Sécurité informatique 

Filtrer par :  
  et/ou  

Votre entreprise est-elle une cible pour les crimes cybernétiques? Certains propriétaires croient que leur entreprise est trop petite pour se faire remarquer, mais rappelez-vous que vous détenez ce que les criminels recherchent : de l'information concernant votre entreprise et vos clients. Il n'existe pas de système de sécurité informatique à toute épreuve et aucune entreprise n'est trop petite pour ne pas être ciblée. La meilleure façon de protéger votre entreprise est de connaître les menaces qui la guettent, d'élaborer un plan pour affronter ces menaces et de savoir comment procéder si un criminel s'en prend à votre entreprise.

Menaces informatique

Pour protéger votre ordinateur ou votre réseau, vous devez connaître les menaces que votre entreprise pourrait devoir affronter. Prendre conscience de cette réalité vous permettra de vous préparer à l'éventualité de telles menaces et ainsi de disposer d'un plan d'action.

Maliciel

Le terme « maliciel » est la formule abrégée de « logiciel malveillant ». On entend par « maliciel » tout logiciel susceptible de modifier ou de dégrader la performance de votre ordinateur ou de permettre à un tiers de voler de l'information à partir de celui-ci. Quelques-uns des maliciels les plus connus sont énumérés ci-dessous.

  • Le logiciel espion (ou espiogiciel) surveille, à votre insu, l'utilisation que vous faites de votre ordinateur. Il renseigne un tiers sur les sites Web que vous consultez, les personnes avec qui vous communiquez, les achats que vous effectuez en ligne et vos autres habitudes de navigation.
  • Le virus/ver informatique peut contaminer votre ordinateur pour ensuite tenter d'en contaminer d'autres. Il permet à un tiers d'accéder à vos données sécurisées, de créer une panne d'ordinateur ou d'envoyer des pourriels.
  • L'espion de clavier enregistre tout ce qui est tapé sur votre clavier, notamment les noms d'utilisateur, les mots de passe, les renseignements bancaires ou ceux relatifs aux cartes de crédit.
  • Le programme malveillant furtif masque la présence de maliciels ou permet à un tiers de s'emparer de votre ordinateur.
  • Le cheval de Troie est une ruse qui vous incite à laisser un maliciel, comme un virus ou un programme malveillant, envahir votre ordinateur.

Hameçonnage

Le vol d'identité est l'un des crimes cybernétiques qui rapportent le plus. L'hameçonnage est la méthode utilisée pour voler vos renseignements personnels, et la façon la plus efficace d'y arriver est de vous convaincre de divulguer vos renseignements personnels ou ceux de votre entreprise.

Voici quelques exemples de ce que vous pourriez retrouver dans des messages d'hameçonnage potentiels :

  • une formule générale de salutation, comme « Cher client » — le message pourrait s'adresser à n'importe qui;
  • on vous demande d'agir rapidement sans quoi vous subirez des conséquences — « Votre compte sera fermé » si vous ne faites pas ce que l'on demande d'emblée;
  • des erreurs dans le message — fautes d'orthographe, erreurs de grammaire, ponctuation fautive.

Ces signes ne sont toutefois pas définitifs. Les cybercriminels modifient souvent leurs méthodes. Parmi les types d'hameçonnage, on retrouve l'hameçonnage ciblé qui vise des organisations précises. Le message ne comportera pas de formule générale de salutation.

Réseau de zombies

Un réseau de zombies est un réseau d'ordinateurs créé et utilisé par des cybercriminels. Ces derniers ne sont pas propriétaires des ordinateurs, vous l'êtes. Les cybercriminels peuvent se servir du réseau de zombies pour envoyer des pourriels, traiter des données volées, conserver des dossiers illégaux ou utiliser des attaques entraînant un refus de service contre votre entreprise ou votre organisation.

Voici quelques signes indiquant que votre ordinateur pourrait faire partie d'un réseau de zombies :

  • votre ordinateur est plus lent que d'habitude ou vous avez de moins en moins d'espace sur votre disque dur;
  • certains de vos lecteurs de disque sont inaccessibles et votre ordinateur tombe en panne, fige ou redémarre souvent;
  • votre navigateur Web vous semble différent ou votre page d'accueil change sans arrêt;
  • votre modem est très sollicité même lorsque vous n'utilisez pas Internet.

De quelles façons les menaces peuvent-elles atteindre votre ordinateur?

Le cybercriminel moderne n'est pas un pirate. Il n'a besoin d'aucun savoir-faire en informatique pour accéder à votre ordinateur. Un simple logiciel normalisé est tout ce qu'il lui faut pour propager son maliciel.

Les façons les plus courantes pour permettre à un maliciel d'atteindre votre ordinateur sont les suivantes :

  • pourriel (courriel non sollicité) – des publicités aux courriels contenant des blagues, le pourriel peut prendre n'importe quelle forme;
  • partage de fichiers entre pairs — il s'agit du transfert direct de fichiers d'un ordinateur à un autre au moyen d'Internet;
  • sites Web — il s'agit des sites Web qui redirigent votre navigateur afin d'installer un maliciel sur votre ordinateur ou de vous amener à cliquer sur un lien malveillant;
  • clés USB, disques durs amovibles, CD-ROM — si ces derniers sont contaminés, le maliciel peut traverser le pare-feu et propager le virus.

