Cybersecurité

Les 3 clés de la cybersécurité que tous les chefs d’entreprises devraient connaître

Par

1 avril 2019

2167

En tant que propriétaire d’entreprise, vous savez que les employés peuvent être la clé du succès d’une entreprise. Mais, aussi extraordinaires soient-ils, ils peuvent également représenter sa plus grande faiblesse dans un domaine précis : la cybersécurité. On ne leur reproche rien personnellement : tout le monde est humain. Chacun représente malgré lui un risque pour la cybersécurité simplement parce qu’il est bien plus facile pour les pirates informatiques d’exploiter la vulnérabilité des gens plutôt que celle d’un logiciel de sécurité.

La bonne nouvelle, c’est qu’il existe des façons de transformer ses employés en agents de cybersécurité. En informant ses employés sur les attaques informatiques et sur la sécurité en ligne, on peut atténuer grandement les risques qui planent sur l’entreprise. Vous pouvez commencer par ces trois piliers : mots de passe, protocole et perspicacité.

Les mots de passe

Étonnamment, les mots de passe comme « motdepasse123 », « laissemoientrer » et même « hockey » demeurent les plus courants d’année en année. Pour renforcer la sécurité, il est préférable d’établir des critères plus rigoureux pour la création des mots de passe, comme le choix de mots de passe plus complexes et l’utilisation d’un mot de passe différent pour chaque nom d’utilisateur. De plus, il faut changer fréquemment ses mots de passe et s’assurer de ne pas les noter à des endroits visibles à tous les regards ou accessibles à d’autres personnes. Un moyen encore plus fiable consiste à utiliser un gestionnaire de mots de passe, comme LastPass ou Dashlane, qui génère des mots de passe aléatoires pour accroître leur sécurité.

Un protocole

Assurez-vous de mettre en place un protocole pour permettre aux employés de signaler les fichiers malveillants, les dispositifs volés ou les activités suspectes. Le fait de disposer d’un tel protocole et d’un personnel soucieux de prendre en charge ce genre de menaces peut contribuer à atténuer les dommages d’une attaque potentielle dès que celle-ci est détectée.

La perspicacité

L’hameçonnage est l’une des tactiques les plus utilisées par les pirates informatiques. En sachant reconnaître les techniques de piratage psychologique employées pour mener une attaque, on peut contribuer à prévenir les effractions. Dites à vos employés de se méfier des inconnus qui les appellent dans le but d’obtenir des renseignements personnels (des noms, des titres de fonction, des adresses de courriel, etc.) et incitez-les à signaler ces cas. Mettez-les en garde contre les courriels qui proviennent de sources inconnues et qui leur demandent de télécharger des fichiers ou de cliquer sur des liens, même si l’expéditeur semble bien connaître votre entreprise, selon l’information fournie dans son courriel. Envoyez uniquement des documents à des destinataires vérifiés et dignes de confiance, idéalement, grâce au stockage et au transfert en nuage, plutôt que par courriel, parce qu’il s’agit de moyens plus sûrs de garantir que les fichiers sont uniquement envoyés aux destinataires voulus.

Ce sont là les premières mesures les plus simples que vous puissiez prendre pour protéger votre entreprise de l’intérieur. Une formation adéquate devrait toutefois être offerte régulièrement à vos employés. Il est recommandé de consulter un spécialiste des TI afin d’établir les forces et les faiblesses de votre entreprise et d’élaborer un plan de formation adapté à celle-ci. Adoptez ces principes de base pour commencer et mettez l’accent sur la cybersécurité dans le processus de formation de vos employés.

Les mots de passe

Un protocole

La perspicacité

ARTICLES CONNEXESPLUS DE L'AUTEUR

Cyberattaques : développez les bons réflexes

Comment protéger votre petite entreprise des cyberattaques (infographie)

Comment renforcer votre cybersécurité avec l’experte Emilija Jasnic

ARTICLES CONNEXES PLUS DE L'AUTEUR