Publié le 3 octobre 2024 à 22:11:00. Octobre est le mois de la sensibilisation à la cybersécurité. Les experts mettent en garde contre la vulnérabilité croissante des entreprises, notamment les petites, face aux cyberattaques et rappellent l’importance de mesures de protection simples mais efficaces.
- 60 % des violations de données sont dues à une erreur humaine, selon un rapport récent.
- L’authentification multi-facteurs et la création de mots de passe robustes sont des mesures essentielles pour se protéger.
- Les entreprises sont encouragées à simuler des attaques pour identifier leurs faiblesses en matière de sécurité.
Alors que le mois de la sensibilisation à la cybersécurité bat son plein, les professionnels de la sécurité informatique tirent la sonnette d’alarme. Les entreprises, de toutes tailles, sont invitées à renforcer leurs défenses face à la multiplication des menaces en ligne. L’enjeu est de protéger non seulement leurs propres intérêts, mais aussi les données sensibles de leurs clients.
L’Alliance nationale de cybersécurité (National Cybersecurity Alliance) recommande notamment aux entreprises de réaliser des exercices de simulation d’attaques. Ces tests permettent d’identifier les points faibles de leur système et de mettre en place des correctifs avant qu’une véritable attaque ne survienne. Il est également crucial de s’assurer que les logiciels sont régulièrement mis à jour, car les failles de sécurité sont souvent corrigées par ces mises à jour.
La formation des employés est un autre pilier de la cybersécurité. Ils doivent être capables de reconnaître les tentatives de phishing, ces emails ou messages frauduleux visant à soutirer des informations personnelles. Limiter l’accès administratif en ligne est également une précaution importante pour réduire les risques.
« Si vous êtes une entreprise qui collecte des noms et des adresses, des dates de naissance, des numéros de sécurité sociale, des informations sur les cartes de paiement, vous êtes responsable de la protection de ces données. Je pense que la chose la plus simple pour les gens à faire est de vérifier que vous avez l’authentification multi-facteurs activée et ensuite passer et vous assurer que tous vos mots de passe sont uniques et forts. »
Cliff Steinhauer, directeur de la sécurité de l’information et de l’engagement à la National Cybersecurity Alliance
Cette année, le thème du Mois national de la cybersécurité est « The Core Four » (les quatre piliers) :
- Créer des mots de passe solides et uniques : Utilisez des mots de passe d’au moins 16 caractères et évitez de réutiliser les mêmes mots de passe sur différents comptes.
- Authentification multi-facteurs : Activez l’authentification à deux facteurs chaque fois que possible.
- Évitez le phishing et les escroqueries : Soyez vigilant face aux messages suspects, qu’il s’agisse de SMS, d’emails ou d’appels téléphoniques.
- Mises à jour logicielles : Mettez régulièrement à jour vos logiciels pour éliminer les vulnérabilités.
Cliff Steinhauer souligne que les cyberattaques sont de plus en plus sophistiquées, exploitant des failles dans les logiciels, utilisant l’intelligence artificielle pour créer des faux contenus (deepfakes) et automatisant les attaques.
Pour en savoir plus sur la manière de rester en sécurité en ligne, consultez le site de l’Alliance nationale de cybersécurité : staysafeonline.org. Vous trouverez également des conseils spécifiques pour les petites entreprises sur cisa.gov.
