Cybersécurité : comment bien se protéger quand on est solopreneur ?

Plongeons dans l'univers de la cyber sécurité ! Tu penses être bien protégée sur le net ? Découvre comment blinder ta sécurité en ligne avec des astuces simples mais ultra-efficaces. C'est le moment de devenir un as de la protection digitale !
Publié le 22 mai 2023
"

Lire l’article

🖥️ Si tu as un business en ligne, la cybersécurité est primordiale. Ceci dit, cela peut te sembler complexe et nébuleux. Avec les bonnes connaissances et les bonnes pratiques, tu peux protéger ton entreprise contre les menaces en ligne.

J’ai eu le plaisir d’inviter Sylvain Hoareau, business coach & formateur, pour nous parler de ce sujet ô combien important ! Au fil de notre échange, tu vas comprendre quels sont les enjeux et les risques liés à la cybersécurité, les bonnes & les mauvaises pratiques, mais surtout, comment faire pour “bien” se protéger !

Un article à rajouter dans ta boîte à outils business !

Sylvain Hoareau, coach business et formateur répond à nos questions sur la cybersécurité

Présente-toi !

🤵‍♂️ Je m’appelle Sylvain HOAREAU et je suis un aventurier du changement. Je suis convaincu que chacun peut vivre de sa passion et avoir un impact sur la société.

👉 Au cours de mon parcours professionnel et personnel, j’ai exploré de multiples métiers et rencontré divers profils. En allant de l’ingénierie télécoms, au management, au mentorat, au coaching, à la formation et en passant par de la chefferie de projet.

👣 Toutes ces expériences m’ont permis de découvrir la richesse de chaque univers et objectif de vie. Maintenant, je veux partager mon expertise avec vous, en vous guidant sur votre propre chemin pour créer un métier sur mesure, passionnant et plein de sens.

💥 Que vous soyez un entrepreneur ou un salarié en reconversion, je suis là pour vous accompagner dans votre voyage vers une renaissance personnelle et professionnelle. Je propose des formations, des conseils, du coaching et des ateliers immersifs et introspectifs pour vous aider à atteindre vos objectifs de vie et de carrière. Préparez-vous à une aventure de transformation !

Qu’est-ce que la cybersécurité ?

🔐 La cybersécurité fait référence à l’ensemble des pratiques, technologies et processus qui visent à protéger ton entreprise. Et plus précisément les systèmes informatiques, les réseaux et les données contre les attaques, les dommages ou les accès non autorisés.

🚨 En d’autres termes, la cybersécurité vise à assurer la confidentialité, l’intégrité et la disponibilité des informations stockées et échangées via des ordinateurs, des serveurs, des appareils mobiles et d’autres dispositifs connectés à Internet. La cybersécurité est de plus en plus importante à mesure que les technologies de l’information et de la communication évoluent. D’autant que de plus en plus, de données sensibles sont stockées et échangées en ligne.

Pourquoi c’est important de travailler sa sécurité sur Internet ?

👻 Les attaques peuvent prendre diverses formes :

  • comme des virus,
  • des logiciels malveillants,
  • ce qu’on appelle des tentatives de phishing,
  • ou encore des attaques de déni de service, entre autres.

💡 Pensez également à sécuriser physiquement vos données contre le vol physique d’un ordinateur, d’une clef USB, d’un disque dur, d’un incendie, d’une inondation.

✨ Aujourd’hui, la cybersécurité est ESSENTIELLE pour protéger les entreprises, les gouvernements et les particuliers contre ces menaces.

La cybersécurité est également un levier pour pérenniser ton activité, car chaque entreprise est légalement dans le devoir de sécuriser ses données surtout quand elle détient des données clientèles.

En optimisant ta sécurité en ligne, tu optimises par la même occasion :

📍 L’image et la réputation de ton entreprise,

📍 L’aspect juridique et la réglementation,

📍 Tes finances.

