🚨 Au vu des derniers événements relatés dans la presse : « Cyberattaque d'ampleur contre le Service public de Wallonie .. » (RTLINFO), j’ai décidé de créer ma check-list afin de m’assurer que mon entreprise est bien protégée.
Au lieu d'attendre la fatalité, et de retrouver ma société par terre, j'ai décidé de ne plus postposer les élémentaires : mises à jours, etc ..
En tant que spécialiste Apple, je ne devrais pas trop m'inquiéter, cependant, l'activité en ligne, et bon nombres de services en ligne doivent être contrôlés.
Une entreprise mise à terre à cause d'une cyber-attaque mets du temps à se relever (pertes de données, d'accès importants, etc ..), et même si les médias mettent en lumières les grosses structures (hôpitaux, administrations, ..) sachez qu'un nombre incalculables de cyber-attaques sont en cours, même sur de simples entreprises, sans raison, juste pour nuire .. Et pendant ce temps, vous êtes à l'arrêt total.
⏱️ J’ai pris une heure de mon temps pour vérifier tous les points suivants :
✅ Sécuriser les accès au site internet de l’entreprise
Votre site ne peut être "down" car c’est comme une vitrine fermée en pleine journée : perte de clients, d’image et de chiffre d’affaires ..
- Activer la double authentification (2FA)
- Utiliser un mot de passe solide
- Limiter les accès et éliminer les utilisateurs inutilisés
- Pareil pour les modules ou applications tierces
- C’est la base mais activer HTTPS
✅ Sécuriser et légitimiser les adresses mail
Utiliser un mauvais service mail, c’est risquer de voir des messages cruciaux bloqués, piratés ou atterrir en spam, des opportunités perdues et une image pro biaisée ..
- Choisir un fournisseur fiable !
- Activer la double authentification (2FA)
- Activer les filtres anti-spam
- Configurer les SPF, DKIM et DMARC pour éviter l’usurpation d’identité
✅ Sécuriser les ordinateurs du réseau
Un ordinateur lent, mal sécurisé ou inadapté, c’est du temps perdu chaque jour, des données exposées .. Un ordinateur pro n’est pas un ordinateur grand public !
- Faire les mises à jours du système d’exploitation et des « petits » logiciels (les mises à jour de l’OS contiennent des mises à jour de sécurité !)
- Installer un antivirus de qualité (pas du gratuit ..)
- Activer un pare-feu
- Utiliser un service de Cloud pour décentraliser les données (éviter de stocker dans un endroit unique)
- Utiliser des sauvegardes automatiques et chiffrées de ses postes de travails et contrôler la bonne tenue de celles-ci (afin de restaurer rapidement un poste de travail rendu inutilisable par cyber-attaque)
- SĂ©curiser aussi les appareils MOBILES ! (iPhone, iPad, etc ..)
- Utiliser un VPN sur les réseaux publics
- Vérifier les accès à sa BOX wifi, désactiver les réseaux publics .. voire masquer le SSID !
âś… SĂ©curiser les mots de passe
Une mauvaise gestion des mots de passe peut coûter bien plus cher qu’on ne l’imagine : vol de données, usurpation d’identité, perte de clients, ..
- Utiliser un gestionnaire de mots de passe
- Eviter de les communiquer
- Les changer de temps en temps (harmoniser ou pas)
Cette liste répertorie les bases. Elle est évidemment non-exhaustive.
Reste ensuite à conserver les bons réflexes, rester prudent et protéger au maximum les données interne de la société, et celles de vos clients.
💡 Des protections physiques supplémentaires (pare-feu ou VPN) sont possibles selon les domaines d’activités.
Des idées de conseils à ajouter ?
Thomas Brasseur, gérant de 2UPGRADE SRL
0470/942473
thomas@2upgrade.be
