Posted: 25 May 2022 3 min. read

Ne laissez aucune chance aux hackers!

« Les cyberincidents ne se produisent pas souvent ». « Nous ne sommes qu’une petite entreprise, nous ne sommes pas la cible des hackers ». « Nous voulons bien investir un peu dans la cybersécurité, mais pas trop ». « Nous devons simplement être un peu conscients des risques ». « Je ne fais pas confiance aux systèmes informatiques ». Lors de conversations sur la cybersécurité, on entend souvent les PME tenir ces propos.

Cependant, nous avons constaté ces dernières années que les cybercriminels s’attaquent de plus en plus aux plus petites entreprises et surtout à celles qui sont en phase de transition, par exemple lors de la transformation numérique vers le cloud ou lors du passage au télétravail. Malgré les risques grandissants, l’état d’esprit des PME change peu. La cybersécurité n’est toujours pas perçue comme une priorité, ce qui implique que les ressources utilisées restent limitées.

Nous expliquons ci-dessous deux types fréquents de cyberincidents, qui peuvent tous deux être évités par des mesures accessibles pouvant aider votre entreprise à élaborer une politique de cybersécurité plus solide et pragmatique.

Fraude à la facture numérique

Étant donné que les entreprises recourent de plus en plus souvent à la numérisation, les hackers recherchent constamment de nouvelles méthodes (numériques) pour voler vos ressources financières et vos données confidentielles. L’une des méthodes à la mode est la fraude à la facture numérique. Les hackers envoient à vos clients, via des adresses électroniques falsifiées, des factures numériques contenant un numéro de compte bancaire modifié.

Comment pouvez-vous empêcher la fraude à la facture numérique dans votre entreprise?

  1. Une bonne communication avec vos clients et fournisseurs aide dans un premier temps à identifier le bon numéro de compte bancaire et à valider les futures factures.
  2. Sensibilisez vos collaborateurs à l’aide de formations de sensibilisation, afin qu’ils apprennent les bons réflexes (par exemple, contrôler l’adresse électronique initiale à partir de laquelle les factures ont été envoyées).
  3. Faites signer vos e-mails et factures par voie numérique, afin que le destinataire sache que rien n’a été trafiqué.

Rançongiciel

Un deuxième cyberincident très fréquent est l’attaque de rançongiciel. Les cybercriminels essaient ici d’introduire un logiciel malveillant – qui bloque l’accès aux systèmes informatiques – dans votre entreprise. Ils demandent ensuite des montants exorbitants pour débloquer l’accès. Le logiciel peut être diffusé au sein de toute l’organisation par un utilisateur insouciant qui clique sur une pièce jointe d’un e-mail d’hameçonnage.

Quelles actions pouvez-vous entreprendre pour empêcher une attaque de rançongiciel?

  1. Sensibilisez vos collaborateurs sur ce qu’est l’hameçonnage. Ceci réduit considérablement le risque de cliquer sur des liens falsifiés ou d’ouvrir une pièce jointe suspecte.
  2. Mettez à jour la sécurité des logiciels et autres systèmes. Établissez de bons accords avec votre service/partenaire informatique et ne partez pas simplement du principe que la mise à jour se fait automatiquement.
  3. Gérez centralement les ordinateurs portables et autres appareils de vos collaborateurs, y compris la configuration des paramètres de sécurité (par exemple via Microsoft SmartScreen, une solution qui bloque automatiquement des fichiers exécutables inconnus).

Cybersécurité, comment commencer? 

Malheureusement, la fraude à la facture numérique décrite ci-dessus et les attaques de rançongiciel ne constituent que deux exemples des nombreux cyberincidents auxquels votre entreprise peut être confrontée. Il est donc essentiel – outre la prise des mesures concrètes décrites ci-dessus – d’établir un plan de cybersécurité général et de tenir compte des risques informatiques potentiels et des solutions y afférentes pendant l’élaboration de la stratégie globale de votre entreprise.

Pour améliorer votre infrastructure de cybersécurité, vous devez tenir compte de différents aspects:

  • Stratégie: à quel point une cyberattaque potentielle serait-elle dévastatrice et comment gérer la situation?
  • Sécurité: mettez en oeuvre des contrôles de sécurité qui empêchent les attaques potentielles.
  • Vigilance: essayez de détecter rapidement les incidents (par exemple via Microsoft Sentinel) et de réduire l’impact éventuel.
  • Résilience: comment réagir face à une attaque potentielle et la communiquer par exemple à la presse?

Actualités, mai 2022

Dans cette édition: Ne laissez aucune chance aux hackers! | Tendances actuelles lors de contrôles TVA | Nouvelle convention préventive de la double imposition avec la France | Fiches 281.50 : réduction des charges administratives | Le mariage est-il encore nécessaire pour se protéger mutuellement?

More about the subject matter expert

Joachim Colot

Joachim Colot

Senior Specialist, Accountancy