Mettez-vous à la place du hacker : pourquoi attaquer la grande plateforme, protégée par un DSI très sophistiqué, alors que l’avocat, l’expert-comptable, le notaire, le radiologue… autrement dit, le prestataire «libéral », dispose de la même donnée, avec une sécurité bien inférieure ? En réalité, les professions libérales constituent la proie idéale. Je dirais même qu’elles sont leurs nouveaux prospects ! Elles le sont aussi face aux clients, qui peuvent engager la responsabilité du professionnel.
En moyenne, un pirate reste durant 252 jours dans votre système
Il existe mille et une manières de pénétrer un système d’information. L’attaque la plus répandue reste le ransomware (demande de rançon), via le phishing : vous recevez un message lambda de votre prestataire, de votre banque ou n’importe quel autre tiers de confiance, qui contient en réalité un lien permettant la captation de vos données.
Conseils:
- un bon mot de passe
- une mise à jour régulière des logiciels professionnels,
- une bonne connaissance de vos utilisateurs et de vos prestataires,
- une mise en place de sauvegardes régulières,
- une sécurisation de vos accès WIFI,
- une vigilance en matière de mobilité (smartphone / laptop),
- ne jamais télécharger de programme ne venant pas du site officiel,
- une vigilance sur les modalités de paiements en ligne,
- bien séparer votre matériel professionnel et personnel
Gérard Haas : « Face à l’écran noir, je pense que la robe noire reste la meilleure solution pour protéger son activité. »
Source: Interfimo