[Article mis à jour le 8 août 2024.]
Même les grands acteurs tels que Facebook, Yahoo ou Digitec Galaxus sont touchés par les attaques de pirates informatiques. Mais actuellement, l'accent est mis principalement sur les PME. C'est là que se produisent actuellement la plupart des cyberattaques en Suisse. Il existe quelques mesures simples mais importantes que vous pouvez prendre pour vous protéger et protéger votre organisation :
1 – Toujours à jour : la clé pour une sécurité maximale
Maintenir vos appareils et vos logiciels à jour est l'une des mesures les plus fondamentales et les plus importantes pour renforcer votre sécurité en ligne.
Mettez régulièrement à jour tous les logiciels, même les plus petits, ainsi que les scripts et les plugins que vous utilisez quelque part sur votre site web .
Veillez également à mettre à jour le système d'exploitation de votre terminal (Microsoft, Apple, etc.) et votre navigateur Internet (Chrome, Opera, Safari, etc.).
Les versions open source sont accessibles au public et leur code source permet aux pirates informatiques de découvrir d'éventuelles failles.
Si vous utilisez WordPress pour votre site web, vous pouvez activer la protection en ligne d'onlineKarma. Nous assurons la maintenance continue de votre site web tout au long de l'année : Maintenance WordPress
2 – Crypter ou perdre : pourquoi le protocole HTTPS/SSL est indispensable
Les sites web, les e-mails, etc. doivent toujours être cryptés avec HTTPS/SSL. Si votre site web n'utilise pas encore HTTPS, il est grand temps de le faire (c'est d'ailleurs une exigence du RGPD).
Les sites web qui utilisent encore le protocole HTTP (Hypertext Transfer Protocol), le protocole standard pour le transfert de données entre votre serveur et le navigateur de l'utilisateur, sont vulnérables aux attaques de pirates informatiques (actualités récentes sur les attaques de pirates informatiques).
Le cryptage HTTPS/SSL est particulièrement important pour les sites web de commerce électronique et tous ceux qui utilisent des formulaires contenant des données sensibles sur les utilisateurs ou des informations personnelles identifiables (PII) .
Un site web crypté avec HTTPS/SSL apparaît dans le navigateur comme suit, par exemple www.onlinekarma.ch :
3 – Danger lié aux extensions : méfiez-vous des plugins malveillants
Les navigateurs, appareils et CMS (systèmes de gestion de contenu) modernes offrent une infinité de possibilités d'extension, de plugins et d'add-ons.
Veillez à ce que les extensions :
provenir de sources légitimes,
être régulièrement mis à jour ,
ont déjà enregistré un grand nombre de téléchargements
et que les évaluations sont suffisamment bonnes.
Méfiez-vous des versions gratuites des plugins premium : elles sont généralement piratées et infectées par des logiciels malveillants.
«Toutlogiciel peut être piraté, et celui de votre site web ne fait malheureusement pas exception. »
4 – Seul l'original compte : l'importance de la confiance dans les logiciels
Utilisez exclusivement des logiciels originaux provenant d'un fournisseur connu et fiable.
Le même principe s'applique également aux e-mails, SMS et messages WhatsApp contenant des liens et des pièces jointes suspects. N'ouvrez que les fichiers et les liens provenant d'expéditeurs en qui vous avez entièrement confiance.
Attention : les e-mails peuvent désormais sembler très légitimes, mais ne le sont pas forcément. L'expéditeur peut être falsifié, c'est ce qu'on appellele«phishing». Voici deux exemples :
Signalez les e-mails de phishing en cliquant ici sur le site officiel anti-phishing de la Suisse.
👉 Conseils pour reconnaître les e-mails de phishing (en anglais)
Sur les réseaux sociaux, nous constatons une forte augmentation des messages directs frauduleux envoyés aux pages des entreprises.
Restez vigilant et tenez compte des points suivants :
Les plateformes de réseaux sociaux ne vous contacteront pas par message privé en cas de problème. Ne cliquez donc sur aucun lien ni aucune pièce jointe contenus dans de tels messages privés qui prétendent provenir d'un contact de la plateforme concernée.
Signalez les messages comme spam.
Poursuivez votre gestion communautaire fructueuse et restez attentif.
Votre sécurité et la meilleure gestion possible de vos réseaux sociaux gestion des réseaux sociaux est notre priorité absolue.
5 – Les mots de passe du futur : votre première ligne de défense
Il va sans dire que ce point ne doit pas être négligé. Des mots de passe sécurisés sont essentiels pour garantir la sécurité sur Internet, tant pour votre entreprise que pour vous-même à titre privé.
Mot de passe Conseil n° 1
Il existe une formule simple qui résume les trois exigences essentielles pour un mot de passe sécurisé : CLU (Complex, Long, Unique).
