Courriels piégés, pièces jointes infectées et connexions non sécurisées, autant d'exemples de soucis de piratage d'e-mails, qui pourraient arriver à tout entrepreneur. La cybercriminalité ne touche pas que les grandes entreprises, les TPE et les PME font elles aussi l'objet d'attaques en règle. En cause : le manque de budget alloué à la sécurité informatique et le manque de personnel. Comment protéger ses données et que faire en cas d'attaque ?

Quelques conseils pratiques de base

Commencez par limiter la diffusion de votre adresse e-mail sur internet. Si vous ne pouvez pas faire autrement, remplacer le sigle "@" par "at" afin d'éviter la détection automatique par des robots. Supprimez ensuite systématiquement les cookies et n'oubliez pas de vous déconnecter dès lors que l'usage de la boîte e-mail n'est plus utile. Réservez votre compte administrateur à une seule personne et définissez l'accès de chaque utilisateur. Supprimez systématiquement les comptes utilisateurs non actifs, utilisez plusieurs adresses e-mail et déterminez leurs usages (privé, professionnel, loisirs).

Choisir des mots de passe sécurisés

Le mot de passe représente la porte d'accès à vos données personnelles. Son choix constitue une obligation absolue de protection. Il reste impératif de définir des règles d'attribution des mots de passe pour chaque service. On conseille généralement de déterminer une dizaine de caractères comprenant des chiffres, des lettres et des majuscules. Autre impératif : l'ensemble du personnel de l'entreprise doit être sensibilisé à ne pas laisser filtrer de mot de passe en cas de connexion externe.

Se protéger du phishing

Le phishing, ou hameçonnage, est une technique couramment utilisée par les hackers pour recueillir des informations personnelles. Il peut s'agir d'un faux courrier émanant d'une banque ou d'un site internet connu, ce qui a pour conséquence de vous induire en erreur et de vous amener à cliquer sur un faux lien. En cas de doute, il est important de vérifier au préalable auprès de l'organisme que le courrier émane bien de leurs services. Aujourd'hui, il existe également des filtres anti-phishing sur la plupart des navigateurs.

Traquer les faiblesses du système de protection

Quel qu'il soit, le système de sécurité (antivirus, firewall) comporte des failles que les pirates peuvent utiliser pour détourner ou voler les données informatiques de l'entreprise. Il importe de veiller à ce que les mises à jour officielles relatives à la sécurité des logiciels soient réalisées très régulièrement.

Faire un bilan sécuritaire

Il existe de nombreuses sociétés spécialisées dans la sécurité des données informatiques. Faire appel à l'une d'entre elles pour passer en revue le système de protection peut s'avérer un gain de temps et d'argent considérable pour l'entreprise. Ces professionnels de la prévention réalisent entre autres des tests d'intrusion et proposent des solutions personnalisées en fonction de la configuration de l'entreprise.

Que faire en cas de piratage ?

Si vous pensez que votre adresse e-mail a été piratée, la première chose à faire est de changer de mot de passe pour chacun de vos comptes. Ensuite, supprimez le maximum de données obsolètes ou non actives. Rédigez un e-mail expliquant la situation et envoyez-le à l'ensemble de vos contacts afin d'éviter qu'ils ne deviennent à leur tour infectés. Eventuellement, changez de fournisseur et créez un nouveau compte avec un mot de passe en béton. Si vous ne pouvez plus accéder à votre boîte e-mail, contactez d'urgence votre fournisseur.