Nos Quick-Wins pour les PME et les Entrepreneurs

Vous trouverez ci-dessous une liste de 6 conseils facile et rapide à mettre en place afin de garantir un niveau de sécurité essentiel de vos données et de vos équipements informatiques.

Ces conseils s’adressent avant tout aux petites et moyennes organisations et aux entrepreneurs ne disposant pas nécessairement de compétences techniques avancées et qui seraient à la recherche de recommandations concrètes, pratiques et actionnables pour augmenter rapidement et facilement la cybersécurité de leur organisation et assurer avec confiance la continuité de leurs activités.

Si votre entreprise ou votre organisation dispose d’un service informatique ou d’un contrat avec un fournisseur de services informatiques, nous vous conseillons de discuter ensemble de vos mesures de protections élémentaires.

    Faites une sauvegarde de vos données

    Faire une sauvegarde (ou ‘backup’ en anglais) veut dire faire une copie digitale de vos informations les plus importantes. Il s’agit d’une mesure de précaution qui vise à vous permettre de garder vos données accessible si quelque chose arrive à votre ordinateur ou à votre serveur. Sauvegarder vos données peut se faire sur un disque dur externe ou sur une plateforme d’hébergement Cloud.

  • Pourquoi est-ce important ?

    Il est très important de sauvegarder régulièrement vos données car si votre serveur ou votre ordinateur sont abîmés, perdus ou infectés, toutes vos informations risquent d’être définitivement perdues. Disposer d’une sauvegarde vous permet ainsi de restaurer vos fichiers et de récupérer vos informations. Plus la dernière sauvegarde est récente, moins vous perdrez d’information : pensez donc à réaliser des sauvegardes de vos informations importantes le plus régulièrement possible. Pour éviter une mauvaise surprise au moment où vous en aurez le plus besoin, nous vous conseillons fortement de tester régulièrement vos sauvegardes en essayant de restaurer et d’ouvrir quelques fichiers. Enfin, nous vous conseillons de toujours garder une sauvegarde dans un lieu sûr hors de votre bureau, en cas de cambriolage, d’incendie ou d’inondation vous êtes alors sûr d’avoir à disposition une copie fiable.

  • Comment le faire ?

    Pour réaliser une sauvegarde de vos données il vous suffit de suivre un des guides étapes par étapes rédigés par les équipes de support de votre système d’exploitation, Microsoft Windows ou Apple Mac :

    Sauvegarde et restauration dans Windows

    Sauvegarder ou restaurer des données sur votre appareil Android

    Sauvegarde et restauration des données sur Windows Server

    Sauvegarde des données de votre Mac

    Sauvegarder l’iPhone

    Utilisez un logiciel antivirus

    Un virus informatique est un logiciel malveillant qui peut perturber plus ou moins gravement le fonctionnement de l’ordinateur infecté. Un antivirus est un logiciel conçu pour identifier, neutraliser et éliminer ces logiciels malveillants et ainsi assurer le bon fonctionnement de votre ordinateur.

  • Comment le faire ?

    Si vous n'avez pas encore installé d'antivirus, choisissez-en un dans la liste des antivirus fiables du site neutre de l’institut neutral AV Test.  Vous pouvez aussi vous faire recommander un logiciel antivirus fiable par votre fournisseur Internet ou votre banque.

    Il suffit d'installer un seul antivirus approprié :

    Les meilleurs logiciels antivirus sur Windows pour entreprises

    Les meilleurs logiciels antivirus sur MacOS pour entreprises

    Nous vous conseillons également de comparer les logiciels antivirus gratuits et payants. Ne vous fiez en aucun cas au prix de l’antivirus. Plus cher ne signifie pas obligatoirement plus performant. La plupart des antivirus gratuits sont très bons. Cependant, contrôlez toujours ce qu'inclut une version gratuite ou moins chère : les fonctionnalités, le type de support, la fréquence des annonces publicitaires, etc. Si vous optez tout de même pour une version plus chère, calculez bien le prix total pour une période déterminée. Vérifiez si vous devez payer un supplément pour des mises à jour ou pour l’assistance.

    Une fois votre logiciel antivirus installé, lancez un scan complet de votre ordinateur. S’il détecte un virus, il vous guidera dans le processus de suppression du virus. Passez soigneusement en revue les résultats pour vous assurer que tous les virus ont été supprimés.

    Rendez-vous ensuite dans les options de mises à jour de votre logiciel antivirus et activez la mise à jour automatique du logiciel. Cela permettra à votre logiciel de s’adapter et de continuer à détecter les nouveaux virus qui pourraient vous menacer.

    Enfin, en cas d’alerte de votre logiciel antivirus, notifiez votre service informatique ou à défaut vos collègues et collaborateurs afin d’éviter l’éventuelle propagation du virus.

