Cybercriminalité contre les entreprises : cinq règles pour se protéger
Le ministère des Finances lance une campagne de sensibilisation contre ce fléau qui a touché l’an dernier une entreprise sur trois en France.
C’est le risque numéro un à l’ère du numérique pour les entreprises. L’an dernier, une sur trois a d’ailleurs été victime d’une fraude avérée. La facture peut s’avérer dramatiquement lourde. En 2017, le coût global pour les entreprises françaises a atteint le montant record de 6 milliards d’euros.
Pour alerter les chefs d’entreprise et mieux prévenir la cybercriminalité, le ministère de l’Economie et des Finances lance ce lundi sa campagne « Cyberoctobre 2018 ». Voici 5 précautions qui vous éviteront le pire.
Règle n° 1 Ne baissez pas la garde les veilles de week-endet à l’approche des vacances. Les hackers ciblent particulièrement ces périodes où les salariés se relâchent pour leur tendre des pièges.
Règle n° 2 Si on vous demande une rançon, ne payez pas ! Ne cédez pas au chantage des « ransomware », comme on appelle dans le jargon des informaticiens cette sorte particulière de logiciel malveillant. Sauf, bien sûr, en cas de force majeure. Comme dans cet hôtel, où toutes les portes des chambres avaient été verrouillées en attendant le paiement.
Règle n° 3 Ne racontez pas votre vie sur les réseaux sociaux. Si vous avez un poste à responsabilité dans une entreprise, évitez les selfies à la descente de l’avion pour clamer à la terre entière que vous n’êtes plus au siège. Un fraudeur pourrait rapidement profiter de l’occasion pour pirater votre boîte e-mail et envoyer un ordre de virement urgent à votre directeur financier.
Règle n° 4 Mettez à jour votre navigateur Internet (Chrome, Internet explorer, Firefox…). Certains ont passé l’âge de pouvoir contrer les attaques. Et le vôtre ? Pour le savoir, la plupart des sites Internet des ministères afficheront à partir du 1er octobre 2018 en haut de leur page d’accueil un bandeau vert, orange ou rouge. Vert, tout va bien. Orange, peut mieux faire. Et rouge, vous êtes vulnérable aux attaques. Dépêchez-vous de lancer vos mises à jour.
Règle n° 5 Soyez prudent avant d’ouvrir un e-mail. Et si possible, vérifiez rapidement le nom de l’expéditeur et le nom de domaine de son adresse, en particulier sa nationalité (.fr,. co.uk,. de, etc.). Car les hackers envoient souvent leur virus depuis l’étranger et profitent du manque de vigilance des salariés. La preuve : à Bercy, des envois massifs ont été effectués sur les milliers de salariés. L’expéditeur ? Jean-Baptiste Poquelin (NDLR : le vrai nom de Molière) ou Thérèse Desqueyroux (NDLR : du nom d’un roman de François Mauriac). Le sujet de l’e-mail ? Des informations sur les tableaux d’avancement ou les tickets-restaurants. « Sur ces tests ciblés, 20 à 30 % des salariés ont cliqué sur l’e-mail », confie Jean-Philippe Papillon, le responsable sécurité des systèmes d’information de Bercy.