Le guide du commerçant
Comment se protéger des piratages informatiques ?
Aucune entreprise, multinationale comme PME, n’est à l’abri des risques de piratage informatique. Vol de données, fuite d’informations mais aussi escroqueries bancaires peuvent vite tourner au cauchemar. Pourtant, il existe des moyens de se protéger des piratages informatiques, afin d’en limiter les probabilités de survenance mais aussi les conséquences.
Connaître les différentes techniques de piratage informatique
Le piratage informatique peut se faire de plusieurs façons :
- Installation de logiciels malveillants sur l’ordinateur pour récupérer des données sensibles. Les pirates peuvent alors utiliser les données volées pour faire chanter l’entreprise et demander une rançon ;
- Phising : un mail est reçu, prétendument d’une administration, contenant un lien pour demander des informations personnelles comme l’identifiant et le mot de passe ;
- Fraude au faux technicien ou au faux cadre dirigeant. Dans le premier cas, le pirate se présente comme un technicien de la banque (ou d’une autre institution) et demande les identifiants pour se connecter au compte. Dans le second cas, il se fait passer pour un cadre dirigeant de l’entreprise qui a besoin qu’un virement soit effectué en urgence ;
- Se faire passer pour un fournisseur et envoyer un nouveau RIB afin que les prochains virements soient effectués sur le compte bancaire du pirate.
Former les salariés
Une des premières choses à faire est de former les salariés, puisqu’après tout ce sont les utilisateurs des outils informatiques et donc les premiers à être exposés. Il faut leur rappeler quelques règles de base :
- Ne pas ouvrir les pièces jointes de mails de destinataires inconnus ;
- Se méfier des mails suspects à l’orthographe et à la syntaxe douteuse ;
- Ne pas communiquer d’informations sensibles comme des coordonnées bancaires sur des sites douteux.
Il est possible d’envoyer un mail régulièrement aux salariés pour les informer et/ou leur rappeler la conduite à tenir. Des formations de quelques heures avec un consultant dédié peuvent aussi être effectuées.
Les règles de base à respecter pour se protéger des piratages informatiques
Quelques règles de base doivent être mises en application pour se protéger des piratages informatiques :
- Les mots de passe doivent être changés régulièrement. Ils doivent contenir au minimum 8 caractères avec au moins une majuscule, une minuscule, un chiffre, une lettre et un caractère spécial. Les mots de passe doivent être diversifiés : le même ne doit pas être utilisé partout. Il est alors possible d’utiliser un gestionnaire de mot de passe pour les mémoriser ;
- Se déconnecter des services en ligne (ne pas uniquement fermer la page web) ;
- Se doter d’outils efficaces : antivirus et pare-feu doivent être installés sur tous les ordinateurs. Ils doivent être mis à jour régulièrement ;
- Des sauvegardes doivent régulièrement être effectuées, de préférence sur des serveurs externes.
A noter qu’il est également possible de prendre une assurance contre le cyber-risque.
Parcourez les autres articles sur la législation française des commerçants
Vente à distance : réglementation et conseils
Les commissions de sécurité
Les conditions légales d’exercice du commerce
Les jours et les horaires d’ouverture d’un commerce
Obligations légales du commerçant
Les obligations à respecter pour le local professionnel
La législation des soldes en France
Soldes et vente à perte
Les obligations sur la sécurité dans votre boutique
La détaxe, comment ça marche ?
Quelles sont les démarches à accomplir après avoir créé son entreprise et avant ouverture ?
Quelles sont les procédures de relance client ?
Comment mettre son logicielERP en conformité avec le RGPD ?
Comment faire en sorte que son site e-commerce soit RGPD compliant ?
Quels sont les enjeux de la conservation de datas ?
Quels sont les avantages de la dématérialisation ?
Comment organiser ses archives en prévision d’un contrôle ?
RESSOURCES