Malgré une formation complète, des rappels réguliers et une vigilance accrue, vous ou un membre de votre équipe risquez de passer à côté d’une tentative d’hameçonnage dans un moment de distraction. Vous avez certainement déjà vu apparaître des fenêtres contextuelles inhabituelles sur votre appareil, ou on vous a déjà dit « J’ai reçu un courriel vraiment bizarre de ton compte... c’était toi? », avant de réaliser que vous vous étiez fait avoir.
Heureusement, il existe des moyens de limiter les dégâts. Voici une liste de contrôle pour vous accompagner!
1. Informez votre équipe
Premièrement — les employés concernés devraient prévenir les services de TI ou les fournisseurs de services de sécurité de l’entreprise avant d’entreprendre toute action relative à l’équipement de l’entreprise. L’exécution de logiciels malveillants ou d’autres analyses, la déconnexion du réseau et même l’arrêt de l’appareil pourraient compromettre les preuves.
Faites confiance aux experts de votre service de TI et suivez les protocoles qu’ils recommandent avant toute chose!
2. Mettez à jour votre mot de passe
Une fois la menace gérée, il est conseillé de changer le mot de passe du système concerné. Si vous utilisiez le même mot de passe pour d’autres comptes, veillez à le modifier sur les autres systèmes également.
Si votre ordinateur a été compromis (et pas uniquement l’un de vos comptes), nous vous conseillons de changer tous vos mots de passe, car certains virus peuvent parcourir vos navigateurs à la recherche d’identifiants sauvegardés. Veillez à changer ces mots de passe à partir d’un autre ordinateur, pour que les nouveaux identifiants ne retombent pas entre de mauvaises mains!
À l’avenir, préférez l’utilisation d’un seul et unique mot de passe pour tous vos comptes afin d’éviter toute intrusion multiplateforme. Vous vous sentez découragé? Aucune raison de l’être — consultez la liste Payworks des bons et mauvais gestes en gestion des mots de passe afin de renforcer la protection de vos comptes dès aujourd’hui. Vous pouvez également ajouter une couche de protection supplémentaire en optant pour une identification à deux facteurs.
3. Effectuez vos mises à jour
Commencez par déconnecter votre ordinateur du réseau Wi-Fi local ou du câble réseau afin d’empêcher tout accès non autorisé ou tout dommage supplémentaire. Suivez les directives fournies par votre service des TI et cherchez les maliciels afin de repérer et de mettre tout virus en quarantaine.
En fonction des résultats de la recherche de maliciel, il se peut que vous ayez à reformater votre ordinateur. Mais n’oubliez pas de sauvegarder vos données d’abord! Cela dit, en sauvegardant et en restaurant les données d’un système compromis, vous risquez de réintroduire la menace à l’origine du reformatage. Si vous n’aviez pas mis en place de plan de sauvegarde des données, c’est le moment de le faire!
4. Mettez à jour vos fournisseurs de compte
La plupart des comptes en ligne vous permettent de jouer au détective pour savoir où et quand votre compte a récemment été ouvert. Si vous repérez une connexion inhabituelle (provenant d’un pays que vous n’avez jamais visité, par exemple), contactez votre fournisseur de compte pour l’informer que vos renseignements ont été compromis, en particulier si la menace concerne vos institutions financières. Votre fournisseur vous indiquera les prochaines étapes à suivre pour sécuriser votre compte et vos données.
5. Mettez à jour vos connaissances
L’erreur est humaine... mais avec les bonnes informations, vous ne commettrez plus jamais celle-ci! Consultez les conseils Payworks pour apprendre à repérer les tentatives d’hameçonnage, vous en protéger, et en faire un problème du passé.
Pour vous aider à tenir votre équipe informée et lui donner tous les outils nécessaires pour affronter l’évolution constante du paysage de la sécurité informatique, nous avons demandé à nos experts internes de compiler les meilleures pratiques les plus efficaces que vous pouvez employer dès maintenant. Téléchargez gratuitement notre livre électronique des meilleures pratiques en matière de sécurité : https://www.payworks.ca/fr/landing-pages/campaigns/livre-electronique-meilleures-pratiques-en-matiere-de-securite.