[Article mis à jour le 8.8.2024.]
Même les grands acteurs comme Facebook, Yahoo ou Digitec Galaxus sont touchés par des attaques de hackers. Cependant, l'attention se porte actuellement, surtout sur les PME. C'est là que se produisent actuellement la plupart des cyberattaques en Suisse. Il existe quelques mesures simples mais importantes pour vous protéger, vous et votre organisation :
1 – Toujours à jour : La clé d'une sécurité maximale
Maintenir les appareils et les logiciels toujours à jour est l'une des étapes les plus fondamentales et importantes pour une meilleure sécurité en ligne.
Mettez régulièrement à jour chaque logiciel, même le plus petit, ainsi que les scripts et les plugins que vous utilisez sur votre site web.
Mettez également à jour le système d'exploitation de votre appareil (Microsoft, Apple, etc.) et votre navigateur Internet (Chrome, Opera, Safari, etc.).
Les versions open source sont accessibles au public et les hackers peuvent y découvrir des failles potentielles via leur code source.
Si vous utilisez WordPress pour votre site web, vous pouvez activer la protection en ligne d'onlineKarma - nous maintenons votre site web en continu, toute l'année : Maintenance WordPress
2 – Chiffrer ou perdre : Pourquoi HTTPS/SSL est indispensable
Les sites web, e-mails et autres devraient toujours être chiffrés avec HTTPS/SSL. Si votre site web n'utilise pas encore HTTPS, il est grand temps de le faire (c'est d'ailleurs aussi une exigence selon le RGPD).
Les sites web qui utilisent encore HTTP (Hypertext Transfer Protocol), le protocole standard pour le transport de données entre votre serveur et le navigateur de l'utilisateur, sont vulnérables aux attaques de hackers (actualités sur les attaques de hackers).
Le chiffrement HTTPS/SSL est particulièrement important pour les sites web d'e-commerce et pour tous ceux qui utilisent des formulaires avec des données utilisateur sensibles ou des informations personnellement identifiables (PII).
Un site web chiffré avec HTTPS/SSL apparaît dans le navigateur comme, par exemple, www.onlinekarma.ch :
3 – Danger des extensions : Attention aux plugins malveillants
Les navigateurs modernes, les appareils et les CMS (Content Management System) offrent une infinité de possibilités d'extensions, de plugins et d'add-ons.
Assurez-vous que les extensions :
proviennent de sources légitimes,
soient mises à jour régulièrement,
présentent déjà un grand nombre de téléchargements
et que des évaluations suffisamment positives soient disponibles.
Méfiez-vous des versions gratuites de plugins premium : celles-ci sont généralement piratées et infectées par des logiciels malveillants.
“Tout logiciel peut être attaqué, et celui de votre site web n'y fait malheureusement pas exception. ”
4 – Seul l'original compte : la valeur de la confiance dans les logiciels
Utilisez exclusivement des logiciels originaux provenant d'un fournisseur connu et fiable.
Le même principe s'applique également aux e-mails, SMS et WhatsApp contenant des liens et des pièces jointes d'apparence étrange. N'ouvrez que les fichiers et les liens provenant d'expéditeurs auxquels vous pouvez faire confiance à 100 %.
Attention : les e-mails peuvent désormais paraître très légitimes, mais ne le sont pas nécessairement. Un expéditeur peut être falsifié - également appelé “hameçonnage”. Voici deux exemples :
Signalez les e-mails d'hameçonnage en cliquant ici sur la page officielle anti-hameçonnage de la Suisse.
👉 Conseils pour reconnaître les e-mails d'hameçonnage (en anglais)
Sur les réseaux sociaux, nous constatons une forte augmentation des messages directs frauduleux adressés aux pages d'entreprise.
Restez vigilant et tenez compte des points suivants :
Les plateformes de réseaux sociaux ne vous contacteront pas par message direct en cas de problème avec votre page. Ne cliquez donc sur aucun lien ou pièce jointe dans de tels messages directs, qui se présentent comme de prétendues personnes de contact de la plateforme concernée.
Signalez ces messages comme spam.
Poursuivez votre gestion de communauté réussie et restez attentif.
Votre sécurité et la meilleure gestion des réseaux sociaux possible ont pour nous la plus haute priorité.
5 – Mots de passe du futur : votre première ligne de défense
Il va de soi que ce point est essentiel. Des mots de passe sécurisés sont la clé de voûte de la sécurité sur le web, aussi bien pour votre entreprise que pour votre usage personnel.
Conseil sur les mots de passe 1
Il existe une formule simple qui résume les trois exigences essentielles pour un mot de passe sécurisé : CLU (Complexe, Long, Unique).
