Cybersécurité : vos données sont bien chez nous
A l’heure de la transition numérique et de la transformation digitale des entreprises, la cybersécurité au sein des entreprises est un enjeu majeur pour prévenir et lutter contre la cybercriminalité.
Les principales menaces en entreprise
Selon l’étude Euler Hermes – DFCG 2018 sur la fraude en entreprise, 1 entreprise française sur 3 a subi au moins 1 fraude avérée en 2017 et 70% des directions financières interrogées craignent encore une accentuation du risque.
Parmi les attaques les plus répandues en entreprise, on retrouve :
- Phishing (ou hameçonnage ou filoutage): technique utilisée par des fraudeurs pour obtenir des renseignements personnels dans le but de perpétrer une usurpation d’identité. Ce qui engendre de nombreuses fraudes à l’ingénierie sociale : faux fournisseur, faux professionnel du chiffre ou du droit (banque, avocat…), …
- Ingénierie sociale : se définit comme “l’art de manipuler son interlocuteur pour qu’il réalise une action (virement, changement de coordonnées bancaires d’un fournisseur…) ou divulgue une information confidentielle (mot de passe, coordonnées bancaires…). Le pirate peut agir en ligne (par téléphone, par mail…) mais également sur site (en se faisant passer pour un livreur, un collègue d’un autre service…).
- Ransomware (rançongiciel): programmes informatiques malveillants de plus en plus répandus (ex : Locky, TeslaCrypt, Cryptolocker, etc.). L’objectif : chiffrer des données puis demander à leur propriétaire d’envoyer de l’argent en échange de la clé qui permettra de les déchiffrer.
Ainsi, les conséquences des attaques sont multiples pour l’entreprise : risque financier, perte de données, interruption de l’activité, impact sur sa réputation.
Les bons réflexes à adopter par chacun
L’humain est au cœur de la lutte contre la fraude (réaction en cas de suspicion ou de doute, procédure de contrôle interne), il faut donc accorder une importance capitale à la sensibilisation des équipes.
En effet, que ce soit dans un cadre personnel ou professionnel, quelques bonnes pratiques peuvent permettre de se prémunir d’une tentative de fraude :
- Soyez vigilant sur le nom de l’expéditeur de l’e-mail. Au moindre doute, n’hésitez pas à contacter l’expéditeur par un autre biais.
- Méfiez-vous des pièces jointes, elles pourraient être contaminées. Au moindre doute, n’hésitez pas à contacter l’expéditeur pour en connaître la teneur.
- Ne répondez jamais à une demande d’informations confidentielles par e-mail.
- Passez votre souris au-dessus des liens avant de cliquer dessus pour vérifier l’URL, faites attention aux caractères accentués dans le texte ainsi qu’à la qualité du français ou de la langue pratiquée par votre interlocuteur (ex : orthographe).
- Vérifiez l’adresse url du site dans votre navigateur pour vous assurer d’être sur le bon site web (https, orthographe…)
- Effectuez des sauvegardes régulièrement sur des périphériques externes.
- Mettez à jour régulièrement vos principaux logiciels en privilégiant leur mise à jour automatique.
- Sécurisez vos mots de passe : un mot de passe différent pour chaque accès, suffisamment long et complexe, impossible à deviner (évitez les informations trop personnelles comme votre prénom, celui de votre enfant ou bien encore une date anniversaire… ce sont des informations très faciles à trouver pour les fraudeurs), utilisez un gestionnaire de mot de passe, changez votre mot de passe si vous avez le moindre doute, ne le communiquez pas à un tiers, changez les mots de passe par défaut des services auxquels vous accédez…
La cybersécurité chez Qweeby
Chez Qweeby, pure player de la facture électronique, nos clients nous confient des données importantes et sensibles. La cybersécurité n’est donc pas une option mais une obligation et une préoccupation majeure de tous les jours.
- Serveurs sécurisés et certifiés ISO 9001 et ISO 27001 (stockage et transmission de la donnée)
- Sauvegarde informatique et duplication des données
- Accès aux données restreints et sécurisés
- Logiciel de surveillance du réseau
- Politique de prévention anti-phishing (code de sécurité, double authentification, barre d’informations anti-phishing, protocole HTTP sécurisé par SSL EV « niveau le plus élevé de sécurité »)
- Politique et procédure établies en réaction contre les tentatives du phishing
- Technologies et protocoles d’échanges sécurisés (HTTPS, SFTP, FTPS, X400, AS2,…)
- Tests d’intrusion réguliers
- Pôle interne dédié à la sécurité
- Plan d’actions précis en cas de découverte d’une fraude
- Politique de Sécurité des Systèmes d’Information
⇒ Bon à savoir : le gouvernement a mis en place un site dédié pour comprendre et lutter contre la cybermalveillance. N’hésitez pas à vous y référer : https://www.cybermalveillance.gouv.fr/tous-nos-contenus/
_______________________________________________
Suivez-nous sur les réseaux sociaux
Vous souhaitez en savoir plus sur Qweeby et sur la dématérialisation des factures clients ? Vous souhaitez une démo de notre solution ?