Quels sont les risques si on ne sécurise pas notre business en ligne ?

🚩 Que ton business soit en ligne ou pas, les risques sont les mêmes !

✨ Le risque principal, c’est de fragiliser son entreprise (chute du C.A, perte de crédibilité, fuite d’informations etc.) parce que ton activité a été attaquée : phishing, dénis de service, virus, hack, fraude, etc.

Mais sans aller jusque-là, voilà une liste non exhaustive des risques liés à la cybersécurité :

📍 Vol de données : fichiers clients, dossiers confidentiels, emails, formations, procédure, process, etc.

📍 Modifications des données: falsification de documents etc.

📍Accès à des données sensibles : mots de passe, carte bancaires, comptes courants, coordonnées, réseaux sociaux, etc.,

Et parfois même,

📍Espionnage: industriel, concurrentiel ou étatique,

📍 Sabotage basé sur des motivations religieuses, politiques etc.

📍 Zombies (botnets) : le hackeur va se servir de ton ordinateur, smartphone, tablette, serveur pour lancer des attaques massives vers une cible (serveur, site internet, etc.). Il va utiliser les ressources de ton matériel (CPU, mémoire entre autre) pour attaquer une autre cible.

📍 Dénis de service (DDOS) : le hacker va faire tomber ton site internet et ton serveur, grâce notamment aux botnets.

Peux-tu nous donner quelques exemples concrets d’attaques sur le net ?

Bien sûr, j’en ai plein 😅

1️⃣ Attaque sur une page Facebook professionnelle

👉 Je me rappelle d’une de mes formatrices qui a vu son activité interrompue pendant plus d’un mois en raison du piratage du compte Facebook de son collaborateur (NDLR: il avait des droits d’administrateur).

🏴‍☠️ Les pirates ont supprimé leurs accès à leur propre page Facebook et ont ensuite utilisé la carte bancaire associée pour payer des publicités. Il a été très difficile de contacter Facebook pour récupérer les comptes et prouver que leurs comptes avaient été piratés.

💥 Résultat, l’impact fut énorme pour la formatrice qui non seulement a perdu 18 000€, à vu son groupe de formation inaccessible, mais également, elle a vu sa réputation ternie auprès de ses clients (car tous ont reçu des demandes frauduleuses par email).

2️⃣ Le hack du site internet d’une école de danse

👉 Pour te remettre dans le contexte, il y avait plusieurs personnes en charge du site internet. Par habitude, et malgré la double authentification, une personne a accepté la demande de connexion provenant du hacker.

😖 Le hic, c’est que cette adresse email était également utilisée pour se connecter au site de l’URSSAF, au compte en banque professionnel, à la plateforme d’e-mailing où se trouve toute la base de données client & qui est reliée à leur Google Drive.

😵 Je te laisse imaginer jusqu’où le hacker a pu remonter !

3️⃣ Manipuler des individus sans qu’ils sachent qu’on exploite leurs informations

👉  J’ai dispensé des cours à l’université de Paris et dans une école de marketing, communication et événementiel. J’ai fait un exercice avec les étudiants sur comment faire du social engineering. Cette pratique consiste à manipuler des individus ou des groupes pour obtenir des informations ou un accès à des ressources. Souvent, sans que ces personnes ne se rendent compte qu’elles sont exploitées. La cible était un festival très réputé.

⏳ En seulement 30 min, ils ont réussi à savoir qui était la directrice de ce festival, où est-ce qu’elle habitait, l’état de santé financier de ce festival, etc… et surtout avoir le lien d’authentification du site.

💻 Pour ma part, je leur ai montré tous les noms d’utilisateurs du site, mais je ne leur ai pas montré comment les obtenir. Bref, si vous avez un site WordPress pitié, sécurisez-le !

Mesures préventives et réduction des risques d’attaque

✨ Beaucoup de gens ne le savent pas, mais tous les pouvoirs sont entre vos mains.

