Les attaques de cybersécurité sont en augmentation, et ce sont de plus en plus les petites entreprises qui sont visées.
La cybercriminalité est une industrie de plusieurs milliards de dollars qui englobe un large éventail de menaces, allant de la fraude au vol de données d’identification. La plupart de ces attaques proviennent de attaques de phishing, des escroqueries qui tentent de vous piéger pour révéler des données sensibles ou télécharger des logiciels malveillants. Le groupe de travail anti-phishing (APWG) a enregistré plus de 1 million d’attaques de phishing(new window) au quatrième trimestre 2023 seulement, un total sans précédent.
Les petites entreprises peuvent penser qu’elles sont trop petites pour être une cible, mais elles sont de plus en plus vulnérables en raison de l’augmentation des cyberattaques automatisées, selon Forbes(new window). Les cybercriminels utilisent des logiciels pour scanner Internet à la recherche de cibles faciles, trouvant souvent des petites entreprises avec des réseaux moins sécurisés. Les conséquences financières pourraient être dévastatrices.
La société de sécurité Kaspersky estime(new window) le coût des cyberattaques pour les petites et moyennes entreprises à environ 86 500 dollars par attaque et pour les entreprises à « un montant stupéfiant » de 861 000 dollars chacune. Ces chiffres incluent le manque à gagner, l’argent dépensé en relations publiques, le paiement de professionnels de l’informatique pour résoudre le problème, etc.
Cet article propose des stratégies simples et faciles à mettre en œuvre pour protéger votre petite entreprise contre les cyberattaques, ce qui pourrait vous faire économiser de l’argent à long terme.
- Comment prévenir le phishing
- Comment prévenir les fuites de données
- Gardez votre entreprise en sécurité avec Proton
Comment prévenir le phishing, la plus grande menace pour votre entreprise
Une prévention efficace nécessite une approche à large spectre pour protéger votre entreprise. Cela inclut des défenses anti-logiciels malveillants solides, des politiques de sécurité robustes (avec une formation et une éducation adéquates du personnel), et une surveillance continue de vos systèmes.
Déployé dans le cadre d’une approche holistique de la cyberdéfense, Proton Mail est un service d’e-mail crypté privilégiant la confidentialité qui peut aider à protéger votre équipe contre certaines des menaces de cybersécurité les plus courantes basées sur l’e-mail.
Utilisez des alias « hide-my-email »
Une manière efficace de se défendre contre les attaques par e-mail est de limiter le nombre de personnes qui connaissent vos véritables adresses e-mail.
Proton vous permet de créer plusieurs adresses e-mail (y compris des adresses e-mail utilisant le domaine personnalisé de votre entreprise avec un plan Proton for Business). De plus, les alias « hide-my-email » dans Proton Mail sont un moyen de protéger votre identité, de contrôler le spam et de prévenir le phishing.
Les alias « hide-my-email » sont des adresses e-mail uniques et générées aléatoirement que vous pouvez partager publiquement au lieu de votre véritable adresse e-mail, ce qui signifie que vous pouvez créer des comptes, recevoir des e-mails et répondre dans votre boîte aux lettres Proton Mail sans révéler votre identité.
Lorsque vous créez un compte pour un service en ligne, par exemple, vous pouvez fournir un alias « hide-my-email » pour éviter d’être suivi ou attaqué par des pirates si votre adresse e-mail est jamais exposée lors d’une fuite de données. Avec les alias « hide-my-email », vous pouvez facilement les désactiver s’ils sont jamais divulgués.
Vous pouvez créer jusqu’à 10 alias « hide-my-email » avec un plan Proton Mail Essentials. Un plan Proton Business vous donnera un nombre illimité d’alias pour en créer autant que vous en avez besoin. Vous trouverez vos alias « hide-my-email » dans notre nouveau Centre de sécurité de Proton Mail.
Découvrez les alias « hide-my-email » avec Proton Mail
Confirmez les liens
Une stratégie utilisée par les attaquants consiste à intégrer des liens malveillants dans des e-mails semblant provenir de sources réputées.
Il existe une défense simple mais efficace contre le phishing dans toutes nos applications. Nos applications vous demandent de confirmer que vous souhaitez ouvrir un lien externe provenant d’un e-mail. Nous vous conseillons vivement de toujours saisir cette opportunité pour lire l’intégralité du lien afin de vérifier s’il est authentique.
