Vos collaborateurs travaillent désormais de chez eux sur leur ordinateur ou sur laptop d’entreprise doté d’un logiciel dépassé ? Ils n’utilisent pas de Virtual Private Network (VPN) ? Il est alors probable que les portes de votre entreprise soient ouvertes aux hackers.

Notre premier conseil pour protéger vos données d’entreprise contre le vol ou les ransomwares ?  Mettez à jour votre logiciel et votre système d’exploitation, et demandez à votre équipe de faire de même.

Veillez à ce que tout le monde installe un VPN et récupère vos données professionnelles. Vos employés auront ainsi un accès sécurisé (crypté) et anonyme (redirigé) à votre réseau, ce qui rendra la connexion internet plus sûre.

À terme, vous pouvez envisager de passer à un réseau privé sécurisé dans le Cloud. Chez Dstny, nous travaillons et communiquons toujours via un VPN. Un pare-feu dans le Cloud protège l’ensemble de notre réseau, et donc tous nos collègues ainsi que leurs appareils. Où que nous soyons.  Cette protection est gérée de manière centralisée et il est très facile d'ajouter des utilisateurs individuels et des appareils.

Un e-mail est un support vulnérable. Les cybercriminels profitent en effet du confinement pour envoyer des e-mails de spoofing, de phishing et des maliciels ayant le coronavirus pour sujet. Ils créent de fausses pages d'accueil imitant les services de partage de fichiers parce qu’ils savent que les utilisateurs font confiance à Dropbox, OneDrive, SharePoint, WeTransfer ou Sharefile. Faites donc preuve de prudence avec les e-mails qui vous invitent à vous connecter à OneDrive pour y consulter les nouvelles procédures concernant le coronavirus. Il s'agit potentiellement d'un e-mail de phishing qui vous redirigera sur une fausse page destinée à voler vos données de connexion.

La solution ? De la même manière que vous vous lavez les mains en rentrant, respectez quelques mesures de précaution simples avant d’ouvrir un lien ou un fichier dans un e-mail.

• Ne vous connectez jamais à partir d’un e-mail Demandez à vos collaborateurs de se connecter sur le réseau de votre entreprise ou sur les services de partage de fichiers tels que OneDrive et Office 365, mais jamais via un lien envoyé.  En cas de doute, mieux vaut appeler l’expéditeur.
• N’annoncez rien via e-mail Vous avez prévu des mises à jour IT ? Vous devez annoncer de nouvelles mesures liées au coronavirus ? Ne passez pas par les e-mails. Annoncez-le plutôt lors d’un conference call et indiquez à vos collègues ce qu’ils doivent faire. Quant aux procédures ou aux guides, rassemblez-les dans un endroit où ils pourront être consultés en toute sécurité.
• Faites preuve de prudence avec le contenu de vos e-mails Un e-mail est comme une carte postale : les messages sont plus faciles à hacker qu’un système d’exploitation, et les cybercriminels peuvent en lire aisément le contenu. Évitez donc d’envoyer par e-mail des listes de clients, des données de connexion ou autres informations professionnelles sensibles.
• Renseignez-vous Votre CEO vous demande d’effectuer un paiement par e-mail ? Renseignez-vous auprès d’elle ou de lui avant de verser l’argent. Les cybercriminels peuvent dérober l’adresse e-mail de votre manager ou collègue et vous envoyer en leur nom un e-mail de spoofing contenant de faux liens, annexes ou tâches.
• Vérifiez l’adresse e-mail et le nom de domaine Examinez toujours soigneusement l’adresse e-mail des fournisseurs (apparemment) fiables. Surtout s’ils vous demandent de vous connecter sur leur site. Quand il s'agit d’un faux e-mail, le nom de domaine est légèrement modifié : B-Post à la place de Be-Post, par exemple.

Comment faire pour contrer toutes ces tentatives d'attaque ? Nous mettons tous les e-mails entrants en quarantaine. Notre outil de détection du phishing et du sandboxing examine le lien ou le fichier joint dans un environnement Dstny sécurisé en quelques secondes. Ce n’est qu’ensuite que le courrier est envoyé à son destinataire.

Comment conscientiser vos collègues et leur apprendre à réagir correctement à ce genre de cyberrisques ? Mettez sur pied une politique de protection numérique claire que chacun devra respecter, quelle que soit la situation. Quelles sont les informations que vous pouvez envoyer par e-mail ? Que peut-on télécharger ?  Quelles sont les applications que vous pouvez utiliser ? Mais aussi : quelles sont les procédures à suivre en matière de paiement, comment vous connecter sur un réseau d’entreprise et à qui octroyez-vous l’accès ? Ces procédures de sécurité doivent être partagées avec tous les membres de votre personnel et être rappelées régulièrement.

Avec le stress de la journée, même les collaboratrices et collaborateurs les plus consciencieux perdent parfois de vue les procédures de sécurité. Sans compter que certaines règles sont plus difficiles à respecter que d'autres. Dstny en a parfaitement conscience, c’est pourquoi nous avons créé un programme de sensibilisation.  Elle repose sur des actions positives, mais aussi des audits sécuritaires.  Ainsi, nos collègues IT essaient volontairement de nous tendre des pièges. Ils nous envoient des e-mails de phishing ou simulent des attaques de spoofing, qu’ils monitorent et analysent. Nous partageons les résultats et nous en discutons avec tout le monde. Sans jugement, évidemment : le but est de faire preuve de vigilance et d’inciter les collègues à adopter les bons réflexes.

Grâce à nos audits, nous scellons plus rapidement les failles dans notre système sécuritaire et nous apprenons de nos erreurs. Nous encourageons nos collègues à signaler immédiatement les e-mails suspects. Quelqu’un a malgré tout cliqué sur un lien frauduleux ? Cette personne contacte immédiatement le Security Manager et en informe tous ses contacts. C’est ainsi que nous arrêtons rapidement la propagation d’un virus.

Vous avez des questions sur les mesures préventives à prendre pour protéger vos collègues et vos données professionnelles ? Nous avons mis au point un quickcheck pour des e-mails sûrs. Vous verrez tout de suite si vous avez des failles de sécurité et quelles actions entreprendre pour les combler.

N'hésitez pas à nous appeler : la sécurité, ça nous connait ! #sécuritéchezsoi