Soyez acteurs de la sécurité de vos données !

Retour au blog
la sécurité de vos données : soyez acteurs !
14/06/2022

De prime abord, la solution du Cloud semble très avantageuse (et c’est souvent ce qui est mis en avant) : vous accédez à vos données partout et tout le temps, grâce à une connexion internet. 
Mais le Cloud implique toute une série de points de vigilance et d’aspects dont il faut être conscient. 

Sortons du rêve : personne ne peut garantir une sécurité à 100 %, personne ne peut garantir qu’il n’y aura jamais de vol de données. Le risque zéro n'existe pas.

Les entreprises prennent des précautions mais celles-ci ne sont pas infaillibles. Même une infrastructure sécurisée avec soin ne permet pas de se prémunir complètement des risques de cyberattaque. Par définition, les pirates ont toujours une longueur d’avance quant à la conception de nouveaux moyens d’attaque.

Vous l’entendez tous les jours dans les médias : les cyberattaques se sont démultipliées depuis la crise sanitaire et la guerre en Ukraine. Une tentative d’attaque sur l’Université et le CHU de Liège, une demande de rançon pour les données volées de Vivalia, … Certains pirates du web n'avancent même plus masqués, désormais ils revendiquent.

La course contre la montre avec les pirates du web est lancée et ne s’arrêtera pas.

Quels sont les risques en cas de cyberattaque ?

Le premier risque concerne la disponibilité du service et de vos données. Si vous subissez une attaque, vos données pourraient être inaccessibles ou inutilisables pendant un laps de temps plus ou moins long. Comment continuer à travailler et assurer le service pendant ce temps ?

Le second risque concerne le vol de données. Celles-ci sont captées par les hackers qui menacent de les divulguer sur la toile (dark net) si une éventuelle rançon exigée n'est pas payée. La confidentialité de vos données est alors en jeu.

Ces deux risques sont également reliés entre eux : pendant que vous tentez de vous réapproprier vos données volées, elles sont inexploitables et votre entreprise peut être à l’arrêt.

Ne soyez pas spectateurs, participez à la sécurité de vos données

Comment ?

En adoptant un comportement prudent et une culture d'entreprise attentive. 

L’infiltration d’une cyberattaque au sein de vos infrastructures a de très fortes chances de survenir par le biais d’une erreur humaine commise par quelqu’un au sein même de votre entreprise… Veillez donc à adopter un comportement prudent et attentif : 

  • Ne cliquez sur aucun lien suspect contenu dans un email. Au survol du lien, un tooltip indique vers où celui-ci vous emmènera. Le contenu du lien paraît-il sûr ? En relation avec l’auteur présumé de l’email ? 
  • Ne téléchargez aucune pièce jointe envoyée avec un email, sans être certain de son expéditeur. Attention, de nombreux faux emails provenant de transporteurs, banques, magasins, … circulent.
  • Equipez-vous d’un antivirus fiable et mettez celui-ci à jour dès qu’il le propose.
  • Mettez à jour votre système d’exploitation, dès que le PC le propose. Ne travaillez pas sur des systèmes obsolètes.
  • Choisissez des mots de passe forts (majuscules, minuscules, chiffres, caractères spéciaux, ...) et différents pour chaque site. Ne sauvegardez pas vos mots de passe dans votre navigateur.

Au sein de votre entreprise, mettez en place une culture d’entreprise qui rend vos collaborateurs responsables par rapport à cette problématique : 

  • Ne permettez pas une utilisation privée d’un portable professionnel.
  • Bloquez la connexion de matériel personnel au réseau de l’entreprise.
  • Retirez l’autorisation aux utilisateurs d’installer des programmes.
  • Mettez en place des limites de connexion au wifi.
  • Abandonnez les anciennes versions de Windows obsolètes.
  • Ne gardez aucune donnée sensible sans protection.
adopter un comportement prudent et attentif #preventioncyberattaque
Téléchargez gratuitement notre poster à afficher au sein de vos bureaux :

Adopter un comportement prudent et attentif
#préventioncyberattaque

Télécharger

Également, en vous renseignant auprès de votre prestataire Cloud. 

Chez quel fournisseur Cloud se situe vos données ? Quelle est l’architecture de cette infrastructure Cloud ?  

Que peut vous fournir votre prestataire si vos données sont volées ou cryptées ? 

Comment peut-il vous aider à maintenir votre activité, en cas de cyberattaque ? 

Et finalement, en prévoyant le cas où votre prestataire Cloud lui-même se fait attaquer.

Pour lui également, le risque zéro n’existe pas. Il se peut que lui-même ne puisse plus vous assurer le service ou la disponibilité de vos données. 
Des solutions peuvent être prévues de votre côté : travailler sur une infrastructure de secours, disposer de votre propre backup, …  

Une dernière solution serait également de se renseigner sur une assurance permettant de couvrir les pertes et les coûts d’une cyberattaque. 

Derrière la facilité du Cloud se cache donc un enjeu très important.
Soyez acteurs de la sécurité de vos données.