Qu'est-ce qui fait la valeur d'une société ? Son savoir-faire bien sûr, ses salariés, mais également ses données. Aujourd'hui, vos données sont présentes un peu partout : sur les PC, les mobiles, les serveurs, ou même sur un coin de votre bureau. Ces informations sensibles sont exposées aux risques de perte, de dégradations ou même de vol. Coordonnées de clients, plans, maquettes de produits, factures, comptabilité, ces informations sont une vraie mine d'or pour la concurrence et pour les pirates informatiques. Surtout qu'en tant qu'entreprise collectant des données, vous avez une obligation RGPD à assurer la sécurité de ces informations.
Voici 5 situations à éviter pour limiter les risques de vol de données.
1. La perte ou le vol d'un mobile : attention aux données en liberté !
Qu'il appartienne au dirigeant de l'entreprise ou à un collaborateur, un smartphone est synonyme de risque de vol de données. Si l'accès aux données de l'entreprise depuis un mobile améliore la productivité, il rend également vulnérable tout professionnel sans solution de protection. Heureusement, en cas de perte ou de vol d'un smartphone, un bon antivirus a la possibilité de bloquer et de supprimer à distance tout le contenu du téléphone mobile. Un excellent moyen pour réduire le risque de récupération des données. De plus, équipez-vous d'outils et de logiciels de sécurité spécialement conçus pour les téléphones mobiles (Android, iOS, Google…)
2. L'usage mobile pro/perso
Aujourd'hui, mélanger vie professionnelle et personnelle reste courant. Très souvent des documents professionnels sensibles sont ouverts depuis un téléphone mobile avec des applications à usage personnel, des applications pas toutes vérifiées qui parfois se réservent des droits particuliers sur les fichiers auxquels elles ont accès. Une application peut facilement récupérer votre positionnement GPS, accéder à vos contacts, vos conversations (mails, SMS), etc. Des données qui s'échappent vers les serveurs des concepteurs de l'application. Si une application est gratuite sur l'Apple store ou le Play store, la société qui la produit en espère des revenus, qui bien souvent, prennent le chemin de la revente des données personnelles...
A noter également que les serveurs gérés par certains éditeurs d'applications présentent des failles de sécurité.
Si votre entreprise ne sépare pas l'utilisation personnelle et professionnelle du mobile et des ordinateurs, la prévention et la sensibilisation du personnel aux risques de cyberattaque et de vol de données s'imposent. Pour la protection des données stockées sur un mobile, Cyberfiltre est une solution pertinente. Présent sous forme d'application sur la plupart des terminaux mobiles, Cyberfiltre avertit l'utilisateur des risques de chaque application en plus de proposer un système de filtrage DNS pour sécuriser votre navigation en ligne depuis votre smartphone. L'application Cyberfiltre est également n°1 de la sécurité sur mobile notamment grâce à son antivirus efficace et ses outils de protection des données personnelles.
3. Le virus informatique
Les virus ne visent pas seulement à détruire les systèmes informatiques, ordinateurs et autres smartphones. “Trojans” ou “chevaux de Troie” volent des données personnelles et professionnelles. Fichiers clients, codes bancaires, tous les documents peuvent être subtilisés. Le moyen de protection le plus simple et le plus efficace contre ce type d'attaque est d'installer un antivirus sur vos appareils, régulièrement mis à jour (un hacker ne s'arrête jamais).
4. Le salarié mécontent, première crainte des PME !
L'image du salarié licencié qui s'en va en emportant les plans du produit phare est la crainte de plusieurs entrepreneurs. Les salariés, même s'ils n'ont pas tous forcément accès à l'innovation, connaissent les process clés, les outils de l'entreprise, sa stratégie.
Avec des données de plus en plus libres, une simple copie sur une clé USB des dossiers stratégiques, des coordonnées de clients, des négociations en cours... et ce sont des données professionnelles d'une grande valeur pour l'entreprise qui s'évaporent. On imagine aisément un concurrent peu scrupuleux offrir un pont d'or à un salarié mécontent. Ainsi, détenir une ou des clauses de confidentialité s'avère essentiel.
5. La fuite de données sensibles détenues par les entreprises
Si les systèmes informatiques ne sont pas des canalisations d'eau, la comparaison n'en est pas moins intéressante. Une simple fuite, et d'énormes quantités de liquide sont perdues avant que la brèche ne soit découverte. Les célèbres “leaks” symbolisant les fuites du site Wikileaks ne sont que la partie émergée d'un immense phénomène de fuites de données. Les pirates et concurrents des entreprises de toute taille débusquent et exploitent ces fuites de données.
L'espionnage industriel revêt souvent l'image d'une guerre coûteuse entre grandes entreprises. Les PME et petites entreprises ne sont pas épargnées, elles sont d'autant plus vulnérables qu'elles sont moins protégées des attaques. Le vol de données importantes est l'attaque la plus répandue. Un hacker s'introduit sur les terminaux de l'entreprise au travers d'une faille de sécurité. Il soutire les codes d'une machine de l'un des collaborateurs, pour récupérer des informations importantes (bases de données, justificatifs, devis, travaux). Le cybercriminel pourra exiger une “rançon” pour leur restitution ou décider de les revendre à un concurrent. Si certains hackers recourent à des techniques complexes pour s'infiltrer sur un ordinateur, c'est, hélas, le plus souvent le manque d'attention, et l'imprudence de l'utilisateur qui leur facilitent la tâche. L'absence de mot de passe, ou un mot de passe visible sur un post-it, un antivirus ou pare-feu périmé, sont autant de portes ouvertes pour le vol de données. Protégez-vous donc de ces attaques informatiques « Ransomware ».
Découvrez comment protéger votre smartphone contre les cybermenaces et les risques de vol.