74% des PME françaises ont déjà subi une cyberattaque*. Fraude au Président, fraude aux données bancaires, hameçonnage, demande de rançon … les types de piratage sont nombreux et peuvent réellement nuire à votre activité. Découvrez les fraudes les plus courantes et les astuces pour renforcer la sécurité numérique de votre entreprise.
Le ransomware
Le principe : Vous recevez un email contrefait aux couleurs d’une entreprise connue, avec un lien vers un fichier (télécharger une facture par exemple…). Vous cliquez dessus et un message apparaît : la menace d’effacer vos données si vous ne payez pas la rançon exigée.
Le risque : le rançongiciel peut chiffrer vos données, qui deviennent donc inaccessibles, tant que la rançon n’a pas été payée.
Comment se protéger du ransomware ?
- Effectuez des sauvegardes régulières de vos données, hors réseau. Ainsi, vous avez toujours une copie qui ne peut pas être cryptée.
- Installez un anti-virus et mettez-le à jour. Votre environnement informatique sera protégé contre les rançongiciels les plus courants.
- Ne cliquez pas sur un lien dans un message dont l’expéditeur est douteux. Faites également attention aux extensions douteuses de fichier. Les .pif, .com, .bat, .scr ou .cab doivent vous mettre la puce à l’oreille.
- Effectuez les mises à jour de votre système de sécurité, mais également de vos outils (traitement de texte, navigateur, lecteur PDF…). Plus ils seront à jour, mieux ils seront protégés contre les attaques.
- Utilisez un compte « Utilisateur » plutôt qu’« Administrateur ». En tant qu’utilisateur, certaines actions sont impossibles à réaliser, ce qui diminue les actions malveillantes.
Le fishing
Le principe : Vous recevez un email contrefait qui vous incite à communiquer des données personnelles (mot de passe, code d’accès, données bancaires…). Dans ce cas, le fraudeur se fait passer pour un prestataire, un fournisseur ou une entreprise avec qui vous avez l’habitude de travailler et peut donc facilement tromper votre vigilance. Les pirates peuvent profiter des périodes de vacances, pendant lesquelles la surveillance est souvent plus faible.
Le risque : si vous cliquez sur le lien inséré dans le mail et que vous renseignez vos noms d’utilisateur et votre mot de passe, le fraudeur récupère vos informations de connexion. Si votre poste est connecté en mode Administrateur, le pirate peut tenter de pénétrer sur le réseau informatique de votre entreprise. S’il y parvient, il peut avoir accès à vos données sensibles.
Comment se protéger du fishing ?
- N’ouvrez pas et ne conservez pas de messages non sollicités, avec des pièces jointes d’origine inconnue.
- Ne communiquez aucune information par mail ou par téléphone.
- En cas de doute, contactez directement l’organisme concerné pour confirmer la demande. Avant de cliquer sur un lien douteux, placez le curseur de la souris, sans cliquer, sur ce lien. L’adresse s’affichera, ce qui vous permettra de vérifier sa provenance.
- Activez un pare-feu ainsi qu’un antivirus à jour sur tous les postes de votre entreprise.
- Utilisez des mots de passe complexes et différents pour chaque application ou site. Vous pouvez utiliser un coffre-fort numérique pour stocker vos mots de passe de manière sécurisée.
La fraude aux coordonnées bancaires
Le principe : Vous recevez un nouvel IBAN pour effectuer un paiement courant, en cohérence avec les procédures habituelles du fournisseur. Il s’agit d’une usurpation d’identité.
Le risque : vous effectuez un règlement vers un mauvais compte.
Comment se protéger contre la fraude aux coordonnées bancaires ?
- Demandez toujours la confirmation en cas de changement auprès de votre interlocuteur habituel.
- Vérifiez la réalité de la prestation indiquée sur la facture.
- Redoublez de vigilance si les nouvelles coordonnées bancaires sont domiciliées à l’étranger ou si les coordonnées (mail, téléphone …) sont inhabituelles.
Les bons réflexes pour assurer la sécurité de son entreprise
- Des mots de passe « forts » : complexes, uniques, secrets et régulièrement renouvelés. Faites preuve de créativité !
- Des mises à jour régulières des systèmes d’exploitation et du pare-feu.
- Des sauvegardes régulières, sur des supports externes.
- Wifi, clés USB : n’ouvrez pas la porte à n’importe qui et n’utilisez pas de supports dont vous ignorez la provenance.
- Attention aux privilèges ! Limitez l’utilisation des comptes Administrateur au quotidien.
- Attention au nomadisme ! Ne laissez jamais vos appareils sans surveillance et verrouillez-les.
- Téléphone et tablette : même combat. Vos appareils mobiles sont tout aussi vulnérables que votre ordinateur, ils ont également besoin d’être protégés !
- Pour les paiements en ligne, utilisez les solutions de vos banques et vérifiez la présence du « https » et du cadenas.
- Messagerie : méfiez-vous des apparences, n’ouvrez pas les mails non identifiés et vérifiez le fond et la forme.
- Séparez les usages pro et perso et utilisez des accès différents.
- Gare aux arnaques dans les téléchargements. Préférez les sites officiels sur ordinateur et sur smartphone.
- Protégez votre identité numérique en faisant attention aux informations personnelles que vous divulguez et en sécurisant vos réseaux sociaux.
Que faire si je suis victime de fraude ?
- Faites opposition immédiatement auprès de votre organisme bancaire.
- Déposez plainte auprès de la police ou de la gendarmerie.
- Si vous êtes victime d’une usurpation d’identité, modifiez vos mots de passe.
- Signalez :
- Message douteux : Signal-spam.fr
- Site d’hameçonnage : Phishing-initiative.fr
Pour être conseillé en cas d’hameçonnage, contactez INFO ESCROQUERIES AU 0 805 805 817 (numéro gratuit).
Comment sécuriser mon entreprise artisanale ?
Pour sécuriser votre activité, contactez les conseillers numériques de la CMA Bretagne :
- Côtes-d’Armor : Sophie Hermange : sophie.hermange@cma-bretagne.fr – 07 85 57 77 10.
- Finistère : Céline Vessier : celine.vessier@cma-bretagne.fr – 07 89 86 33 69 // Alexandre Rétif : alexandre.retif@cma-bretagne.fr – 06 74 66 64 01.
- Ille-et-Vilaine : Charlotte Caballero : charlotte.caballero@cma-bretagne.fr – // Adrien Dodeigne : adrien.dodeigne@cma-bretagne.fr – 06 58 10 00 87.
- Morbihan : Jérémy Kervadec : jeremy.kervadec@cma-bretagne.fr – 07 70 12 20 68.