Contenu actualisé le 04.01.2018

Sécurité des données

Data protection

1. Comment sécuriser mes données?

La sécurité de vos données d’entreprise ne doit pas seulement être garantie au niveau de la direction, mais aussi au niveau des employés. En effet, les employés sont fréquemment victimes de cyberattaques à cause de logiciels antivirus manquant, de systèmes opérationnels dépassés ou de négligence en ouvrant des sites internet dangereux ou des courriels frauduleux.

Une cyberattaque peut paralyser l’activité d’une entreprise, en l’empêchant de passer de commandes ou d’accéder aux données clients. Il est important de prendre les précautions nécessaires afin de sauvegarder vos données, aussi bien sur le réseau interne que sur les appareils mobiles.

Le niveau de protection de vos appareils électroniques peut être amélioré en maintenant les logiciels de système de vos appareils et applications à jour. Cases.lu, une initiative du Ministère de l’Economie du Luxembourg, vous offre gratuitement un diagnostic de votre système de sécurité. Dans le cadre de ce contrôle, Cases.lu identifiera les vulnérabilités de votre système de sécurité actuel, déterminera son niveau de sécurité et proposera des axes d’amélioration.

En outre, des sociétés d'assurances offrent des solutions spécialement conçues pour vous protéger contre les risques d’une cyberattaque. Celles-ci vous donnent une sécurité financière en cas de corruption ou perte de données lors d’une cyberattaque.

2. Quels sont les risques?

Spyware (en français: logiciel espion) décrit un programme d’espionnage qui s’installe sur votre ordinateur sans que vous le sachiez, collecte des informations et les transmet à des tiers. Il existe différentes sortes de spyware. D’un côté, il y a des programmes inoffensifs qui analysent votre comportement sur les sites internet et qui utilisent les informations collectées à des fins publicitaires. Mais il existe aussi des programmes agressifs qui peuvent enregistrer et transmettre vos mots de passe, vos noms d’utilisateurs et vos numéros de compte. 

Phishing (hameçonnage) désigne la pratique frauduleuse qui consiste à tenter d’obtenir des informations sensibles, telles que des mots de passe, des numéros des cartes de crédit ou des comptes bancaires. Les arnaqueurs essaient par le biais de sites web, courriels ou messages frauduleux de vous persuader de révéler des données confidentielles et financières. Il est important de rester prudent en ouvrant des liens internet reçus par courriel. A première vue, ces messages frauduleux ont été délivrés par des institutions de confiance, comme votre banque, et souvent ils vous demandent d’ouvrir un lien en ligne qui va vous demander d’entrer des données confidentielles. Dans bon nombre de cas, les sites frauduleux sont difficiles à identifier car ils se distinguent seulement par de discrètes fautes de frappe ou des modifications mineures des sites officiels (par exemple en indiquant chambredesmetiers.lu au lieu de cdm.lu).

Spam désigne l’envoi en masse de courriels indésirables contenant des factures ou d’autres informations liées à des commandes en ligne. Même si la plupart des fournisseurs de services de courrier électronique ont installé des filtres «anti spam» pour trier les envois en masse, vos employés doivent quand même être vigilants en ouvrant des courriels d’origine inconnue. 

Virus, vers et chevaux de Troie sont les classiques parmi les parasites informatiques. Cependant, il existe des différences entre ces trois agresseurs. Les virus ne peuvent se propager d’un ordinateur à un autre qu’avec une aide externe, par exemple à l’aide d’une clé USB ou d’un courriel envoyé par une tierce personne. Les vers, par contre, peuvent se transmettre eux-mêmes en s’envoyant automatiquement à tous les contacts de votre carnet d’adresses et peuvent donc se disperser de manière autonome dans tout votre réseau. Les chevaux de Troie sont des programmes nuisibles qui s’introduisent secrètement dans votre système informatique et exécutent diverses tâches, comme l’espionnage de vos mots de passe ou des informations de connexion pour les services de banque en ligne.

3. Comment sensibiliser mes employés sur les risques informatiques?

La sensibilisation de vos employés sur les risques informatiques est importante, car c’est souvent leur négligence et curiosité qui permettent le lancement de cyberattaques. Les employés doivent être informés sur les risques et implications qu’une cyberattaque pourrait avoir sur votre entreprise, ainsi que sur leur responsabilité dans la réduction du risque d’une telle attaque. L’introduction de directives internes précises concernant l’utilisation de canaux de communication internes et externes peut aider à ce que les employés utilisent les réseaux numériques avec prudence. Les employés sont sans doute des experts dans leur champ d’activités mais ils doivent aussi être formés aux dangers du numérique, notamment en matière de communication par courrier électronique. 

En outre, il est important de bien définir et communiquer les mesures à prendre en cas de cyberattaque afin de minimiser les dommages. Dans ce contexte, le C3 – Cybersecurity Competence Center Luxembourg a lancé son Room #42 dans laquelle des cyberattaques sont simulées en temps réel. Ceci permet aux visiteurs de se familiariser avec les stratégies des pirates et de surmonter la crise. 

Cybersecurity Competence Center
https://www.c-3.lu/ 
16 bd d'Avranches
L-1160 Luxembourg
Tél.: +352 274 00 98 601
Email:

  Haut de page