6 bonnes pratiques de sécurité informatique en entreprise

Dans cet article
Table des matières
Like it? Share it

Depuis la crise du Covid-19 en France, les menaces informatiques ont augmenté de 400%. En cause ? Plusieurs facteurs, comme la généralisation du télétravail par exemple. 50% des entreprises françaises ont constaté une augmentation significative des cyberattaques et intrusions après la mise en place du travail à distance. Pour les entreprises, la fraude informatique est une réalité omniprésente avec laquelle il faut composer. Les ransomwares se classent en première place des menaces pour les entreprises (+255% en 2020). Ce sont les grandes entreprises qui sont les plus à risque. En 2022, 91% des entreprises dont le chiffre d’affaires est supérieur à 100 millions d’euros ont subi au moins une tentative de fraude (étude Allianz Trade x DFCG 2022). De quoi se convaincre de l’utilité de mettre en place des bonnes pratiques de sécurité informatique (via des processus tels que le SMSI)

Dans cet article, découvrez nos 6 conseils d’experts pour mettre en place des mesures efficaces de sécurité numérique et protéger votre entreprise contre les risques d’attaques informatique. Vous souhaitez en apprendre plus sur la fraude en entreprise et nos conseils pour ne plus y être vulnérables ? Découvrez notre étude complète sur la fraude en entreprise.

New call-to-action

1. Bien choisir vos mots de passe professionnels

Les vols de mot de passe constituent l’un des types de fraude les plus courants et constituent une vraie menace pour la sécurité des données. En entreprise, cela peut avoir des conséquences très délétères, notamment lorsque les mots de passe donnent accès à des données sensibles.

Comment choisir un mot de passe sécurisé

Le meilleur moyen de vous prémunir contre le vol de données personnelles est de sécuriser vos mots de passe. Évitez donc les mots de passe trop simples, trop courts, ou trop personnels.

Pour vous en prémunir, suivez les conseils de la CNIL pour générer un mot de passe solide :

  • Choisissez un mot de passe qui contient au moins 12 caractères, de 4 types différents : des majuscules, des minuscules, des chiffres et des caractères spéciaux.
  • Évitez de choisir un mot de passe qui contient des informations sur vous (votre date de naissance, le département où vous vivez, le nom de votre animal de compagnie, etc.)
  • Utilisez des mots de passe uniques pour chaque service, site et logiciel utilisé.
  • Renouvelez régulièrement vos mots de passe.

Vous manquez d’inspiration ? La CNIL propose un outil en ligne pour générer des mots de passe solides.

Utiliser un trousseau de mot de passe électronique

Choisir des mots de passe uniques pour chaque site ? Cela peut paraître contraignant à première vue, en particulier si vous jonglez au quotidien entre de nombreux outils et logiciels spécifiques à votre entreprise. Utiliser le même mot de passe sur tous les sites pour n’en retenir qu’un seul peut sembler tentant : et pourtant, cela ne fait qu’augmenter le risque informatique.

Bonne nouvelle ! Les entreprises peuvent mettre à disposition de leurs collaborateurs un gestionnaire de mots de passe en ligne ou un trousseau électronique. Ces outils permettent de stocker des mots de passe en toute sécurité. L’avantage : il ne sera nécessaire de retenir qu’un seul mot de passe pour accéder à l’ensemble de vos comptes.

Utiliser des outils de gestion de mots de passe comme 1password, vous permettra de stocker et de sécuriser vos différents mots de passe facilement. Aujourd’hui c’est une étape quasiment obligatoire pour les grandes entreprises constamment menacées de vol de données.

 

2. Rester prudent quel que soit l’appareil utilisé (téléphone professionnel, tablette, ou ordinateur)

Vous pensez peut-être qu’un smartphone ou une tablette est moins “à risque” qu’un ordinateur. Pourtant, chaque appareil électronique peut être une porte d’entrée pour les hackers ! De plus en plus de salariés disposent aujourd’hui de leurs outils de travail sur leur téléphone. Une porte d’entrée additionnelle pour les fraudeurs, comme pour tous les objets connectés.

Quel que soit l’appareil utilisé, il est donc important de faire preuve de prudence et de suivre ces bonnes pratiques de sécurité informatique :

  • Ne pas enregistrer vos mots de passe.
  • Ne pas ouvrir les emails et/ou pièces jointes suspicieuses.
  • N’installer que les applications nécessaires, et demander l’avis du support informatique avant tout téléchargement.
  • Faire des sauvegardes régulières.
  • Ne jamais dévoiler vos informations personnelles.

 

3. Rester vigilant en utilisant votre messagerie professionnelle pour renforcer votre sécurité informatique

Les emails et les pièces jointes ont un rôle prépondérant dans la fraude informatique. D’où l’importance d’exercer une vigilance continue quand vous utilisez votre messagerie professionnelle.

Méfiez-vous des tentatives d’hameçonnage – ou phishing -. Elles consistent, pour un hacker, à envoyer un email frauduleux pour vous inciter à divulguer vos informations personnelles (par exemple : en se faisant passer pour un organisme ou un tiers connu, comme une mutuelle d’entreprise).

Vérifiez toujours l’expéditeur de l’email et, si besoin, prenez conseil auprès du service informatique de votre entreprise. Le spoofing est une technique qui consiste à reproduire une adresse email existante pour induire en erreur son destinataire. Il suffit parfois de changer une seule lettre… qui peut faire toute la différence.