Un mot de passe doit être complexe, c'est-à-dire arrangé de manière aléatoire. Pas de date de naissance, pas de noms d'animaux de compagnie et pas de mots réels.
Les mots de passe devraient également être au moins longs de 20 caractères .
Et bien sûr, vous ne devriez pas utiliser le même mot de passe à plusieurs endroits.
Conseil pour les mots de passe 2
Vous vous demandez probablement maintenant : Comment retenir d'innombrables mots de passe aléatoires de vingt caractères ? Pour cela, il existe par exemple LastPass, un gestionnaire de mots de passe, qui enregistre tous vos mots de passe de manière chiffrée et génère également des mots de passe aléatoires pour vous.
Conseil pour les mots de passe 3
Même les mots de passe les plus sécurisés ne servent à rien s'ils ne sont pas utilisés correctement. C'est pourquoi : Verrouillez votre téléphone portable, votre ordinateur portable ou votre ordinateur lorsque vous n'utilisez pas l'appareil. Et protégez-le avec un mot de passe 😉.
Conseil pour les mots de passe 4
N'envoyez pas de mots de passe par e-mail et surtout jamais le mot de passe accompagné du nom d'utilisateur et de l'objet. Un outil pratique pour l'envoi de mots de passe est d'ailleurs https://pwpush.com/.
6 – Protégez votre vie privée : Évitez les réseaux publics
Si vous utilisez des informations confidentielles lors de votre navigation – par exemple pour l'e-banking ou le shopping – vous devriez le faire sur un appareil qui vous appartient et sur un réseau auquel vous faites confiance.
Dans un Wi-Fi public gratuit, avec le téléphone portable d'un collègue ou sur un ordinateur accessible au public, vos données pourraient être volées.
La prudence est également de mise quant aux informations privées que vous partagez sur les réseaux sociaux. Les « mauvais garçons » pourraient obtenir des informations précieuses vous concernant grâce à ces données.
7 – Une défense solide : Pourquoi un antivirus est indispensable
Protégez-vous des virus qui affaiblissent votre ordinateur et le rendent plus vulnérable aux attaques. Installez un logiciel antivirus.
Gratuit, il y a par exemple Avira, mais un logiciel payant vous offrira une protection plus complète.
8 – Moins, c'est plus : Restriction des droits d'accès
Si plusieurs utilisateurs peuvent modifier votre site web, procédez idéalement selon le principe du moindre privilège : accordez l'accès uniquement aux applications et ressources indispensables au travail d'un utilisateur et pour lesquelles il ou elle est autorisé(e).
Cela signifie que si quelqu'un rédige « seulement » des articles de blog sur votre site web, il ne devrait pas avoir l'autorisation de modifier le design de l'ensemble de la page.
Soyez particulièrement vigilant(e) avec les contributions d'invités, afin que le nouvel utilisateur n'obtienne pas plus de droits que ce qui est strictement nécessaire.
9 – Hébergeur sécurisé, fonctionnement sûr : Ce qui est important
Le prix ne devrait pas être l'argument décisif pour le choix de l'hébergeur web, mais plutôt les aspects de sécurité.
L'hébergeur web de confiance devrait disposer d'un serveur sécurisé SSL (nécessaire pour HTTPS, voir ci-dessus), d'un support e-mail sécurisé, d'un centre de données sécurisé et proposer des sauvegardes régulières.
Si, comme de nombreuses petites entreprises, vous hébergez votre site web sur un serveur d'hébergement partagé, renseignez-vous auprès du fournisseur sur les mesures de sécurité.
10 – Naviguer en toute sécurité : les outils de protection pour votre navigateur
Même lorsque vous naviguez sur internet, vous pouvez vous protéger grâce aux outils de sécurité du navigateur de votre choix.
Ces outils peuvent, par exemple, bloquer les pop-ups, envoyer des requêtes « Do Not Track » aux sites web, désactiver les contenus Flash non sécurisés, limiter l'accès à votre webcam et bloquer les téléchargements potentiellement dangereux.
Vous trouverez ces outils de sécurité dans les paramètres de votre navigateur.
11 – Deux précautions valent mieux qu'une : utiliser l'authentification multi-facteurs
Dans le monde numérique actuel, un simple mot de passe ne suffit souvent plus pour protéger nos données. C'est là qu'intervient l'authentification multi-facteurs (MFA).
La MFA offre une couche de sécurité supplémentaire en exigeant un second facteur de vérification, tel qu'un code SMS ou une application d'authentification. Cette barrière additionnelle peut être cruciale pour empêcher l'accès non autorisé à des informations sensibles.
