|
L’objectif est d’assurer les dommages causés aux tiers du fait de la transmission d’un virus informatique mais aussi de prendre en charge les pertes subies par le cabinet d’expertise comptable adhérent au contrat Groupe notamment en cas de fraude informatique, pertes de données, cyber extorsion et d’apporter un service d’assistance en cas d’attaque ou d’introduction malveillante dans le système d’information.
Pour en bénéficier, l’adhérent doit respecter un minimum de mesures de prévention . Nous voudrions revenir sur certaines de ces mesures simples de bonne hygiène informatique.
La connexion au réseau informatique ou au poste informatique se fait via un mot de passe contenant au minimum 8 caractères : de nombreux piratages commencent à cause d'un mot de passe trop simple qui peut être deviné. Nous vous conseillons d'utiliser des mots de passe sous forme de phrase car cela est plus facile à retenir. Voici un exemple : 1million-de-Bordelais! Il est important d'éviter d'utiliser le même mot de passe pour plusieurs services au risque de perdre tous ses accès suite à un vol de mot de passe.
Les logiciels et applications utilisés, lorsqu’ils sont mis à jour, le sont suivant les recommandations de l’éditeur : les hackers exploitent souvent des vulnérabilités de logiciels qui n'ont pas été mis à jour. Il est donc important d'appliquer les mises à jour de sécurité lorsqu'elles vous sont proposées. Reporter leur application éternellement vous expose sérieusement à une faille de sécurité. De nombreuses entreprises sont victimes ces derniers mois de cryptolockers parce qu’elles laissent un ou plusieurs de leurs serveurs informatiques non mis à jour et connectés à internet.
Un anti-virus et un firewall sont installés sur le système d’information et mis à jour automatiquement : les logiciels antivirus fonctionnent avec un catalogue de menaces, il est donc impératif que ceux-ci soient mis à jour pour leur bon fonctionnement.
Une sauvegarde au minimum hebdomadaire des données informatiques est réalisée sur des supports externes et stockés à l’extérieur de l’établissement : les sauvegardes constituent la mesure la plus importante. Encore faut-il qu'elles soient régulières et protégées. Les sauvegardes devraient être faites chaque jour pour les modifications de la journée ainsi qu'une sauvegarde totale de la semaine. Mais cela ne suffit pas. Récemment une entreprise victime d'un virus espérait restaurer ses sauvegardes mais malheureusement, le virus les avait aussi infectées ! Il est par conséquent nécessaire que ces copies soient faites sur des supports externes au réseau et stockées à l’extérieur de l’établissement.
Un paiement sur internet ne doit se faire que si la mention
«https://» apparaît au début de l’adresse du site internet : les paiements sur internet doivent se limiter à des sites dont l'adresse a été tapée au clavier par l'utilisateur et qui sont pourvus de la mention « https: » au début de leur adresse. Il faut éviter de suivre les liens proposés.
|
