Quand on parle de cyber-sécurité, avoue que toi aussi tu imagines tout de suite :
– des millions dʼeuros en jeu
– des hackers cagoulés derrière leurs ordis, dans une pièce sombre,
– des grands noms de la joaillerie qui luttent pour ne pas être victimes dʼattaques
Bref, tu te crois dans un (bon) film dʼaction.
Alors, pose ton pop-corn, on va en discuter plus sérieusement.
Bienvenue dans la réalité.
Tu nʼes pas une multinationale et tu ne vends pas des parures de diamants tous les jours. Ok. Par contre, tu travailles passionnément sur tes collections de bijoux, tu mets du coeur dans ta relation client. Et si tout s’évaporait du jour au lendemain à cause dʼune cyber-attaque ? Pas cool, n’est-ce pas ? Imagine un braquage, mais en ligne.
Même si tu nʼas pas des millions à perdre, le risque est gros pour ton image de marque et ton business.
Hervé Haton est spécialiste en cyber-sécurité. Il a fondé lʼagence Kyokan pour accompagner les entreprises dans leur protection. “La bijouterie est un secteur à risque, nous explique-t-il.
Une anecdote ? Un jour, lʼun de mes clients bijoutier sʼest fait pirater son site. Ce sont ses clients qui lʼont alerté : il ne vendait plus de bijoux mais de la… cryptomonnaie !… Autre anecdote : un pirate à pris le contrôle d’un site E Commerce d’un client. Il s’est fait très discret. Il a juste modifié le parcours client de prise de commande en ajoutant une page de demande de paiement au tout début de validation du panier. Alors que c’est la dernière étape. Le pirate était passé par le Back Office du site.ˮ
Parmi les attaques classiques qui peuvent toucher tous les créateurs de bijoux, Hervé Haton mentionne en particulier les cas de :
– piratage des réseaux sociaux (si tu ne vends que sur Instagram, tu es dans la panade)
– piratage de site internet (aïe) Emails malveillants
– Ransomware : cʼest le chiffrement de toutes les données, ce qui les rends impossible à ouvrir. Bien sûr, cʼest accompagné dʼune demande de rançon… et dans 80% des cas, dʼexfiltration des données.
– Usurpation d’identité
Bien faire ses sauvegardes
“ La base de la sécurité, cʼest la sauvegarde, nous prévient Hervé Haton. Une bonne pratique consiste à suivre la règle des 3-2-1 :
– 3 : sauvegarder dʼun côté les systèmes, de lʼautre les applications, et enfin les données.
– 2 : sur deux médias différents
– 1 : sur 1 disque dur physique
Le risque zéro nʼexiste pas, il est impératif de sauvegarder son travail et ses outils.ˮ
Se prémunir contre les attaques malveillantes
Pour se protéger, il existe des méthodes simples à mettre en place, comme par exemple bien choisir ses mots de passe. Un mot de passe trop faible, avec cinq ou six lettres peut être “craquéˮ en quelques secondes seulement, laissant vulnérables les données clients, dessins des nouvelles collections, moyens de paiement…
Hervé Haton partage ses bonnes pratiques :
– Ne jamais utiliser le même mot de passe.
– Mettre en place une double authentification sur tous vos comptes sensibles. Cela permet de rendre plus robuste l’accès à certains sites. Suite à la saisie de votre mot de passe, vous recevez un code à 6 chiffres, soit un SMS, mail ou en utilisant un logiciel comme Google ou Microsoft Authenticator (les 2 sont gratuits).
– Avoir un Antivirus Next Gen, sécurisation du Wifi, des transactions bancaires, des clés USB. Pour les sociétés de plus de 5 collaborateurs il faut un EDR (Endpoint Detection and Response), solution manager.
– Mettre à jour son système d’exploitation et ses logiciels.
– Mettre en place un filtrage mail, en amont de votre messagerie. Uniquement possible si vous avez votre propre nom de domaine.
– Tester sa sauvegarde. Avoir une sauvegarde de 5 To ne remonte pas en 1h.
– Ne pas utiliser de logiciel cracké, piraté.
– Avoir un Plan de Reprise et/ou de Continuité d’Activité (PRA et ou PCA)
– Avoir un prestataire réactif en cas de problème.ˮ
Notre spécialiste en cyber-sécurité conclut : “La question n’est pas de savoir si oui ou non on va se faire attaquer, mais quand?ˮ
Une astuce pour tʼaider à choisir un mot de passe efficace ET tʼen souvenir
Pense à choisir des mots de passe dʼau moins 12 caractères, comprenant à la fois des lettres, des chiffres et des caractères spéciaux. Pour tʼaider, choisis une phrase que tu retiendras facilement et prends uniquement les deux premières lettres de chaque mot. Puis transforme les E en 3, les i en ! et les A en @… Ajoute une ponctuation et un caractère spécial à la fin, et le tour est joué !
Par exemple : Les diamants sont éternellement magiques !
Mot de passe : Led!so3tm@!*
Tu veux aller plus loin ? De plus en plus d’entreprises sont la cible d’actes malveillants. Au même titre qu’une assurance, un avocat ou une alarme, investir dans des services de protection en cyber-sécurité permet de se prémunir pour éviter le pire.
Ou plutôt, selon la devis de notre spécialiste : “anticiper pour prévoir le meilleur !ˮ
Pour découvrir Kyokan, c’est par ici.
Pour retrouver Hervé Haton sur ses réseaux :
https://www.linkedin.com/in/herv%C3%A9-haton-601115a9
https://www.linkedin.com/company/kyokan-tech