Un mot de passe doit être complexe, c'est-à-dire composé d'une suite aléatoire de caractères. Pas de date de naissance, pas de nom d'animal domestique et pas de mots réels.
Les mots de passe doivent également comporter au moins 20 caractères.
Et bien sûr, vous ne devez pas utiliser le même mot de passe à plusieurs endroits.
Mot de passe Conseil n° 2
Vous vous demandez probablement : « Comment vais-je pouvoir mémoriser d'innombrables mots de passe aléatoires de 20 caractères ? » Pour cela, il existe par exemple LastPass, un gestionnaire de mots de passe qui enregistre tous vos mots de passe de manière cryptée et génère également des mots de passe aléatoires pour vous.
Mot de passe Conseil n° 3
Même les mots de passe les plus sûrs ne servent à rien s'ils ne sont pas utilisés correctement. C'est pourquoi vous devez verrouiller votre téléphone portable, votre ordinateur portable ou votre ordinateur lorsque vous ne les utilisez pas. Et protégez-les avec un mot de passe 😉.
Mot de passe Conseil n° 4
N'envoyez pas de mots de passe par e-mail et surtout, n'envoyez jamais le mot de passe avec le nom d'utilisateur et l'objet. https://pwpush.com/ est d'ailleurs un outil pratique pour envoyer des mots de passe.
6 – Protégez votre vie privée : évitez les réseaux publics
Si vous utilisez des informations confidentielles lorsque vous surfez sur Internet, par exemple pour effectuer des opérations bancaires en ligne ou des achats , vous devriez le faire sur un appareil qui vous appartient et sur un réseau en lequel vous avez confiance.
Vos données pourraient être volées lorsque vous utilisez un réseau Wi-Fi public gratuit, le téléphone portable d'un collègue ou un ordinateur accessible au public.
Il convient également d'être prudent quant aux informations privées que vous publiez sur réseaux sociaux . Les « méchants » pourraient obtenir des informations précieuses à votre sujet grâce à ces données.
7 – Une défense solide : pourquoi un antivirus est indispensable
Protégez-vous contre les virus qui affaiblissent votre ordinateur et le rendent plus vulnérable aux attaques. Installez un logiciel antivirus.
Avira est par exemple gratuit, mais un logiciel payant vous offrira une protection plus complète.
8 – Moins, c'est mieux : limitation des droits d'accès
Si plusieurs utilisateurs peuvent modifier votre site Web, il est préférable de suivre le principe du moindre privilège : n'accorde l'accès qu'aux applications et ressources indispensables au travail d'un utilisateur et pour lesquelles il ou elle est autorisé(e).
Cela signifie que si quelqu'un rédige « uniquement » des articles de blog sur votre site web, il ne devrait pas avoir le droit de modifier la conception de l'ensemble du site.
Veillez particulièrement, dans le cas des contributions d'invités, à ce que le nouvel utilisateur ne dispose pas de plus de droits que ce qui est réellement nécessaire.
9 – Hébergeur sécurisé, fonctionnement sécurisé : ce qui compte vraiment
Ce n'est pas le prix qui devrait être l'argument décisif dans le choix d'un hébergeur web, mais plutôt les aspects liés à la sécurité.
L'hébergeur web de votre choix doit disposer d'un serveur sécurisé SSL (nécessaire pour HTTPS, voir ci-dessus), d'une assistance par e-mail sécurisée, d'un centre de données sécurisé et proposer des sauvegardes régulières .
Si, comme beaucoup de petites entreprises, votre site web est hébergé sur un serveur mutualisé, renseignez-vous auprès de votre fournisseur sur les mesures de sécurité mises en place.
Nous vous aidons volontiers à choisir le bon hébergeur web et bien plus encore.
10 – Surfer en toute sécurité : outils de sécurité pour votre navigateur
Vous pouvez également vous protéger lorsque vous naviguez sur Internet : grâce à l'outil de sécurité du navigateur de votre choix.
Celles-ci peuvent par exemple bloquer les fenêtres pop-up, envoyer des requêtes « Do Not Track » aux sites web, désactiver les contenus Flash non sécurisés, limiter l'accès à votre webcam et bloquer les téléchargements potentiellement dangereux.
Vous trouverez ces outils de sécurité dans les paramètres de votre navigateur.
11 – Deux précautions valent mieux qu'une : utilisez l'authentification multifactorielle
Dans le monde numérique actuel, un simple mot de passe ne suffit souvent plus à protéger nos données. C'est là qu'intervient l'authentification multifactorielle (MFA).
La MFA offre un niveau de sécurité supplémentaire en exigeant un deuxième facteur de vérification, tel qu'un code SMS ou une application d'authentification. Cette barrière supplémentaire peut être cruciale pour empêcher tout accès non autorisé à des informations sensibles.