De nouvelles façons de contaminer les ordinateurs voient constamment le jour. Lorsqu'une méthode ne fonctionne plus, une nouvelle fait son apparition. Vous devez savoir comment protéger les renseignements de votre entreprise.

Prévention

Vous pouvez protéger votre ordinateur et votre réseau de différentes façons. Aucune n'est à toute épreuve, mais elles vous aideront à protéger votre ordinateur et les renseignements de votre entreprise.

  • Routeurs — Vous avez un réseau d'ordinateurs? Vous utilisez donc probablement un routeur et, même si vous n'utilisez qu'un seul ordinateur, un routeur peut vous offrir une couche de protection.
  • Sauvegarde des données — Sauvegardez régulièrement vos fichiers importants et conservez-les dans un système de fichiers distinct; vous réduirez ainsi les répercussions qu'un maliciel pourrait avoir sur votre ordinateur.
  • Pare-feux — Un pare-feu est une barrière de sécurité que vous placez entre votre réseau et les autres réseaux, y compris Internet.
  • Barrière antivirus et logiciel anti espion (ou antii-espiogiciel) — Ces programmes traqueront et isoleront ou élimineront les maliciels qui se sont infiltrés dans votre ordinateur.
  • Compte de l'administrateur — N'utilisez pas le compte par défaut de votre système d'exploitation, car il a le plein contrôle de votre système d'exploitation. Pour votre usage quotidien, créez-vous plutôt un compte d'utilisateur. L'ordinateur que vous utilisez pour le travail devrait seulement servir à traiter les données de votre entreprise.

Mots de passe

Le mot de passe permet à votre ordinateur de vérifier que c'est bel et bien vous qui vous connectez. N'utilisez pas un nom de famille ou d'animal, ni un mot facile à deviner comme mot de passe. Voici comment vous pouvez créer un mot de passe sécuritaire :

  • utilisez un mot de passe différent pour chaque application ou service;
  • utilisez des chiffres et d'autres caractères ou symboles, ainsi que des lettres majuscules;
  • utilisez plus de caractères que le nombre minimal permis;
  • ne divulguez pas votre mot de passe à quiconque et assurez-vous que personne ne regarde lorsque vous l'entrez.

Courriel

Utiliser votre courriel intelligemment peut vous aider à bloquer l'accès à votre ordinateur. Voici quelques conseils à mettre en pratique lorsque vous accédez à votre courriel :

  • n'ouvrez pas de pièce jointe dont vous ne connaissez pas l'expéditeur;
  • même lorsque vous connaissez l'expéditeur, sauvegardez les pièces jointes avant de les ouvrir. Vous donnerez ainsi une chance à votre antivirus de faire son travail avant que votre ordinateur ne soit contaminé;
  • utilisez la caractéristique anti-pourriel offerte par votre programme de courriel, votre logiciel de sécurité et votre fournisseur de services Internet;
  • méfiez-vous de tout courriel qui vous demande d'agir rapidement;
  • prenez garde à la retransmission de courriels. Même si le transfert d'un message est fondé, il pourrait tout de même contenir un maliciel, s'il s'agit d'une chaîne de courriels.

Navigation

Peu importe la façon dont votre entreprise utilise le Web, une seule visite sur un site Web malveillant peut mettre en péril l'information de votre entreprise. Il existe toutefois des moyens de réduire ces risques.

  • Ne tapez pas les adresses directement dans la barre d'adresse; une simple erreur typographique pourrait vous diriger vers une adresse URL dangereuse.
  • Méfiez-vous des demandes d'informations personnelles ou concernant votre entreprise.
  • Fermez votre session lorsque vous quittez un site Web.
  • Soyez vigilant quand vous permettez à votre navigateur de se souvenir de vos mots de passe.

Votre ordinateur se comporte-t-il étrangement?

Votre ordinateur vous semble plus lent que d'habitude? De drôles d'avertissements ou de boîtes apparaissent lors de l'initialisation? Il se pourrait que votre ordinateur soit contaminé par un maliciel. Est-ce une chose que vous devriez accepter sans broncher? Pas du tout, mais vous devez y regarder de plus près sans tarder. N'ignorez pas les changements dans le comportement de votre ordinateur! Lorsque vous remarquez quelque chose d'anormal, un simple balayage complet par votre logiciel antivirus peut vous éviter une catastrophe.

Rappels sur la sécurité informatique

  • Conservez les ordinateurs d'accès public sur un réseau distinct.
  • Verrouillez votre ordinateur lorsque vous vous en éloignez.
  • Établissez des règles de sécurité concernant l'utilisation d'ordinateurs au travail.
  • Supprimez les données sensibles.

Que faire si l'on s'en prend à votre ordinateur?

Vous croyez être victime d'un crime cybernétique? Communiquez avec vos clients, vos associés et la police. Les liens suivants peuvent vous être utiles :

Ces renseignements vous ont-ils été utiles?