Cinq conseils pour se prémunir contre les rançongiciels

Vous avez reçu un message douteux contenant des pièces jointes ? Vous avez retrouvé par hasard une clé USB ? Gare aux rançongiciels ! Vos données peuvent-être chiffrées et prises en otage contre rançon. Voici cinq conseils pour minimiser les risques.

Qu’est-ce qu'un rançongiciel ?
Les rançongiciels, ou ransomware en anglais, désignent des programmes informatiques malveillants.

Il s’agit de mettre votre ordinateur ou votre système d’information hors d’état de fonctionner de manière réversible en chiffrant vos données.

L’objectif ? Vous inciter à envoyer de l'argent en échange de la clé qui permettra de les déchiffrer.

Conseil n°1 : n’ouvrez pas les messages dont la provenance ou la forme est douteuse
Ne vous laissez pas tromper par un simple logo. Les pirates (hacker) peuvent avoir récupéré certaines de vos données préalablement (les noms de vos clients par exemple) et créé des adresses de messagerie ressemblant à un détail près à celles de vos interlocuteurs habituels.

Restez donc très vigilants, car certains messages paraissent tout à fait authentiques.

Vous avez un doute ? Contactez l'expéditeur par un autre canal de communication, par un appel téléphonique par exemple.

Conseil n°2 : apprenez à identifier les extensions douteuses des fichiers
Vous recevez habituellement des fichiers en .doc ou .mp4 (par exemple) et le fichier du message dont vous avez un doute se finit par un autre type d’extension ? Ne les ouvrez surtout pas !

Voici quelques exemples d'extensions douteuses : .pif, .com, .bat, .exe, .vbs, .lnk, etc.

Attention également à l’ouverture de pièces jointes de type .scr ou .cab. Comme le rappelle l’ANSSI, il s’agit des extensions de logiciels malveillants sévissant chez les particuliers, les entreprises ou les collectivités.

Conseil n°3 : effectuez des sauvegardes régulières de vos données
Pensez à régulièrement sauvegarder les données de vos différents appareils. Vous pourrez ainsi récupérer les récupérer en cas d'attaque.

Rendez-vous sur le site cybermalveillance.gouv.fr pour tout savoir sur les bonnes pratiques en matière de sauvegarde.

Conseil n° 4 : mettez à jour vos principaux outils
Traitement de texte, lecteur PDF, navigateur mais aussi antivirus… Veillez à mettre à jour vos outils régulièrement.

Si possible, désactivez les macros des solutions de bureautique qui permettent d’effectuer des tâches de manière automatisée. Cette règle évitera en effet la propagation des rançongiciels via les vulnérabilités des applications.

De manière générale, considérez les systèmes d'exploitation qui ne sont plus mis à jour, donnent aux attaquants un moyen d'accès plus facile à vos systèmes.

Conseil n° 5 : utilisez un compte « utilisateur » plutôt qu’un compte « administrateur »
Évitez de naviguer depuis un compte administrateur. L’administrateur d’un ordinateur dispose de droits supplémentaires sur celui-ci, comme réaliser certaines actions ou accéder à des fichiers cachés de votre ordinateur.

En privilégiant l’utilisation d’un compte utilisateur, cela ralentira, voire dissuadera le voleur dans ses actions malveillantes.cliquez ici


Agrandir la photo

Bien gérer ses mots de passe : un réflexe essentiel pour la sécurité de votre entreprise

La gestion des mots de passe est souvent négligée par les petites entreprises, artisans et professionnels indépendants. Pourtant, elle constitue une première ligne de défense contre les cyberattaques. Que vous gériez un cabinet d'avocats, une boutique en ligne ou un service artisanal, protéger vos accès est crucial pour éviter les fuites de données et les attaques malveillantes.

Les bonnes pratiques à adopter pour sécuriser vos mots de passe
Voici quelques règles simples mais efficaces pour renforcer la sécurité de vos accès :

Utilisez des mots de passe uniques pour chaque compte : La réutilisation des mots de passe sur plusieurs plateformes expose votre entreprise à des risques importants. Si l'un de vos mots de passe est compromis, c'est tout votre système qui peut être affecté.

Optez pour des mots de passe longs et complexes : Un bon mot de passe contient au moins 12 caractères et inclut des majuscules, des minuscules, des chiffres, et des symboles. Évitez les mots faciles à deviner comme des dates de naissance ou des noms de famille.

Utilisez un gestionnaire de mots de passe : Pour ne pas avoir à retenir une multitude de mots de passe complexes, l'utilisation d'un gestionnaire de mots de passe peut être une solution idéale. Ces outils permettent de stocker vos mots de passe de façon sécurisée, de générer des identifiants forts et d'accéder à vos comptes sans effort.

