J’ai accompagné des PME qui ont perdu des centaines de milliers d’euros 💵de trésorerie dans des attaques cyber 💻 parfaitement évitables. Si l’informatique vous fait peur, voici des principes de base de bonne gestion de cybersécurité pour les non informaticiens :
👉 Faire les mises à jour régulièrement sur vos appareils (ordinateurs, tablettes, téléphones).
👉 Installer un antivirus. (Maintenant, Windows est livré avec Windows Defender qui a des performances plus qu’honorables pour une utilisation classique).
👉 Établir une politique de mots de passe forts et différents pour chaque site. L’ANSSI (agence nationale de sécurité des systèmes d’information) ne recommandant pas de stocker les mots de passe sur son navigateur : la meilleure solution est donc le coffre fort de mots de passe comme Keepass ou Bitwarden qui peuvent également vous générer les mots de passe aléatoires.
👉 Évaluer quelles sont vos données vitales. Quelles sont celles dont la perte vous serait fatale 🧟♀️ , celles dont la perte vous causerait un préjudice important 🤔 , et celles que dont vous pourriez facilement vous passer 😐. En conséquence, mettre en place une politique de sauvegarde : quelle fréquence, sur quel support, par qui. Pour les données critiques, au moins sur deux supports différents dont un si possible non connecté au réseau 💽 . Programmez de temps en temps un exercice de restauration des données.
Si vous avez un prestataire de service, vous pouvez lui demander une attestation d’assurance responsabilité civile couvrant un montant supérieur au préjudice que vous pourriez subir.
👉 Si la confidentialité n’est pas critique pour vos données, gardez en tête que la négliger est une porte d’entrée pour tout ce qui est arnaque ou « fraude au président ». Quelqu’un qui lit tous vos e-mails pourra se faire passer pour votre fournisseur principal et vous envoyer un message du genre : « Salut Justine ! Ça va mieux ton fils ? Au fait, j’ai changé de banque, mon nouvel IBAN est en pièce jointe pour tous les virements à venir » … Et vous risquez de n’y voir que du feu 🔥
Voilà, c’est vraiment un premier kit de survie. Pour aller plus loin, vous pouvez aller voir des conseils sur le site de l’ANSSI ou suivre leur Mooc « SecNumacadémie »
