Un internaute belge sur cinq ne fait pas d’achat en ligne pour des raisons de sécurité : il craint que ses informations personnelles ou ses données bancaires ne soient utilisées à des fins malhonnêtes. Des mesures garantissant la sécurité en ligne peuvent rassurer les consommateurs et ainsi augmenter le chiffre d’affaires en ligne de votre entreprise.
Par ailleurs, le nombre de cyberincidents continue de croitre année après année. De telles cyberattaques provoquent de nombreux dégâts dans les entreprises.
Une bonne sécurité contre les cyberincidents est donc nécessaire pour se protéger, mais elle offre également des opportunités en renforçant la confiance des consommateurs. Pourtant, de nombreux indépendants et PME n’ont pas de plan de cybersécurité. En outre, un nouveau règlement européen sur la protection des données est entré en vigueur fin mai 2018 : il impose notamment aux entreprises et aux organisations de prendre des mesures techniques et organisationnelles adéquates afin de garantir la protection des données personnelles. En d’autres termes, il est grand temps de mettre en place des mesures de cybersécurité au sein de votre entreprise.
Cybersécurité : par où commencer ?
Ce n’est pas simple, car vous n’êtes probablement pas un spécialiste IT et vous ne savez peut être pas ; par où commencer. Afin d’obtenir des résultats à court terme, vous pouvez suivre les étapes suivantes.
10 étapes pour garantir la cybersécurité au sein de votre entreprise
-
Sensibilisez vos employés à l'importance de la cybersécurité. De nombreux incidents peuvent être évités si les employés savent comment traiter les informations en toute sécurité. Formez-les et informez-les sur les bonnes pratiques.
-
Maintenez vos softwares à jour. De nouvelles vulnérabilités sont régulièrement découvertes dans les logiciels ou les systèmes d'exploitation. Des mises à jour sont alors développées. Veillez à les installer.
-
Identifiez les informations vitales de votre entreprise et protégez-les. Une newsletter interne n'est pas aussi importante qu'une invention que vous souhaitez breveter. Protégez surtout les informations essentielles pour votre entreprise.
-
Sécurisez les appareils mobiles. Un ordinateur portable, une tablette, un smartphone ou une clef USB contenant des informations importantes? Ces objets se perdent ou se volent rapidement. Pensez donc à les sécuriser, par exemple avec un mot de passe.
-
Choisissez des mots de passe sûrs. Choisissez des mots de passe suffisamment longs et modifiez-les régulièrement. Signalez à vos employés qu'ils ne peuvent pas utiliser les mots de passe de l'entreprise à des fins privées. Pour le télétravail ou les réunions, ne vous reposez pas uniquement sur un mot de passe. Privilégiez, par exemple, un accès à l'aide de la carte d'identité.
- Gérez l'accès aux ordinateurs. Ne laissez pas vos employés installer n'importe quel programme sur leur ordinateur. Ne donnez les droits d'accès aux ordinateurs qu'à quelques spécialistes IT. Vérifiez les comptes de ces gestionnaires régulièrement : ils représentent une cible de choix pour les hackers.
-
Surfez en toute sécurité sur Internet. Ne transmettez aucune donnée bancaire par e-mail, effectuez les paiements sur les sites https sécurisés, vérifiez la réputation du site Internet. Autrement dit : veillez à ce que tout le monde respecte les règles de prudence.
-
Sauvegardez régulièrement vos données. Disposez-vous d'une copie des informations vitales de votre entreprise? Parfait! Conservez-la également à un endroit sûr.
-
Luttez contre les programmes malveillants. Il existe de nombreux malwares. Pensez à lutter à différents niveaux : disposez d'un bon programme antivirus, d'un pare-feu ou d'autres programmes de détection d'intrusion. Mettez-les à jour régulièrement.
-
Prévenez, détectez et agissez. Prévoyez un plan à suivre lorsqu'un cyberincident se produit et informez-en vos employés. Pensez à créer une fonction de sécurité : même les petites entreprises devraient pouvoir s'assurer les services d'une personne ayant les qualifications nécessaires afin d'assurer le suivi de la politique de cybersécurité et de jouer le rôle de personne de contact en cas d'incident.
Où signaler un cyberincident ?
Contactez immédiatement le Computer Emergency Response Team (CERT). Il peut vous donner des conseils de première ligne sur l’incident.
Déposez également plainte auprès de la police locale. Elle transmettra l’information à la Computer Crime Unit qui pourra lancer une enquête.
En cas de perte de données personnelles lors de l’incident, pensez également à informer la Commission de la protection de la vie privée dans les 72 heures au plus tard suivant la découverte de l’incident.