Aussi l’affaire des employés

La cybersécurité, ça n’est pas seulement des escouades d’experts déployant des logiciels hyperspécialisés. Dans les entreprises, la sécurité numérique commence par les gestes des employés au quotidien. Ce sont ces gestes qui, s’ils sont faits correctement, peuvent permettre d’éviter les attaques des criminels du numérique.

Partager plutôt qu’envoyer

La sécurité ne doit pas entraver la capacité à travailler de manière pratique. « On peut vouloir protéger tous les courriels, mais si c’est trop embêtant, on peut se tourner vers une autre façon de sécuriser », suggère Emeline Manson, formatrice en prévention des fraudes et en cybersécurité. « Le niveau de sécurité peut être moindre, mais il sera peut-être satisfaisant… » L’experte prend l’exemple des serveurs dans le nuage, connus sous le nom de drives. « Plutôt que de s’envoyer plein de courriels sensibles, pourquoi ne pas créer un dossier sur un drive, le partager avec l’adresse courriel d’un collègue, propose-t-elle. On peut appliquer un mot de passe et une date d’expiration » aux fichiers partagés.

Des mots de passe robustes

Un mot de passe de six lettres, qui est le nom de votre animal de compagnie, est une porte laissée ouverte vers les données de votre entreprise. Un mot de passe robuste, c’est au moins 16 caractères, composés de minuscules, de majuscules et de symboles, qui ne forment aucun sens. Certes, il sera difficile à retenir. Mais on peut utiliser un gestionnaire de mots de passe, ce qui revient à mémoriser un seul mot de passe, qui donne accès à ceux enregistrés dans le gestionnaire, pointe Fyscillia Ream, coordonnatrice scientifique à la Chaire de recherche en prévention de la cybercriminalité de l’Université de Montréal, et cofondatrice de la Clinique de cybercriminologie.

La cybersécurité à la maison

Les travailleurs peuvent se sentir davantage en sécurité à la maison. Pourtant, les risques sont plus nombreux hors du bureau, relève Emeline Manson. « On verrouille moins souvent l’ordinateur, le routeur n’est pas toujours bien paramétré : si un des utilisateurs du réseau compromet la connexion à l’internet, les données de l’ordinateur professionnel sont à risque », avertit-elle, en recommandant l’utilisation d’un réseau privé virtuel (VPN). À la maison, on ne doit pas sous-estimer le risque de vol, et même du regard indiscret du conjoint ou d’un visiteur. Même à la maison, l’employé doit respecter scrupuleusement les processus exigés par son entreprise.

Gare aux liens !

Des liens malveillants peuvent activer des rançongiciels, ces programmes qui peuvent voler les données de l’entreprise et verrouiller tous les accès, tant que la firme ne verse pas des millions de dollars au fraudeur. Ce type d’attaques est prisé par les escrocs, car ils peuvent exercer un chantage inquiétant : menacer les entreprises de dégâts majeurs si elles ne leur versent pas une rançon. « Une protection consiste à sensibiliser les employés à l’importance de ne pas ouvrir de liens suspects ni de pièces jointes, sans oublier de sauvegarder ses données pour être capable de travailler en cas d’attaque », souligne Fyscillia Ream.

Déjouer la fraude du président

Le téléphone sonne : le président de l’entreprise demande d’effectuer un paiement en urgence. Il s’agit bien de sa voix, mais c’est un fraudeur qui tente de voler l’entreprise. Des pirates spécialistes de l’hypertrucage parviennent désormais à reproduire les voix à l’identique. « Des entreprises se sont déjà fait prendre », prévient Fyscillia Ream. Une PME allemande a ainsi perdu 243 000 $ à la suite d’un faux appel téléphonique. La principale protection contre de tels procédés est de s’assurer de l’approbation de plusieurs personnes avant de procéder à des transactions financières. Chaque employé doit être conforté dans le fait qu’il doit suivre les procédures plutôt que d’obéir à un appel téléphonique, même s’il provient d’une voix identique à celle du dirigeant de l’entreprise.

Ce texte provenant de La Presse+ est une copie en format web. Consultez-le gratuitement en version interactive dans l’application La Presse+.