4 Min

Sécurité

Comment se protéger du piratage de données ?

pirateg-donnees

Plus de 2 entreprises sur 3 interrogées ont subi au moins 1 tentative de fraude sur un an. Si vous n'avez pas encore été confronté à une tentative de fraude autant connaître les principales méthodes utilisées par les escrocs pour récupérer vos données bancaires et détourner votre argent. On vous présente ici les plus courantes et comment s'en prémunir.

Comment éviter le phishing (ou hameçonnage) à votre entreprise ?

Le phishing consiste à récupérer vos données personnelles et celles de votre entreprise (mot de passe, numéro de carte bancaire) en se faisant passer pour un tiers de confiance (votre banquier, une personne des services publics...). Ensuite, il suffit d'utiliser ces données de manière malveillante (connexion à la banque à distance, achat sur internet…).

Reposant sur l'usurpation d'identité, tous les moyens sont bons en matière d'ingénierie sociale. L'objectif est de manipuler les personnes afin de les inciter à compromettre la sécurité de l'entreprise. On peut ainsi lister comme principales fraudes : la fraude au RIB, la fraude au faux président, la fraude au faux client… Les escrocs utilisent désormais plusieurs canaux pour une même attaque afin de piéger les entreprises.

Pour l'éviter, 4 règles sont donc indispensables :

  • n'ouvrez pas les pièces jointes, ne cliquez pas sur les liens contenus dans un mail ou sms suspect et tapez vous-même soigneusement l'adresse officielle du site ;
  • effectuez vos achats en ligne uniquement sur un site sécurisé (l'adresse du site internet doit commencer par https://) ;
  • ne communiquez jamais vos identifiant et mot de passe, même à votre banquier qui n'a pas à les connaître ;
  • installez un antivirus et effectuez régulièrement les mises à jour.

Comment se prémunir du vol de mot de passe ?

Un mot de passe faible peut être facilement craqué par des escrocs, soit en utilisant un logiciel créant toutes les combinaisons possibles, soit en recueillant des informations vous concernant vous ou votre entreprise, via les réseaux sociaux et sites internet, voire en vous appelant au téléphone.

Pour l'éviter, quelques recommandations :

  • ayez recours à des mots de passe ou phrases de passe complexes (chiffres, caractères spéciaux, majuscules...) ;
  • modifiez les régulièrement, évitez d'y intégrer une information facilement accessible sur vos réseaux sociaux (prénom des enfants, dates de naissance, animaux...) ;
  • n'utilisez pas le même mot / phrase de passe partout.

Comment empêcher les logiciels malveillants (ou malware) ?

Ces logiciels malveillants peuvent être contenus dans une clé USB ou un fichier à télécharger. En s'introduisant dans votre système informatique, les pirates peuvent voler toutes vos données professionnelles ou installer des logiciels espions (par exemple, un cheval de Troie).

Afin d'éviter qu'un logiciel malveillant ne pénètre dans votre système informatique, soyez donc vigilants :

  • ne branchez pas une clé USB dont vous ne connaissez pas l'origine ;
  • veillez à ne télécharger des logiciels qu'issus de source fiable ;
  • installez un antivirus et maintenez-le à jour.

Quelles précautions prendre pour ne pas se connecter à un faux réseau wifi ?

Il est de plus en plus fréquent, avec le travail à distance de se connecter à des réseaux wifi publics. Mais attention, certains réseaux wifi sont piégés afin que les pirates puissent récupérer vos données et celles de votre entreprise.

Pour vous protéger, il est recommandé de :

  • vous faire confirmer la source du réseau wifi auprès de l'établissement où vous vous situez (hôtels, cafés, restaurants...) ;
  • évitez d'utiliser un de vos mots de passe habituels pour vous connecter à ce wifi si la création d'un mot de passe vous est demandé ;
  • évitez de faire des achats en ligne ou d'accéder à des sites sensibles (votre compte bancaire en ligne par exemple) depuis un réseau public ;
  • ne jamais installer de mise à jour soi-disant obligatoire pour ce wifi ;
  • sensibilisez vos collaborateurs susceptibles de se connecter en dehors de votre entreprise.

Attention : Le développement de l'IA va surement contribuer à varier les méthodes des escrocs et à décupler leurs chances de succès. Deepfakes (trucage audio et vidéo utilisant la synthèse multimédia et reposant sur l'intelligence artificielle) et clonage vocal sont autant de nouvelles méthodes qui risquent de faciliter ou du moins renouveler les cyber attaques.

Quels sont les risques du piratage de données ?

Le piratage de données dans une entreprise peut entraîner des conséquences graves à plusieurs niveaux.

Si votre entreprise subit une attaque, elle risque de :

  • perdre des données sensibles telles que des informations clients, des documents stratégiques ou des données RH. Cette perte peut compromettre la confidentialité, la sécurité et la compétitivité de votre entreprise ;
  • subir une perte financière : les attaques peuvent engendrer des coûts directs liés à la fraude, au paiement de rançons ou à la remise en état des systèmes, mais aussi des pertes indirectes dues à l’interruption de l’activité ou à la perte de clients ;
  • être sanctionnnnée : en cas de non-respect des obligations légales, notamment du RGPD, vous vous exposez à des sanctions importantes et à l’obligation de notifier les autorités et les personnes concernées ;
  • être discréditée : votre réputation peut également être fortement affectée, entraînant une perte de confiance durable de la part de vos clients, partenaires et collaborateurs ;
  •  se faire voler des secrets industriels ou des projets confidentiels, ce qui peut nuire à l’innovation et à la position concurrentielle de votre entreprise.

Vos données et celles de votre entreprise ont été piratées, que faire ?

En cas de piratage de données au sein d’une entreprise en France, contactez rapidement :

  • votre service informatique ou prestataire en cybersécurité : c’est le premier réflexe. Il faut isoler les systèmes touchés, préserver les preuves (messages, journaux de connexion, machines compromises) et éviter toute propagation de l’attaque ;
  • votre banque : prévenez sans délai votre conseiller bancaire ou votre banque en cas de soupçon de vol de données bancaires ou de tentatives de fraude ;
  • le site Cybermalveillance.gouv.fr : ce dispositif national propose un diagnostic en ligne, des conseils personnalisés et un annuaire de prestataires spécialisés en cybersécurité. Il est conçu pour accompagner les entreprises victimes de cyberattaques ;
  • les forces de l’ordre : il est recommandé de déposer plainte auprès de la police ou de la gendarmerie (appel au 17), en fournissant toutes les preuves disponibles ;
  • votre assureur : si vous disposez d’une assurance cyber, il faut déclarer le sinistre rapidement. Votre assureur peut proposer une assistance technique et juridique, voire une prise en charge des pertes ;
  • La CNIL (Commission nationale de l’informatique et des libertés) : si des données personnelles ont été compromises, il est obligatoire de notifier la violation dans un délai de 72 heures.

En complément de l'article "Les principaux modes opératoires des escrocs":

Voir aussi

Voir aussi

Newsletter Clés Mag' :
Abonnez-vous ici pour recevoir gratuitement toutes les actualités et nouveautés les clés de la banque

Je m'inscris à la newsletter

Pour être informé régulièrement des actualités du site

* Champ Obligatoire

Veuillez sélectionner un abonnement

Je m'abonne à :

Merci pour votre inscription à la newsletter

L'utilisation du formulaire nécessite des cookies de Google reCaptcha

J'accepte

0 document sélectionné

Partager cet article

L'utilisation du formulaire nécessite des cookies de Google reCaptcha

J'accepte