En savoir plus sur la confirmation des liens
Vérification d’adresse
Cette fonctionnalité avancée est comme partager un mot magique ou une poignée de main secrète avec vos collègues, clients ou contacts professionnels, ce qui confirme leur identité. Cela empêche les pirates de manipuler les clés de chiffrement pour intercepter les messages.
Votre compte Proton Mail vous permet de faire confiance manuellement à une « poignée de main secrète » — ou clé PGP — pour des contacts spécifiques.
En savoir plus sur la vérification d’adresse
Icônes de verrou
Proton Mail rend facile la distinction entre un e-mail entrant chiffré et sécurisé. Le chiffrement de bout en bout et le chiffrement zéro accès garantissent qu’aucune attaque cybernétique contre les serveurs de Proton ne peut révéler vos e-mails, fichiers, contacts et autres données.
Vous pouvez identifier le statut de chiffrement des e-mails que vous recevez en faisant attention aux icônes de verrou affichées sur chaque e-mail.
- Un verrou bleu signifie que la boite mail sécurisée a été envoyée depuis une adresse Proton Mail. Il n’est pas possible de usurper des e-mails provenant de comptes Proton Mail.
- Si votre organisation utilise Proton Mail, cela garantit également qu’une personne au sein de votre organisation a envoyé l’e-mail.
- Un verrou vert indique un message signé PGP. Une signature PGP garantit que l’expéditeur est authentique et que le message n’a pas été altéré.
- Un verrou bleu ou vert avec un coche montre que vous avez manuellement choisi des clés à faire confiance pour ce contact (Vérification d’adresse).
En savoir plus sur comment vérifier le statut du chiffrement à l’aide des icônes de cadenas
En savoir plus sur comment vous protéger des attaques de phishing
Protégez vos mots de passe
Les pirates ciblent souvent et volent des bases de données remplies de mots de passe d’utilisateurs, ce qui peut s’avérer dommageable pour une petite entreprise aux ressources limitées.
Si vos employés réutilisent des mots de passe sur différents comptes, une seule violation peut entraîner la compromission de plusieurs comptes, y compris un compte d’entreprise contenant des informations inestimables. Une seule fuite peut causer des dommages irréversibles.
Un gestionnaire de mots de passe fiable peut vous aider à éviter que cela ne se produise. Avec Proton Pass, vous et vos employés pouvez générer des mots de passe forts et uniques pour chaque compte afin de limiter les risques de fuite de données. Un compte Proton for Business vous donne accès à Proton Pass, qui inclut 50 coffres-forts et des alias illimités.
Si, toutefois, des pirates parviennent à voler vos identifiants de connexion, disposer de l’authentification à deux facteurs (A2F) ajoute une couche supplémentaire de sécurité pour protéger votre entreprise, en exigeant non seulement un mot de passe mais également un second facteur, tel qu’un code à usage unique sur votre téléphone, pour accéder à un compte. Proton Pass comprend un authentificateur intégré à deux facteurs.
Et les utilisateurs de Proton for Business peuvent même imposer l’A2F à toute une équipe, permettant aux chefs d’entreprise d’appliquer une norme de sécurité plus élevée.
Proton Sentinel
Tout détenteur d’un compte Proton for Business bénéficie de notre programme de haute sécurité Proton Sentinel, qui fonctionne aussi bien pour Proton Mail que pour Proton Pass et a bloqué des milliers de tentatives de piratage de compte depuis son lancement en août 2023.
Proton Sentinel empêche les attaquants d’obtenir vos données même s’ils ont réussi à voler votre nom d’utilisateur et mot de passe Proton. C’est une fonctionnalité que vous ne trouverez pas en utilisant d’autres fournisseurs de messagerie électronique populaires.
En utilisant l’intelligence artificielle et l’expertise humaine, Proton Sentinel détecte et bloque rapidement les tentatives suspectes de prise de contrôle de comptes, en s’appuyant sur les connaissances acquises par les développeurs de Proton lors de la création de systèmes anti-abus qui protègent plus de 100 millions de comptes.
