'S ABONNER
'S ABONNER
Multimedia

7 conseils pour faire face aux menaces de cyberattaque

22-03-2022, 07:50 Mise à jour le: 19-09-2023, 09:28 Source: Communiqué

Les cyberattaques peuvent avoir des conséquences très lourdes (atteinte à l’image et à la réputation, pertes de revenus...) pour les entreprises, particulièrement pour les PME en ce compris les indépendants et TPE. Le SPF Economie donne quelques conseils pour se protéger.

E-commerce, réseaux sociaux, facturation électronique, stockage dans le cloud... Les PME s’engagent dans un mode de fonctionnement de plus en plus numérique. Cette transition s’accompagne malheureusement d’une recrudescence des actes malveillants envers les dispositifs informatiques utilisés par les entreprises.

Surtout dans le cadre des tensions internationales actuelles. Les cyberattaques se multiplient ces dernières semaines. Le président américain Joe Biden a même appelé les entreprises à mieux se protéger d’éventuelles attaques informatiques menées par la Russie en réponse aux sanctions occidentales imposées à Moscou pour son offensive en Ukraine.

Comment faire face aux menaces?

Suivez ces sept conseils pour assurer votre sécurité informatique.

1. Établissez une courte liste de vos services numériques les plus critiques

Avoir une vue d’ensemble de vos services numériques vous permet de déterminer les services à protéger en priorité.

Pour vos services numériques les plus critiques, examinez s’il vous est possible d’obtenir une redondance ainsi qu’une sauvegarde de vos données et applications critiques.

Contactez si besoin un service informatique externe pour protéger ce qui vous est essentiel.

2. Privilégiez la double authentification (ou Multi Factor Authentification – MFA)

La double authentification (Multi Factor Authentification – MFA) est un procédé qui permet de renforcer la sécurité de ses comptes en agissant comme une protection supplémentaire en cas de vol de votre mot de passe. Ainsi pour accéder à vos comptes, vous pouvez combiner un mot de passe avec un code reçu sur votre GSM.

Certains processus, comme se connecter à une session Microsoft sur votre ordinateur par exemple, requièrent l’emploi de mots de passe. Adoptez une politique de mots de passe forts (longs, avec des caractères différents, signes, chiffres...)

3. Sauvegardez vos données et vos applications critiques

Pensez à stocker (back-up, copie) vos données les plus critiques et à les protéger de manière « non connectée » à internet si possible.

4. Augmentez la fréquence de vos scans de sécurité (antivirus)

Munissez-vous d’un antivirus (antimalware) et faites tourner régulièrement vos scans de sécurité complets.

5. Définissez une procédure de gestion des incidents

Concevez un plan de gestion des incidents dans lequel vous définissez le rôle de chaque membre du personnel en cas de cyberattaque.

Pour vous aider à disposer d’un plan de gestion des incidents, téléchargez le template « Gestion des incidents » dans la section « PME » du site Digital Reaction Plan.

6. Apprenez à connaître les principales menaces et à savoir comment réagir si besoin

Les principales attaques identifiées pour l’instant dans le cadre des tensions internationales sont majoritairement des attaques de type « déni de service distribué » (en anglais Distributed Denial of Service – DDoS) » et du (spear)phishing (e-mails destinés à subtiliser des informations sensibles).

7. Prévoyez la communication de crise

Si vous maîtrisez la communication, vous maitrisez également les risques pour la réputation de votre entreprise. Lorsqu’une crise survient, la panique peut en effet rapidement et facilement s’installer. Vous pouvez éviter cela en vous préparant et en disposant d’un plan de communication de crise qui décrit la manière dont vous pouvez faire face à la situation.

Source: SFP Economie.

Vous avez repéré une erreur ou disposez de plus d’infos? Signalez-le ici

Contenu partenaire