pouvez éduquer votre personnel à repérer des signaux qui indiquent qu’un e-mail est suspect. 

En règle générale, les employés doivent se méfier des e-mails qui ne leur sont pas directement adressés et éviter d’ouvrir des pièces jointes dans les e-mails d’un expéditeur inconnu. 

En particulier, si un e-mail est envoyé au service financier demandant un transfert de fonds, l’employé concerné doit toujours contacter l’expéditeur avant d’effectuer le virement.

Il est essentiel que vous gardiez les informations de vos clients en sécurité. Si vous perdez ou compromettez leurs informations, cela nuira à la réputation de votre entreprise et vous pourriez faire face à des conséquences juridiques. 

Assurez-vous que votre entreprise fournit un environnement sécurisé en ligne pour les transactions. Vous devez aussi sécuriser toutes les informations personnelles de vos clients.

Si vous acceptez des paiements en ligne, vous devez activer le certificat SSL sur votre site marchand. Cela activera le protocole « HTTPS » qui assurera une connexion sécurisée entre le serveur web et le navigateur des visiteurs de votre site internet. 

Vous pouvez aussi vous conformer aux exigences des fournisseurs de passerelle de paiement pour prévenir la fraude aux paiements en ligne.

Pour protéger votre entreprise des cyberattaques, conservez une trace des différents équipements de votre parc informatique et de tous les logiciels utilisés. Assurez-vous qu’ils sont sécurisés pour empêcher tout accès interdit. Rappelez à vos employés de faire attention aux éléments suivants :

• La façon dont ils conservent leurs appareils
• Les réseaux auxquels ils connectent leurs appareils
• Les USB ou des disques durs portables qu’ils connectent aux équipements informatiques…

Ils devraient utiliser uniquement des clés USB ou des disques durs portables de l’entreprise. Et cette utilisation doit se faire uniquement dans le cadre de leur travail. Cela évite que des virus inconnus et d’autres menaces soient accidentellement transférés sur les équipements de l’entreprise.

Par ailleurs, l’accès non autorisé aux systèmes par d’anciens employés est un problème de sécurité courant pour les entreprises. Supprimez immédiatement l’accès des personnes qui ne travaillent plus pour vous ou si des personnes qui changent de poste et n’en ont plus besoin.

En mettant en place rigoureusement toutes ces mesures, vous êtes certain de protéger efficacement votre entreprise contre les cyberattaques.

Pour en apprendre davantage et renforcer votre sécurité numérique, inscrivez-vous gratuitement au dispositif offert aux PME et TPE par Les Digiteurs, Mastercard®, la BPI et France Num.

Saisissez l’opportunité de protéger votre entreprise. Inscrivez-vous au dispositif