Aujourd’hui, il est indispensable de protéger son entreprise des cybercriminels. Une enquête de l’UNIZO montre qu’au moins 40% des PME belges ont déjà été la cible de cybercriminels. Il ne suffit plus d’engager des spécialistes IT pour protéger votre entreprise. Comment s’attaquer à cette problématique? Voici quelques conseils utiles.
1. Répertoriez les risques principaux
2. Établissez un plan de crise
Que faire en cas de cyberattaque? Définissez-le à l’avance en établissant un plan de crise. Vous pourrez ainsi réagir rapidement en cas d’urgence. Testez votre plan à plusieurs reprises et ajustez-le si nécessaire.
3. Passez des accords clairs avec vos fournisseurs IT
Les cyberattaques sont souvent dues au manque de clarté dans les accords passés avec les fournisseurs IT. Discutez avec eux de la meilleure approche à adopter pour garantir votre sécurité, établissez les priorités et mettez régulièrement à jour vos logiciels.
4. Pensez à une cyberassurance
Une cyberattaque peut vous coûter cher. Une cyberassurance peut vous éviter ces frais. Elle couvre notamment les coûts de réparation des dommages. Même s’ils sont dus à une erreur d’inattention de votre part ou de la part de vos travailleurs.
5. Commencez par vous-même
Vous recevez un e-mail suspect? Examinez de plus près l’adresse de l’expéditeur. Vous remarquez un nom de domaine étrange? Réfléchissez bien avant de cliquer sur le lien ou d’ouvrir une pièce jointe.
Choisissez des mots de passe forts. Utilisez des majuscules, minuscules et caractères spéciaux. Changez régulièrement de mot de passe et utilisez-en un différent pour chaque compte. Gardez également à l’esprit les règles de base telles que l’installation d’un antivirus, la mise en place d’un pare-feu et la sauvegarde régulière de votre travail.
6. Impliquez vos travailleurs
Dans 95% des cas, les cyberattaques sont imputables à des erreurs humaines. La formation de vos travailleurs constitue donc un pilier important dans la lutte contre la cybercriminalité. Informez-les sur les phénomènes que sont les rançongiciels, la fraude au CEO, le phishing, etc.
Apprenez-leur à identifier les cyberincidents et mettez à leur disposition un point de contact central auquel ils peuvent s’adresser s’ils remarquent quelque chose de suspect.
En outre, fixez des règles claires concernant les éléments suivants:
- Travail à domicile
- Mots de passe
- Utilisation d’ordinateurs portables personnels
- Réseaux wifi publics
- Utilisation de clés USB
Mettez en place une double sécurité par laquelle vos travailleurs doivent parcourir plusieurs étapes pour obtenir un accès.
7. Protégez vos clients: respectez les dispositions du RGPD
Vous avez perdu les données de clients, car on vous a volé votre clé USB ou votre ordinateur portable? Dans ce cas, selon le RGPD, vous risquez une amende pouvant s’élever à 4% de votre chiffre d’affaires annuel. Depuis 2018, toute entreprise est tenue au respect du RGPD.
Celui-ci stipule notamment que vous devez demander le consentement de vos clients pour traiter leurs données. En outre, vous devez pouvoir prouver que vous avez obtenu ce consentement.