Activez l’authentification à deux facteurs (2FA) : Le 2FA ajoute une couche de sécurité supplémentaire en exigeant une validation supplémentaire (comme un code envoyé par SMS) pour accéder à vos comptes, même si un mot de passe est compromis.

Pourquoi c'est important pour les petites entreprises ?
Les petites entreprises et les professionnels sont souvent des cibles privilégiées pour les cybercriminels, car elles disposent parfois de moins de ressources pour se protéger. En appliquant ces bonnes pratiques, vous réduisez considérablement le risque de piratage et vous protégez les données sensibles de vos clients et de votre activité.

Pour en savoir plus sur la gestion sécurisée des mots de passe, vous pouvez consulter notre article détaillé et suivre les conseils de la CNIL sur la protection des données : Guide de la CNIL sur les mots de passe.

Contactez Virtual Brain


Agrandir la photo

Comprendre le RGPD : Pourquoi c'est important pour les petites entreprises et les artisans

Le RGPD (Règlement Général sur la Protection des Données) est un cadre européen en vigueur depuis mai 2018. Il vise à protéger les données personnelles des citoyens de l'Union européenne et concerne toutes les entreprises, y compris les petites entreprises, les artisans, et les indépendants.

Pourquoi le RGPD vous concerne ?
Que vous soyez un petit cabinet d'avocats, un artisan ou un commerçant, si vous traitez des informations personnelles (noms, e-mails, numéros de téléphone, etc.), vous devez respecter le RGPD. Cela s'applique aussi bien à vos clients qu'à vos employés.

Exemples concrets :

Vous gérez un fichier de contacts pour vos clients ? Vous devez informer ces derniers de la manière dont leurs données sont utilisées.
Vous avez un site internet qui collecte des informations via un formulaire ? Vous devez obtenir leur consentement pour traiter leurs données.

Que devez-vous faire ?
Le respect du RGPD ne signifie pas nécessairement des démarches complexes. Voici les principales étapes à suivre pour vous mettre en conformité :

Obtenir le consentement des utilisateurs avant de collecter leurs données.
Informer clairement sur la manière dont vous utilisez ces données (via des mentions légales ou une politique de confidentialité).
Sécuriser vos données : assurez vous que vos fichiers clients sont protégés contre les accès non autorisés.
Droit d'accès et de rectification : vos clients doivent pouvoir demander l’accès à leurs données ou demander leur suppression à tout moment.
Pourquoi c'est important ?
Outre l’obligation légale, le respect du RGPD renforce la confiance de vos clients. Une bonne gestion des données personnelles montre que vous êtes soucieux de leur vie privée et améliore ainsi votre image de marque.

Pour en savoir plus sur vos obligations, je vous recommande de visiter le site de la CNIL
Comprendre le RGPDhttps://www.cnil.fr/fr/rgpd-de-quoi-parle-t-on


Agrandir la photo

Les bonnes pratiques par l’ANSSI

1. Gérez vos mots de passe avec soin
2. Sauvegardez régulièrement vos données
3. Effectuez des mises à jour régulières
4. Protégez-vous des virus et autres logiciels malveillants
5. Évitez les réseaux Wi-Fi publics ou inconnus
6. Veillez à séparer vos usages professionnels et personnels
7. Évitez les sites qui vous semblent douteux et effectuez vos téléchargements depuis des sources sûres
8. Accordez le juste niveau de privilèges
9. Protégez votre messagerie électronique
10. Maîtrisez vos informations diffusées sur Internet

Lien vers le site de l'ANSSI


Agrandir la photo

La cybersécurité pour les PME

Virtual Brain, une société d'informatique basée dans le nord Cotentin, reconnaît pleinement l'importance cruciale de la cybersécurité pour les entreprises.

Dans un environnement numérique en constante évolution, la protection des données et des systèmes informatiques est essentielle pour garantir la confidentialité, l'intégrité et la disponibilité des informations sensibles. En tant que fournisseur de services informatiques, je mets un accent particulier à mettre en place des solutions robustes et adaptées.


Agrandir la photo

L'intelligence artificielle et son impact

L'intelligence artificielle (IA) ouvre de nouvelles perspectives, Virtual Brain est là pour vous assister à travers cette révolution numérique. L'IA promet de redéfinir les limites de ce qui est possible, transformant ainsi nos entreprises et nos modes de vie.

Avec Virtual Brain, vous bénéficiez d'un partenaire fiable à chaque étape de cette transition vers l'avenir numérique. Je mettrai mes compétences à votre service afin de vous aider à exploiter pleinement le potentiel de l'IA et faire de cette nouvelle ère une opportunité de croissance pour votre entreprise.

Back to Top