Les technologies numériques offrent d'innombrables possibilités et opportunités de travailler de manière plus efficace, plus innovante et plus respectueuse des ressources. Les cybercriminels en sont également conscients. Ils utilisent des outils numériques pour attaquer des entreprises ou des particuliers. Et leur succès va croissant : d'ici 2025, les dommages causés chaque année dans le monde entier devraient atteindre 10,5 billions de dollars. Cela correspond à environ 40 à 50 fois les dommages annuels causés par les catastrophes naturelles.
La plupart des cyberattaques peuvent être facilement évitées
Ces faits sont choquants, peuvent surprendre, mais sont également inutiles. En effet, la plupart des cyberattaques visant les PME et les particuliers peuvent être évitées par des mesures simples. Nous te présentons quatre étapes importantes :
- Utiliser des mots de passe forts et différents : Combine des lettres, des chiffres ainsi que des caractères spéciaux et utilise des mots de passe différents. Utilise un gestionnaire de mots de passe pour garder une vue d'ensemble de tes mots de passe.
- Activer l'authentification à deux facteurs (2FA) : Utilise une deuxième étape de vérification (par exemple un code envoyé sur ton téléphone portable) avant de pouvoir accéder à ton compte.
- Effectue régulièrement des mises à jour de logiciels et des sauvegardes hors ligne : Garde ton système d'exploitation et tes programmes toujours à jour, et fais régulièrement des copies de sauvegarde de tes données importantes. Fais des sauvegardes qui ne sont pas connectées à Internet.
- Fais attention aux e-mails et aux liens : Fais attention aux e-mails provenant d'adresses inconnues et ne clique pas sur les liens ou les pièces jointes qui semblent suspects. Parfois, tu ne t'aperçois qu'au deuxième coup d'œil que les e-mails et les liens ne proviennent pas d'une source fiable.
Cyberattaques fréquentes : phishing, fraude du CEO, ransomware
Ces mesures sont recommandées aussi bien pour les particuliers que pour les collaborateurs d'une entreprise. Les PME devraient en outre aborder activement ces étapes en informant les collaborateurs des dangers des cyberattaques, en les formant en conséquence et en définissant des directives de sécurité internes à l'entreprise. Il est par exemple utile de présenter les cyberattaques les plus fréquentes comme le phishing, la fraude du CEO ou le ransomware :
- Le phishing est une méthode d'escroquerie dans laquelle les criminels utilisent des e-mails ou des sites web falsifiés pour obtenir des données personnelles telles que des mots de passe ou des informations bancaires. Ils se font souvent passer pour des organisations de confiance. La meilleure protection ? Se méfier des adresses e-mail inconnues et des messages suspects.
- La fraude au CEO est une arnaque dans laquelle les cybercriminels se font passer pour des directeurs ou des cadres afin de tromper les collaborateurs. Ils demandent généralement par e-mail des virements urgents ou des informations confidentielles. Les messages semblent authentiques, car les criminels utilisent souvent des informations sur l'entreprise. Désormais, les deep fakes sont utilisés par les CEO pour cette méthode. La meilleure protection ? Toujours vérifier les demandes et, en cas de doute, se renseigner directement en interne.
- Un ransomware est un logiciel malveillant qui crypte les données d'un ordinateur et les rend inaccessibles. Les cybercriminels exigent ensuite une rançon pour débloquer les données. Si le paiement n'est pas effectué, ils menacent de supprimer les données ou de les rendre publiques. La meilleure protection ? Des sauvegardes régulières, conservées séparément d'Internet, et des mises à jour de sécurité actualisées.
Les cyber-attaques représentent donc un grand danger pour les particuliers et les PME. Elles peuvent toutefois souvent être contrées par des moyens simples. Les PME devraient donc traiter la cybersécurité comme une priorité stratégique et donner l'exemple d'une forte conscience de la sécurité à leurs collaborateurs. Cela permet d'apprivoiser le cyberdanger et de protéger efficacement les données sensibles.
A propos de l'article et l'entretien
Cet article est paru le 9 octobre 2024 sur la page Innovations du Bärnerbär. Cette page a pour but de montrer ce qu'il faut savoir sur le thème de l'innovation et de l'entrepreneuriat à Berne et de raconter des histoires passionnantes d'entrepreneurs et entrepreneuses. Le contenu de la page est créé par be-advanced en collaboration avec des partenaires du réseau.