YDE CDM

Sécurité des données

Sécurité des données

cdm

1. Comment sécuriser mes données ?

La sécurité de vos données d’entreprise ne doit pas seulement être garantie au niveau de la direction, mais aussi au niveau des employés. En effet, les employés sont fréquemment victimes de cyberattaques à cause de logiciels antivirus manquant, de systèmes opérationnels dépassés ou de négligence en ouvrant des sites internet dangereux ou des courriels frauduleux.

Une cyberattaque peut paralyser l’activité d’une entreprise, en l’empêchant de passer de commandes ou d’accéder aux données clients. Il est important de prendre les précautions nécessaires afin de sauvegarder vos données, aussi bien sur le réseau interne que sur les appareils mobiles.

Le niveau de protection de vos appareils électroniques peut être amélioré en maintenant les logiciels de système de vos appareils et applications à jour. Cases.lu, une initiative du Ministère de l’Economie du Luxembourg, vous offre gratuitement un diagnostic de votre système de sécurité. Dans le cadre de ce contrôle, Cases.lu identifiera les vulnérabilités de votre système de sécurité actuel, déterminera son niveau de sécurité et proposera des axes d’amélioration.

Il est important de régulièrement effectuer un « Backup » (une sauvegarde) de vos données qui sont stockés dans le Cloud. La plupart des prestataires de stockage Cloud proposent ce service sur le cloud même. C’est le seul moyen d’éviter la perte de vos données lors d’une cyberattaque ransomware, car un hacker peut facilement crypter vos données dans le cloud également, une fois qu’il a la main sur votre ordinateur.

Si vous traitez des données clients sensibles (mots de passe, N° de carte de crédit, etc.), assurez vous d’utiliser des sites « https:// » et non « http:// ». Pour plus d’informations à ce sujet, lisez cet article (en anglais) HTTP vs HTTPS: The Difference And Everything You Need To Know.

En outre, des sociétés d'assurances offrent des solutions spécialement conçues pour vous protéger contre les risques d’une cyberattaque. Celles-ci vous donnent une sécurité financière en cas de corruption ou perte de données lors d’une cyberattaque.

2. Quels sont les risques ?

Spyware (en français : logiciel espion) décrit un programme d’espionnage qui s’installe sur votre ordinateur sans que vous le sachiez, collecte des informations et les transmet à des tiers. Il existe différentes sortes de spyware. D’un côté, il y a des programmes inoffensifs qui analysent votre comportement sur les sites internet et qui utilisent les informations collectées à des fins publicitaires. Mais il existe aussi des programmes agressifs qui peuvent enregistrer et transmettre vos mots de passe, vos noms d’utilisateurs et vos numéros de compte. 

Phishing (hameçonnage) désigne la pratique frauduleuse qui consiste à tenter d’obtenir des informations sensibles, telles que des mots de passe, des numéros des cartes de crédit ou des comptes bancaires. Les arnaqueurs essaient par le biais de sites web, courriels ou messages frauduleux de vous persuader de révéler des données confidentielles et financières. Il est important de rester prudent en ouvrant des liens internet reçus par courriel. A première vue, ces messages frauduleux ont été délivrés par des institutions de confiance, comme votre banque, et souvent ils vous demandent d’ouvrir un lien en ligne qui va vous demander d’entrer des données confidentielles. Dans bon nombre de cas, les sites frauduleux sont difficiles à identifier car ils se distinguent seulement par de discrètes fautes de frappe ou des modifications mineures des sites officiels (par exemple en indiquant chambredesmetiers.lu au lieu de cdm.lu).

Spam désigne l’envoi en masse de courriels indésirables contenant des factures ou d’autres informations liées à des commandes en ligne. Même si la plupart des fournisseurs de services de courrier électronique ont installé des filtres «anti spam» pour trier les envois en masse, vos employés doivent quand même être vigilants en ouvrant des courriels d’origine inconnue. 

Virus, vers et chevaux de Troie sont les classiques parmi les parasites informatiques. Cependant, il existe des différences entre ces trois agresseurs. Les virus ne peuvent se propager d’un ordinateur à un autre qu’avec une aide externe, par exemple à l’aide d’une clé USB ou d’un courriel envoyé par une tierce personne. Les vers, par contre, peuvent se transmettre eux-mêmes en s’envoyant automatiquement à tous les contacts de votre carnet d’adresses et peuvent donc se disperser de manière autonome dans tout votre réseau. Les chevaux de Troie sont des programmes nuisibles qui s’introduisent secrètement dans votre système informatique et exécutent diverses tâches, comme l’espionnage de vos mots de passe ou des informations de connexion pour les services de banque en ligne.

3. Comment sensibiliser mes employés sur les risques informatiques ?

Près de 90% des cyberattaques résultent d’erreurs humaines. Prendre des précautions technologiques n’est donc pas suffisant en soi. Il est primordial d’informer vos employés sur les risques et implications qu’une cyberattaque peut avoir sur votre entreprise, ainsi que sur leur responsabilité dans la réduction du risque d’une telle attaque. L’introduction de règlements internes précis concernant l’utilisation de canaux de communication internes et externes peut aider à ce que les employés utilisent les réseaux numériques avec prudence. Les employés sont sans doute des experts dans leur champ d’activités mais ils doivent aussi être formés aux dangers du numérique, notamment en matière de communication par courrier électronique. 

En outre, il est important de bien définir et communiquer les mesures à prendre en cas de cyberattaque afin de minimiser les dommages. Dans ce contexte, le C3 – Cybersecurity Competence Center Luxembourg a lancé son Room #42 dans laquelle des cyberattaques sont simulées en temps réel. Ceci permet aux visiteurs de se familiariser avec les stratégies des pirates et de surmonter la crise. 

Cybersecurity Competence Center
https://www.c-3.lu/ 
16 bd d'Avranches
L-1160 Luxembourg
Tél.: +352 274 00 98 601
E-mail : info@securitymadein.lu

Si vous êtes victime d’une cyberattaque, signalez-le au Computer Incident Response Center Luxembourg CIRCL.

Prochain article : Collaboration numérique

Témoignage

Francis MOHR

Francis MOHR


Administrateur Délégué Hydroconcept S.A.

Avant la visite du Service eHandwierk, nous pensions avoir mis en place une digitalisation relativement poussée pour notre entreprise. Grâce à notre entrevue avec Mme Kieffer, conseillère «eHandwierk », d’autres pistes de digitalisation, auxquelles nous n’avions pas directement pensé, ont été expliquées.
Notre rendez-vous n’a duré qu’une heure, mais il a permis, de façon très constructive, de balayer l’ensemble des éléments de digitalisation qu’il est possible de mettre en place dans une entreprise comme Hydroconcept. Sans oublier les explications sur les aides à l’investissement dont on peut bénéficier avec la mise en place de cette digitalisation.
Nous tenons à souligner la très bonne initiative de la Chambre des Métiers pour ce service de « conseillers eHandwierk ».

Contact

Vos conseillers à la Chambre des Métiers

    • Anne Majerus

      Anne Majerus

      (+352) 42 67 67 - 282
      JLIB_HTML_CLOAKING
    • Carmen Kieffer

      Carmen Kieffer

      (+352) 42 67 67 - 306
      JLIB_HTML_CLOAKING
    • Adrien Muller

      Adrien Muller

      (+352) 42 67 67 - 305
      JLIB_HTML_CLOAKING