Enfin, n’ouvrez pas les pièces jointes provenant d’expéditeurs inconnus et/ou suspicieux.

 

4. Être prudent lorsque vous réalisez des opérations de paiement

Les opérations de paiement vers les tiers – fournisseurs ou actionnaires par exemple – sont des moments sensibles, qui nécessitent d’être vigilant.

Pour sécuriser au maximum ces processus, mettez en place les règles suivantes :

  • Le principe des 4 yeux, qui permet de faire valider par une personne différente chaque étape d’un processus
  • La double signature
  • La séparation des tâches
  • Le recours à une solution digitale comme Trustpair, qui permet d’assurer la vérification des comptes bancaires des fournisseurs grâce au contrôle automatisé et en temps réel.

Enfin, dès que vous avez un doute (par exemple : l’un de vos fournisseurs a changé de coordonnées bancaires), suspendez toute opération et demandez à vos collaborateurs qu’une nouvelle vérification soit faite. Cela permettra un niveau de sécurité optimal.

 

5. Protéger votre identité numérique et renforcer votre sécurité informatique

L’identité numérique correspond aux informations que l’on peut trouver sur des personnes (physiques ou morales) sur Internet. Ils peuvent trouver images, photos, sites Internet et nom de domaine, date de naissance, adresse email, articles, profils sur les réseaux sociaux, etc.

Or, la fraude informatique prospère notamment grâce à l’usurpation et l’exploitation de ces données personnelles : c’est qu’on appelle l’ingénierie sociale. Les cybercriminels apprennent des détails personnels sur leurs victimes pour les manipuler et obtenir des informations confidentielles. Ils utilisent les informations qu’ils trouvent en ligne pour cibler leurs attaques et les rendre plus crédibles (ex : la fraude au président).

Il est donc important de protéger son identité numérique pour limiter les risques de fraude. Voici quelques exemples de bonnes pratiques à mettre en place :

  • L’utilisation de mots de passe uniques et forts, comme expliqué plus haut.
  • Le recours à la double authentification lorsque c’est possible (compte bancaire, adresse email, etc.)
  • L’utilisation d’un réseau privé virtuel (VPN) en cas de travail à distance
  • La protection de vos informations à caractère personnel (ex : ne jamais les divulguer à un tiers)
  • L’utilisation exclusive de sites Internet, logiciels et applications fiables et sécurisées.

 

6. Sensibiliser vos collaborateurs à la fraude : une bonne pratique de sécurité informatique essentielle

Si vous faites partie de l’équipe finance, voire de la DSI d’une grande entreprise, il est de votre responsabilité de vous assurer que toutes ces bonnes pratiques de sécurité informatique sont respectées. La formation à la fraude est un enjeu clef pour la gestion des risques en interne.

La fraude informatique ne cible pas uniquement les dirigeants, bien au contraire, elle peut toucher toutes les strates hiérarchiques d’une entreprise. Il est essentiel que toutes les cibles possibles soient sensibilisées aux menaces et failles potentielles et puissent appliquer les bonnes pratiques de sécurité informatique.

Vous pouvez organiser des formations internes pour présenter les différents risques de fraude et comment y faire face, voire passer par des organismes experts en cybersécurité. Il ne s’agit pas pour tout le monde de devenir experts en sécurité informatique mais plutôt que tous les utilisateurs aient une connaissance de base des enjeux de sécurité et soient capables de détecter des attaques potentielles pour donner l’alerte.

L’important est de le faire régulièrement : les fraudeurs redoublent d’imagination et chaque année voit de nouveaux types de fraudes sophistiquées et logiciels malveillants émerger.

De plus, vous pouvez aussi envoyer de fausses tentatives de fraude à vos employés (par mail notamment) afin de les sensibiliser et les habituer à la fraude et à l’ingénierie sociale. Un test d’intrusion vous permettra aussi d’estimer la vulnérabilité de votre organisation et de renforcer votre politique de sécurité informatique.

Pour résumer :

  • La cybercriminalité explose, plus particulièrement dans les grandes entreprises. Les fraudeurs exploitent les failles de sécurité et les vulnérabilités humaines, d’où l’importance de mettre en place de bonnes pratiques de sécurité informatique.
  • Il est important de sécuriser au maximum vos mots de passe et de limiter au maximum l’usage de votre téléphone professionnel dans un cadre personnel (il constitue trop souvent une porte d’entrée pour les pirates informatiques).
  • Les opérations de paiement sont des moments sensibles, qu’il convient de sécuriser avec des processus de validation stricts. Notre solution, Trustpair, permet de contrôler les données bancaires et de limiter les risques de piratage en automatisant l’audit des comptes tiers. N’attendez plus pour demander une démo et éradiquer le risque de fraude informatique !

Luttez contre la fraude - Demande de demo - trustpair

Autres articles

FAQ
Questions les plus courantes

Parcourez les différentes sections et trouvez les réponses à vos questions

S’il est impossible de se protéger à 100% contre la fraude, on peut limiter les risques numériques en mettant en place des bonnes pratiques de sécurité informatique.

Cela passe par la protection de ses données personnelles, la vérification des emails reçus (expéditeurs, contenu…), la création de mots de passe solides et, pour les entreprises, la mise en place de sensibilisations et de formations à la sécurité informatique.

En règle générale, la sécurité informatique se comprend au travers des techniques suivantes : l’analyse des risques, la mise en place d’une politique de sécurité, la formation des parties prenantes et l’audit régulier des outils mis en place.