En savoir plus sur Proton Sentinel
Comment prévenir les fuites de données
Une fuite de données se produit lorsque des informations sensibles détenues par une entreprise sont rendues disponibles de manière non autorisée. Les fuites de données peuvent entraîner l’accès de concurrents à des informations qui devraient être confidentielles sur le fonctionnement interne de votre entreprise. Cependant, les fuites de données les plus dévastatrices, les plus médiatisées et les plus courantes sont celles où une entreprise divulgue des détails personnels appartenant à des utilisateurs et des clients.
Par exemple, en juillet 2022, Uber a reconnu une fuite de données de 2016(new window) qui a affecté 57 millions de passagers et de conducteurs et pour laquelle il a payé aux attaquants 100 000 dollars pour garder la fuite secrète. Plus dramatiquement encore, T-Mobile a subi une fuite de données en 2021 qui a affecté quelque 76 millions d’utilisateurs, résultant en un règlement de 350 millions de dollars dans le cadre d’un recours collectif(new window).
Mais il existe plusieurs mesures que vous et vos employés pouvez prendre pour protéger vos données et prévenir des fuites similaires à une échelle plus réduite.
Utilisez le chiffrement dès que possible
Les e-mails envoyés entre utilisateurs de Proton sont chiffrés de bout en bout (E2EE). Il est également possible d’envoyer des e-mails E2EE à des utilisateurs non Proton en utilisant PGP ou des E-mails protégés par mot de passe. Cela signifie qu’ils sont chiffrés sur votre appareil et ne peuvent être lus que par le destinataire prévu. Personne d’autre, y compris nous, ne peut les lire.
Nous n’avons aucun contrôle sur la manière dont les e-mails non E2EE envoyés à des personnes qui n’utilisent pas Proton Mail sont stockés sur les serveurs de leur fournisseur, mais lorsqu’ils sont stockés sur nos serveurs, ils sont sécurisés à l’aide du chiffrement zéro accès. C’est-à-dire qu’ils sont chiffrés en utilisant votre clé publique, donc seul vous pouvez les déchiffrer. Encore une fois, personne d’autre, y compris nous, ne peut les lire.
Contrairement à d’autres services de messagerie qui peuvent déchiffrer les données sur leurs serveurs, Proton ne conserve pas les clés de déchiffrement, ce qui signifie que si une fuite de données se produisait, aucun pirate ne pourrait obtenir autre chose que des fichiers chiffrés, qui sont inutiles sans votre mot de passe.
Apprenez comment fonctionne le courriel chiffré(new window)
En savoir plus sur la façon de prévenir une fuite de données
Former vos employés
Aucune des étapes de cet article n’aura d’impact si vos employés ne sont pas formés pour les mettre en œuvre. Vos employés sont la première et la dernière ligne de défense contre les attaques de cybersécurité.
Il est essentiel de renforcer votre personnel avec des directives claires et utiles qui détaillent les sanctions en cas de violation de la politique de l’entreprise pour tout plan de cybersécurité efficace. Cela signifie que tous les employés doivent être bien informés non seulement des attaques de phishing, mais aussi des meilleures pratiques pour un mot de passe fort, des services chiffrés et de la personne à contacter pour obtenir de l’aide.
Au minimum, utiliser Proton Mail pour les communications professionnelles de votre organisation est une solution simple et facile pour protéger votre équipe et vos données précieuses.
Pour savoir comment Proton Mail peut aider à protéger votre entreprise, contactez notre équipe commerciale à enterprise@proton.me.
Protégez votre entreprise avec Proton
Alors que d’autres entreprises sont conçues pour créer de la valeur pour les entreprises qui font de la publicité, notre modèle d’affaires est bien différent. Tous nos revenus proviennent des abonnés qui optent pour plus d’espace de stockage et des fonctionnalités supplémentaires. Ce modèle d’affaires nous oblige à prioriser la confidentialité et la sécurité de notre communauté avant tout, et nous avons conçu l’ensemble de la plateforme pour refléter cela. Chaque fonctionnalité a été conçue pour protéger vos données précieuses.
Proton n’a pas vu le jour dans la Silicon Valley. Il a commencé comme un projet participatif mené par des scientifiques qui se sont rencontrés au CERN (l’Organisation européenne pour la recherche nucléaire) avec pour mission de lutter pour un internet privé par défaut.
Nous avons créé Proton pour servir cette mission, ce qui inclut de vous aider à protéger votre petite entreprise avec des outils faciles à utiliser qui peuvent prévenir les attaques dévastatrices menaçant votre existence.