Les entreprises devraient implémenter la MFA partout où cela est possible afin de renforcer leur stratégie de sécurité et de se protéger efficacement contre les cyberattaques.
12 – Ne rien laisser au hasard : effectuer des sauvegardes régulières
La perte de données peut être causée par des cyberattaques, des défaillances matérielles ou des erreurs humaines. Des sauvegardes régulières constituent une protection simple mais efficace pour garantir que les informations importantes ne soient pas perdues de manière permanente.
Les entreprises devraient élaborer un plan de sauvegarde qui inclut des sauvegardes automatiques et manuelles. Celles-ci devraient être stockées en toute sécurité sur des disques externes ou dans le cloud afin de garantir un processus de récupération des données rapide et complet en cas d'urgence.
13 – La connaissance, c'est le pouvoir : formations en cybersécurité pour les collaborateurs
L'être humain est souvent le maillon le plus faible de la chaîne de sécurité. Dans ce contexte, des formations régulières des collaborateurs sur des sujets tels que le phishing, la sécurité des mots de passe et le comportement sécurisé en ligne sont essentielles.
En sensibilisant leurs collaborateurs aux risques et en les informant des menaces actuelles, les entreprises peuvent promouvoir une culture de la sécurité qui réduit significativement le risque de cyberattaques.
14 – Le privé reste privé : naviguer en toute sécurité sur des réseaux privés
L'utilisation de réseaux Wi-Fi publics peut représenter un risque de sécurité considérable, car les transmissions de données peuvent être facilement interceptées. Les entreprises devraient encourager leurs collaborateurs à n'utiliser que des réseaux sécurisés et privés, surtout lorsqu'ils accèdent à des données d'entreprise sensibles.
De plus, des mesures de sécurité telles que le chiffrement WPA3 devraient être implémentées dans les réseaux sans fil afin d'empêcher tout accès non autorisé et de garantir l'intégrité des données transmises.
15 – Rester informé : faites confiance à des sources fiables
Il est essentiel de rester constamment informé des dernières menaces et mesures de sécurité. Des sites web comme la Cybersecurity & Infrastructure Security Agency (CISA) offrent des informations complètes et des guides qui peuvent aider à améliorer la stratégie de sécurité d'une entreprise.
La consultation régulière de ces sources fiables peut aider à identifier les meilleures pratiques et à détecter les menaces émergentes à temps.
16 – Ne laisser aucune faille : les audits de sécurité, une nécessité
Des audits de sécurité réguliers sont cruciaux pour identifier et corriger les vulnérabilités du système avant qu'elles ne puissent être exploitées. Un audit approfondi devrait couvrir tous les aspects de l'infrastructure informatique, de la sécurité réseau aux applications logicielles.
Les entreprises devraient envisager de faire appel à des prestataires de services spécialisés pour réaliser des audits indépendants, ce qui les aiderait à combler les lacunes de sécurité et à optimiser leur stratégie globale de sécurité.
17 – Toujours connecté, toujours protégé : le VPN pour une sécurité renforcée.
Pour les collaborateurs qui travaillent en déplacement ou à domicile, l'utilisation d'un VPN (Virtual Private Network) est essentielle. Un VPN chiffre la connexion internet et protège ainsi contre tout accès non autorisé aux informations confidentielles. (Test VPN : Comparatif des meilleurs fournisseurs VPN)
En utilisant un VPN, les entreprises peuvent s'assurer que leurs données sont protégées même en dehors du bureau et que la confidentialité de leurs collaborateurs est préservée.
Astuce Bonus – Sécurité ICT
Nous vous recommandons volontiers la solution de sécurité de Sowacom. De la cyberprotection à la sécurité des données jusqu'à la cyberassurance, le partenaire ICT peut vous apporter une aide compétente. Ici, vous en saurez plus sur l'offre cybersécurité pour les PME.
Résumé Cybersécurité
Voici les dix astuces avec lesquelles vous pouvez assurer une meilleure sécurité pour vous et votre site web. Bien sûr, il n'y a aucune garantie que votre site web ne sera jamais attaqué ou piraté, même si vous suivez toutes les astuces.
Cependant, vous devriez ainsi être protégé contre la majorité des attaques automatisées et, au minimum, le risque global sera considérablement réduit.
Ceci pourrait également vous intéresser :
Notre offre : Webdesign moderne, esthétique, efficace et sécurisé
Article de blog : Pourquoi l'expérience utilisateur (UX) est si importante à l'ère de la digitalisation.
Article de blog : Check-list RGPD pour les entreprises et associations suisses
Article de blog en anglais : Phishing and Spam Mails Masking as Brands