La première chose à faire, c’est d’inculquer la cybersécurité comme un état d’esprit et non une contrainte superflue, puis de suivre une “hygiène” informatique.

Plus concrètement, je conseille de :

📌 Etre attentif.ve à toutes les modifications bizarres liées à ton activité : local, bureau, site, mail, document, réputation, image, matériel informatique, smartphones, collaborateurs & toi-même,

📌 Mettre en place un antivirus, un firewall (pare-feu) sur tous tes outils,

📌 Activer la double authentification dès que possible,

📌 Utiliser un mot de passe différent pour chaque site,

📌 Changer tes mots de passe au maximum tous les trois mois,

📌 Utiliser un gestionnaire de mots de passe sécurisé,

📌 Scanner tous tes appareils comme les clés USB, les disques durs, les pièces jointes, avant l’ouverture de ceux-ci,

📌 Mettre en place des sauvegardes automatiques de toutes tes données : site Internet, base de données, clients, documents, etc,

📌 Mettre à jour régulièrement ton matériel, tes logiciels, site Web, extension, etc. Parce que les mises à jour corrigent des failles et apportent de nouvelles fonctionnalités,

📌 Se former et se sensibiliser,

📌 Former et sensibiliser ses collaborateurs,

📌 Mettre en place des processus de sécurité au sein de ton business,

📌 Vérifier que tu es conforme à la Règlementation Générale de la Protection des Données (RGPD),

📌 Et comme pour les alertes incendie, jouer des scénarios une fois par an de restauration de données. Comme par exemple : restaurer un site Web, restaurer les formations qui sont hébergées sur une plate-forme comme Kajabi ou Systeme.io . Le but étant de diminuer la perte de service et de continuer l’activité.

👉 Tu vois, il existe une multitude de petites actions, simples à mettre en place !

Comment et où suivre les conseils en cybersécurité de Sylvain Hoareau ?

Je te remercie pour cette invitation, et si des personnes sont intéressées pour approfondir le sujet, je suis disponible sur LinkedIn ou Instagram. J’ai également un livre blanc disponible en téléchargement sur mon site internet !

Punchlines sur la sécurité numérique échangées avec Sylvain

Avant de conclure, je souhaitais te partager 3 punchlines que j’ai extraites de mon échange avec Sylvain. Trois phrases extrêmement puissantes, et qui, je l’espère, te permettront d’avoir le déclic pour te protéger !

🥇 Là où il y a de la technologie, il y’a potentiellement une faille: sous-entendu, n’importe quel outil/support technologique représente un risque pour ton business !

🥈 La plus grosse faille se situe entre le clavier et la chaise: sous-entendu, c’est à toi (et à tes collaborateurs) de prendre en main ta protection et la protection de ton entreprise. Tu dois faire tout ton possible pour limiter les risques !

🥉 Le risque zéro, n’existe pas: sous-entendu, aucun système n’est infaillible. Tu auras beau avoir mis en place toutes les recommandations de cet article, il y aura toujours un pourcentage de risque. Ceci dit, il vaut mieux prévenir que guérir !

La cyber sécurité est un sujet tellement important donc j’espère que cet article de blog, t’aura plu et que tu auras eu un petit électrochoc pour passer à l’action ! D’ailleurs, n’hésite pas à me dire en commentaire, quelle est la toute première action que tu vas mettre en place ! 👇

🙏 Au passage, je tiens remercier Sylvain pour cet échange riche en apprentissage & je te dis à très bientôt pour un nouvel article de blog !

Je suis Lise, copilote business pour les solopreneures en PLS

Tu veux structurer ton business ?
Réussir à mieux t’organiser ?
Avoir une stratégie béton ?

0 commentaires

Soumettre un commentaire

Votre adresse e-mail ne sera pas publiée. Les champs obligatoires sont indiqués avec *

La gazette des solopreneurs en détresse

Reçois des astuces exclusives pour ton business dans cette newsletter
pas comme les autres