Selon une étude de Mailinblack publiée en octobre 2024, les cyberattaques augmentent de plus de 300 % pendant les fêtes de fin d’année, atteignant 2 500 attaques quotidiennes. Ce pic alarmant résulte de l’intensification des activités numériques – achats en ligne, campagnes publicitaires massives, et hameçonnage ciblé – et de la vigilance souvent relâchée des utilisateurs.
Dans ce contexte, les entreprises sont particulièrement vulnérables, car elles sont responsables des données personnelles de leurs clients et partenaires, en plus de gérer les données sensibles de l’entreprise. Il ne faut pas en douter : les cybercriminels vont exploiter la moindre faille pour s’introduire dans les systèmes.
La liste de Noël pour se protéger contre les pirates
Voici quelques conseils de base qu’il est toujours bon de partager au sein de son organisation.
#1 – Sensibilisation
Avec les vœux de fin d’année, pourquoi ne pas rappeler les bonnes pratiques en matière de cybersécurité : reconnaître les courriels de phishing, éviter de cliquer sur des liens suspects (y compris dans les cartes de Noël 😉, etc.) et encourager des comportements responsables, comme l’utilisation de mots de passe robustes, la double authentification (2FA) ou le verrouillage des postes de travail en cas d’absence.
# 2 – Mots de passe
La nouvelle année, c’est l’occasion de changer ses mots de passe (ne pas utiliser le même partout…) en utilisant des versions complexes : minimum 12 caractères avec des lettres, des chiffres, et des symboles.
# 3 – Données
En matière de protection des données, il faut suivre l’exemple de l’écureuil qui fait des provisions pour l’hiver dans différentes cachettes. Assurons-nous d’avoir de copies de sauvegardes chiffrées, dans au moins un site distant.
# 4 – Antivirus
La vaccination contre la grippe a commencé. C’est le moment de s’assurer que les antivirus et antimalware sont bien à jour. Pourquoi même ne pas penser à implanter une technologie plus sophistiquée comme un EDR (Endpoint Detection and Response) qui est une solution de sécurité conçue pour détecter des attaques sophistiquées et répondre automatiquement aux menaces sur les ordinateurs et les serveurs.
# 5 – Réseau
C’est la saison des échanges et du partage dans son réseau… d’amis, pas son réseau d’entreprise. Petite vérification rapide à faire d’ici les Fêtes : Le mot de passe du Wifi est-il assez robuste ? Les règles du pare-feu du réseau ou des serveurs ont-elles été récemment vérifiées ? Les dernières mises à jour de sécurité ont-elles été faites sur toutes les machines ?
TechNuCom : une réponse proactive grâce à la certification SOC 2 Type 2
Comme toutes les entreprises, TechNuCom est confronté à ces risques et, depuis deux ans, nous avons décidé de pérenniser cette liste de Noël en l’amenant à un niveau supérieur pour devenir un leader en matière de sécurité des données.
En avril 2024, nous avons obtenu pour la seconde fois la certification SOC 2 Type 2 pour notre solution ERP-CRM, témoignant de notre engagement à protéger les informations de nos clients contre les cyber-risques.
Cette certification, délivrée par l’American Institute of Certified Public Accountants (AICPA), est bien plus qu’un simple label. Elle atteste de notre capacité à respecter des standards rigoureux en matière de sécurité, tout en assurant la continuité et la transparence dans tous nos processus.
Obtenir cette certification a été un véritable défi :
- Plus de 100 critères rigoureusement analysés.
- Des mois d’efforts impliquant toutes nos équipes.
- Des dizaines de versions de fichiers de suivi, chaque étape minutieusement documentée et optimisée.
Ce travail n’a pas seulement permis d’obtenir la certification, mais a aussi transformé notre approche interne. De l’assurance qualité à la gestion des risques, chaque département a repensé ses processus pour garantir un environnement de travail plus sécuritaire et efficace.
La sécurité, une priorité absolue
Aujourd’hui, grâce à notre expertise et à notre logiciel Coda, nous aidons nos clients à renforcer leur propre sécurité.
La vigilance pendant les Fêtes est essentielle, mais la cybersécurité est un effort de tous les instants, tout au long de l’année. Nos solutions ERP-CRM et nos infrastructures peuvent vous aider à sécuriser vos données. Faites-nous signe pour en parler…