Les entreprises devraient mettre en œuvre l'authentification multifactorielle partout où cela est possible afin de renforcer leur stratégie de sécurité et de se protéger efficacement contre les cyberattaques.
12 – Ne rien laisser au hasard : effectuer régulièrement des sauvegardes
La perte de données peut être causée par des cyberattaques, des défaillances matérielles ou des erreurs humaines. Les sauvegardes régulières constituent une protection simple mais efficace pour garantir que les informations importantes ne soient pas perdues définitivement.
Les entreprises doivent élaborer un plan de sauvegarde comprenant à la fois des sauvegardes automatiques et manuelles. Celles-ci doivent être stockées en toute sécurité sur des disques externes ou dans le cloud afin de garantir un processus de restauration rapide et complet des données en cas d'urgence.
13 – Savoir, c'est pouvoir : formations en cybersécurité pour les employés
L'être humain est souvent le maillon faible de la chaîne de sécurité. C'est pourquoi il est indispensable de former régulièrement les collaborateurs à des thèmes tels que le phishing, la sécurité des mots de passe et les comportements sûrs en ligne.
En sensibilisant leurs collaborateurs aux risques et en les informant des menaces actuelles, les entreprises peuvent promouvoir une culture de la sécurité qui réduit considérablement le risque de cyberattaques.
14 – La vie privée reste privée : surfer en toute sécurité sur ses propres réseaux
L'utilisation des réseaux Wi-Fi publics peut présenter un risque considérable pour la sécurité, car les transferts de données peuvent être facilement interceptés. Les entreprises devraient encourager leurs employés à n'utiliser que des réseaux privés sécurisés, en particulier lorsqu'ils accèdent à des données sensibles de l'entreprise.
De plus, des mesures de sécurité telles que le cryptage WPA3 devraient être mises en œuvre dans les réseaux sans fil afin d'empêcher tout accès non autorisé et de garantir l'intégrité des données transmises.
15 – Restez informé : faites confiance à des sources fiables
Il est important de se tenir informé des dernières menaces et mesures de sécurité. Des sites web tels que celui de la Cybersecurity & Infrastructure Security Agency (CISA) fournissent des informations complètes et des guides qui peuvent aider à améliorer la stratégie de sécurité d'une entreprise.
Consulter régulièrement ces sources fiables peut aider à identifier les meilleures pratiques et à détecter à temps les menaces émergentes.
16 – Ne laisser aucune lacune : les contrôles de sécurité sont indispensables
Des audits de sécurité réguliers sont essentiels pour identifier et corriger les vulnérabilités du système avant qu'elles ne puissent être exploitées. Un audit approfondi doit couvrir tous les aspects de l'infrastructure informatique, de la sécurité du réseau aux applications logicielles.
Les entreprises devraient envisager de faire appel à des prestataires spécialisés pour réaliser des audits indépendants qui les aideront à combler les failles de sécurité et à optimiser leur stratégie globale en matière de sécurité.
17 – Toujours connecté, toujours protégé : VPN pour plus de sécurité
Pour les collaborateurs qui travaillent en déplacement ou à domicile, l'utilisation d'un VPN (réseau privé virtuel) est indispensable. Un VPN crypte la connexion Internet et protège ainsi contre tout accès non autorisé à des informations confidentielles. (Test VPN : comparaison des meilleurs fournisseurs VPN)
En utilisant un VPN, les entreprises peuvent garantir la protection de leurs données même en dehors du bureau et préserver la confidentialité de leurs collaborateurs.
Conseil bonus – Sécurité informatique
Nous recommandons volontiers la solution de sécurité de Sowacom. De la cyberprotection à la sécurité des données en passant par l' cyberassurance , ce partenaire ICT peut vous aider de manière compétente. Pour en savoir plus sur l'offre Cybersécurité pour les PME, cliquez ici.
Cybersécurité Résumé
Voici les 10 conseils qui vous permettront d'améliorer la sécurité de votre site web. Bien sûr, même si vous suivez tous ces conseils, rien ne garantit que votre site web ne sera jamais piraté ou attaqué.
Cependant, cela devrait vous protéger contre la majorité des attaques automatisées et, à tout le moins, réduire considérablement l'ensemble des risques.
Cela pourrait également vous intéresser :
Notre offre : un webdesign moderne, esthétique, efficace et sécurisé
Article de blog : Pourquoi l'expérience utilisateur (UX) est-elle si importante à l'ère de la numérisation ?
Article de blog : Liste de contrôle RGPD pour les entreprises et associations suisses
Article de blog en anglais : Phishing and Spam Mails Masking as Brands (Hameçonnage et courriers indésirables se faisant passer pour des marques)