De nombreuses personnes ont pris part à la conférence sur la cybersécurité présentée les 8 et 9 mars dernier. Cet article a pour but de résumer les principaux points abordés lors de la conférence.
Tout d’abord, quelques chiffres et statistiques :
- En janvier et février 2023, il y a eu autant d’attaques informatiques qu’en 2022. La quantité d’attaques informatiques monte en flèche et elle n’est pas près de ralentir.
- La pandémie a joué un rôle majeur dans l’augmentation des attaques informatiques : elles ont augmenté de 30 000% (oui oui, c’est le bon chiffre), entre janvier et avril 2020. Le confinement a obligé les entreprises à donner des accès à distance à leurs employés, sans avoir encore de mécanismes de sécurité en place dans certains cas.
- En moyenne, une attaque informatique fait perdre 27% du chiffre d’affaires d’une entreprise. Certaines de ces entreprises ne pourront pas faire face à de telles pertes.
- À la suite d’une première attaque informatique, moins de 50% des entreprises ont revu leurs moyens de protection.
- 57% des entreprises n’utilisent pas de gestionnaires de mots de passe.
- 54% n’utilisent pas la double authentification pour accéder à leurs données ou leurs appareils.
- En 2023, un antivirus n’est plus suffisant pour contrer les attaques informatiques : 60% des virus ne sont pas encore connus des antivirus.
- Il est possible de cacher un virus dans n’importe quel type de fichier : une image, un document texte, une vidéo, etc.
Dans environ 90% des cas, les pirates visent un ou des employés d’une entreprise, via des courriels dans lesquels il y a une pièce jointe infectée par un virus ou un lien qui mène vers un site web infecté. Il n’est pas dangereux d’ouvrir le courriel mais il ne faut pas cliquer sur les pièces jointes ou les liens si nous ne sommes pas certains qu’ils sont fiables.
Il faut prêter une attention particulière aux demandes en lien avec des paiements ou des changements au niveau des comptes bancaires, par exemple. Il est recommandé de vérifier par téléphone avec la personne qui a envoyé la demande pour s’assurer que c’est bel et bien une demande valide et légitime.
Il existe une multitude de bonnes pratiques à mettre en place, mais en voici 2 incontournables qui peuvent être mises en place rapidement dans votre entreprise
Former et sensibiliser les employés
C’est par cette porte d’entrée que la plupart des attaques informatiques ont lieu. Dans environ 90% des cas, c’est une personne qui a cliqué sur une pièce jointe ou un lien infecté.
- Regarder l’adresse courriel de provenance, est-elle reconnaissable?
- Valider de vive voix lors de la demande de changements de comptes bancaires ou de demande de paiement, surtout si une notion d’urgence est présente dans le message; c’est souvent une stratégie utilisée par les pirates.
- Mettre en place la double authentification pour l’accès aux appareils et aux données.
- Utiliser un gestionnaire de mot de passe et des mots de passe robustes et uniques pour chacun de vos comptes.
Se doter d’un anti-virus EDR et d’un pare-feu
Il est important de bien les configurer, n’hésitez pas à demander l’aide d’un professionnel.
Il est essentiel de se rappeler que les cyberattaques évoluent constamment et que les entreprises, les institutions et les gouvernements doivent rester vigilants et à jour en matière de cybersécurité pour minimiser les risques et les impacts potentiels de ces incidents. La cybersécurité est un processus continu. Revoyez régulièrement les pratiques et les politiques de l’entreprise pour les adapter aux nouvelles menaces et aux évolutions technologiques.
Vous avez besoin d’accompagnement pour faire les premiers pas vers la sécurisation de vos systèmes et de vos données? Notre équipe peut vous accompagner et vous guider pour mettre en place des bonnes pratiques en sécurité informatique.
Contactez [email protected] pour en savoir plus.