  • Pourquoi est-ce important ?

    Un antivirus est un logiciel essentiel qui permet de protéger votre ordinateur et vos données contre les virus. Même si aucun logiciel antivirus ne peut garantir une protection à 100 %, il est indispensable d’en installer un. Malheureusement, de nouveaux virus sont développés sans cesse. Il est donc nécessaire d'installer à tout moment les mises à jour les plus récentes de votre antivirus. Pour la majorité des antivirus, vous pouvez demander la mise à jour automatique et régler le programme de façon à lancer régulièrement le logiciel.

    Protégez vos comptes avec MFA

    Un compte, ou compte utilisateur, désigne l’ensemble des informations ou des ressources attribuées à une personne ou à un appareil comme un ordinateur ou un téléphone. Pour utiliser un compte et exploiter ses informations il faut s’enregistrer dans un système à l’aide d’un identifiant (un nom d’utilisateur ou une adresse email) et d’un mot de passe.

  • Pourquoi est-ce important ?

    Vos informations les plus importantes sont (ou devraient !) être protégées par des mots de passe. Protégez vos comptes et vos mots de passe veut dire protéger vos informations. En appliquant les mesures de protection adéquates vous vous assurez que vos informations sont seulement accessibles aux personnes autorisées et vous minimisez grandement les risques de perte, de fuite ou de corruption des données essentielles à vos activités.

  • Comment le faire ?

    Ne partagez jamais vos mots de passe. Ne collez pas une note avec le mot de passe sur votre écran ou à côté de votre ordinateur. Il n'est pas sûr de conserver des mots de passe dans un e-mail ou dans un document sur votre ordinateur ou votre smartphone. Un pirate informatique ayant accès à votre appareil peut facilement trouver ce document dans vos fichiers. Si vous devez partager un compte avec un collègue, utilisez alors un gestionnaire de mots de passe.

    Utilisez des mots de passe longs. Un mot de passe sûr est un mot de passe long comportant au moins 13 caractères. Les chiffres, les lettres majuscules et les symboles rendent votre mot de passe plus difficile à découvrir. Si vous avez des difficultés à vous souvenir d'un mot de passe long, vous pouvez créer un mot de passe sous la forme d’une phrase. Choisissez une phrase qui n'a de sens que pour vous et qui contient aussi des mots bizarres, des chiffres et des caractères spéciaux.

    Utilisez des mots de passe différents. En utilisant le même mot de passe partout vous risquez de perdre l’accès à l’ensemble de vos comptes si votre mot de passe est compromis.

    Conservez vos mots de passe dans un gestionnaire de mots de passe. Un gestionnaire de mots de passe est un logiciel qui vous permet de stocker de manière sécurisée tous vos comptes et mots de passe. Il peut également vous permettre de créer des mots de passe sûrs construits de manière aléatoire ou de partager un mot de passe en toute sécurité avec un collègue.

    Quelques gestionnaires de mots de passe :

    Bitwarden

    Keeper

    Dashlane

    KeePassXC

    Keepass

    Lastpass

    LogMeOnce

    1Password

    La plupart des gestionnaires de mots de passe proposent une version payante et une version gratuite. Ces deux versions sont tout aussi sécurisées l'une que l'autre. La version payante comporte des caractéristiques ou fonctionnalités supplémentaires qui diffèrent en fonction du gestionnaire de mots de passe : il peut par exemple s’agir d’un espace de stockage de 1GB, un support technique, un nombre illimité de mots de passe...

    Test-Achats a fait un test comparatif des gestionnaires de mots de passe payants et gratuits. 

    Utilisez l’authentification à deux facteurs. L’authentification à deux facteurs (ou ‘2FA’) désigne le fait d’ajouter une vérification supplémentaire (un second facteur) en plus de votre mot de passe pour protéger vos comptes. Il peut s’agir d’un code de vérification envoyé par SMS ou email, de votre empreinte digitale sur téléphone ou d’une validation dans une application. Il s’agit d’une solution simple et sûr qui accroit considérablement la protection de vos comptes et de vos informations les plus importantes.

    Activez l’authentification à deux facteurs sur vos comptes :

    Microsoft

    Apple

    Google

    Quelques applications d’authentification :

    Itsme

    Google Authenticator

    Microsoft Authenticator

    Authy

     

    Utilisez un logiciel pare-feu

    Un pare-feu est un logiciel (ou un équipement) qui permet de protéger votre réseau informatique, soit les ordinateurs et équipements que vous avez reliés entre eux pour échanger des informations. L’objectif d’un pare-feu est de filtrer et si besoin bloquer les accès indésirables à vos ordinateurs et vos ressources.

  • Pourquoi est-ce important ?

