Pour se protéger contre les fraudes et les risques cyber, il ne suffit pas de mettre en place des procédures, des outils et des contrôles.
Il est aussi très important de sensibiliser et de former vos équipes à détecter et à mettre en échec les tentatives de fraudes ou de cyberattaques.
En effet, dans la majorité des cas, les fraudeurs exploitent la faille humaine.
C’est pourquoi il est utile de rappeler les conseils de bon sens et les consignes à communiquer à vos collaborateurs.
En cas d’appel d’un technicien | |
– Contactez votre chargé d’affaires (ou éditeur) avec ses coordonnées. – Refusez la prise en main à distance de votre PC. – Ne réalisez jamais de test avec virement supérieur à 1€. – Ne donnez jamais aucun code à personne, pas même à la banque. | |
En cas de réception d’un email inhabituel | |
Méfiez-vous des emails inhabituels, même s’ils proviennent d’un expéditeur que vous connaissez. Ne touchez ni aux pièces jointes ni aux liens : allez directement sur votre app ou votre site web sans cliquer sur un lien, ou appelez votre interlocuteur avec des coordonnées sûres. Si vous cliquez sur un lien dans un email, n’y saisissez rien. Si vous ouvrez un document reçu par email, n’autorisez pas l’exécution des macros. | |
Lorsque vous utilisez vos outils de paiement | |
Séparez les rôles, utilisez des plafonds, ne validez pas par fax. Ne vous connectez pas sur un PC ou smartphone privé ou depuis un réseau Wi-Fi public. Débranchez votre moyen de validation après chaque visite. Vérifiez l’adresse du site, ainsi que la présence du https:// et du cadenas. Méfiez-vous des pages de validation inhabituelles. En cas de doute, contactez votre chargé d’affaires. | |
Protégez votre système d’information | |
Mise à jour système et antivirus. Accès à distance RDP: mots de passe forts ou VPN. Attention aux failles des sites web (ex. formulaires Web). Si possible segmentation réseau. Blocage des clés USB et des sites de partage de fichiers. Sauvegardes régulièrement testées. Authentification des emails ( SPF, DKIM, DMARC) usage de TLS. Filtres emails, liste blanche. Veille sur les noms de domaine. Si possible, chiffrement des données sensibles. |