Comme chaque année, l’hiver s’installe en ce mois de décembre et nous attendons avec impatience de pouvoir partager un moment convivial en famille auprès du sapin. Malheureusement pour votre entreprise, les fêtes de fin d’année sont une période propice pour les cyberattaques.
Pour déjouer les attaques de phishing, de ransomware et autres fraudes au président, avez-vous pris quelques précautions avant de partir en congés ? Si ce n’est pas le cas, pas de panique, nous vous partageons dans cet article quelques conseils et bonnes pratiques.
Les fêtes de fin d’année sont un moment propice pour les cyberattaques
Comme pour les vacances estivales, les fêtes de fin d’année sont synonymes de relâchement dans les entreprises et par analogie d’une moindre cybervigilance. Lorsque 90% des cyberattaques utilisent l’e-mail comme premier vecteur de compromission et que nous en recevons des dizaines par jour, un manque d’attention comme l’ouverture d’une pièce jointe malicieuse pourrait nous être fatal.
Pour éviter les mauvaises surprises, il est impératif de mettre en place de bonnes pratiques avant votre départ en congés ou de se retrouver seul au bureau.
Ne communiquez pas de votre absence sur les réseaux sociaux
Pour choisir leur cible, les cybercriminels scrutent les réseaux sociaux professionnels, on parle ici d’ingénierie sociale. Quelle est votre position dans l’entreprise ? Qui sont vos proches collaborateurs ? Quels sont les projets sur lesquels vous communiquez publiquement ?
Sans le savoir, vous donnez une multitude d’informations sur votre entreprise. En annonçant votre absence publiquement, vous assurez aux cybercriminels que vous ne serez pas présents pendant la tentative d’intrusion.
Pire encore, dans le cas d’une fraude au président, il pourrait usurper votre identité et demander des informations sensibles à l’un de vos employés. Alors règle numéro 1, pour passer de bonnes fêtes de fin d’année, ne communiquez pas à l’avance de votre absence sur les réseaux sociaux !
Faites un rappel des bonnes pratiques d’hygiène numérique à vos collaborateurs
Les collaborateurs de l’entreprise peuvent être le maillon faible de la politique de sécurité de l’entreprise. C’est pour cela qu’en cette période sensible, n’hésitez pas à faire un rappel des bonnes pratiques d’hygiène numérique à vos salariés et sous-traitants : toujours vérifier l’identité de vos interlocuteurs, en parler autour de soi si nous avons le moindre doute, ne pas cliquer sur des factures dans des formats de fichier autre que celui utilisé le reste de l’année, ne pas répondre à une demande qui sort du fonctionnement habituel de l’entreprise, ne pas brancher de clé usb qui aurait été trouvé…
En conclusion : toutes ces bonnes pratiques sont simples à mettre en place et permettent le plus souvent d’éviter le pire.