    Installer et configurer un logiciel pare-feu permet de contrôler le flux d’information qui circule entre votre ordinateur et Internet. En définissant des règles de filtrage, par défaut à l’installation ou que vous ajoutez, vous autorisez ou non les accès externe à votre ordinateur et empêchez ainsi les vols d’information et les autres types d’intrusion. Un pare-feu protège vos données, vos informations personnelles et garantit votre tranquillité d’utilisation de votre ordinateur sur Internet.

  • Comment le faire ?

    Activer les pare-feu par défaut sur votre ordinateur :

    Activer le pare-feu par défaut sur Windows

    Activer le pare-feu par défaut sur MacOS

    En cas de doute sur le choix, l’installation ou la configuration d’un logiciel pare-feu, nous vous conseillons de prendre contact avec votre service informatique ou votre fournisseur de services informatiques afin de déterminer ensemble quelle solution de pare-feu s’adapte le mieux à votre contexte et à vos besoins.

    Soyez vigilant

    Être vigilant signifie apprendre à reconnaitre les tentatives d’escroquerie ou de piratage en ligne à l’aide de faux e-mail, sites Internet ou messages, ce qu’on appelle le phishing. Les cybercriminels tentant toujours d’exploiter la crédulité, la confiance ou la peur de leurs victimes potentielles. Rester vigilant vous permet d’identifier les faux messages et de déjouer les tentatives de phishing.

  • Comment faire?

    Commencez toujours par vous poser certaines questions quand un email ou un coup de téléphone vous semble suspect :

    • Est-ce inattendu ?
    • Est-ce urgent ?
    • Connaissez-vous l’expéditeur ?
    • La question qui vous est posée vous semble-t-elle étrange ?
    • Où mène le lien sur lequel on vous incite à cliquer ?
    • Est-ce que le message s’adresse à vous directement ?
    • Est-ce que le message contient beaucoup de fautes d’orthographe ou de grammaire ?
    • Le message se trouve-t-il dans votre dossier Spam/Junk/indésirables ?
    • Est-ce que quelqu’un essaie d’éveiller votre curiosité ?
    • On vous demande d’effectuer un paiement ?

    En cas de doute mieux vaut faire preuve de prudence : n’ouvrez pas les liens ou pièces jointes et essayez de contacter l’expéditeur d’une autre manière (en appelant le destinataire si vous le connaissez ou en vous rendant à partir d’un navigateur sur le site de l’organisation pour contrôler la véracité du message).

    Si vous recevez un faux message :

    • Transférez le message à suspect@safeonweb.be
    • Ne cliquez pas sur le lien.  Cherchez le site via un moteur de recherche.
    • Ne transférez pas le lien à vos contacts.
    • Ne complétez certainement pas vos données personnelles.
    • Vous pouvez aussi l’envoyer à l’organisation concernée.

     

    N'hésitez pas à partager aussi les campagnes de Safeonweb.

  • Pourquoi est-ce important ?

    Il est important de rester vigilant aux arnaques et aux tentatives de phishing car ouvrir une pièce jointe, cliquer sur un lien, ou partager son mot de passe suite à un message malicieux peut ouvrir la porte de vos systèmes à un cybercriminels qui pourrait ensuite entre autre déployer un logiciel malveillant qui endommagerait vos programmes, dégraderait les performances de votre ordinateur,  effacerait ou bloquerait vos fichiers, ou encore tenterait de vous soutirer de l’argent. Apprendre à vos collaborateurs à déjouer ces tentatives permets donc à votre organisation de garantir la sécurité et l’intégrité de vos données et la continuité de vos activités.

Ces contenus visent à partager et à sensibiliser aux bonnes pratiques en matière de Cybersécurité. 
Certains de ces conseils peuvent s’appliquer différemment selon le contexte de votre organisation.
Respectez toujours la politique et les consignes en vigueur dans votre organisation.
En cas de doute, demandez d’abord toujours conseil à votre responsable informatique.

Disclaimer

Le Centre pour la Cybersécurité Belgique (CCB) a sélectionné une série de produits actuellement sur le marché en se basant sur des critères objectifs.

Le CCB décline toutefois toute responsabilité en cas de dommage direct ou indirect à la suite du téléchargement ou de l’utilisation de ces programmes. Il est conseillé aux utilisateurs de télécharger les programmes en question uniquement sur le site Internet officiel des développeurs.

Par ailleurs, le CCB ne peut être tenu responsable, à l’égard des utilisateurs ou de tiers, de tout dommage direct ou indirect résultant d’éventuelles erreurs dans les mises à jour ou de la collecte ou de l’interprétation des informations qu’ils proposent.

Le CCB ne peut en aucun cas être tenu responsable en cas d’interruption temporaire ou de dysfonctionnement du système de l’utilisateur.