Piratage de compte professionnel : 4 bonnes pratiques pour protéger votre entreprise

Le piratage de compte est la 2ème menace principale pour les organisations françaises 🥷

Parmi les vecteurs d’attaques cyber qui touchent le plus les entreprises et collectivités françaises le piratage de compte arrive en 2ème position du classement avec 22% des recherches d’assistance selon le rapport 2022 de cybermalvaillance.gouv.fr.

Découvrez dans ce court article, 4 bonnes pratiques pour protéger votre entreprise face à cette menace 👇

🔎 Qu’est-ce que le piratage de compte ?

‌

Le piratage de compte consiste à prendre le contrôle d’un compte (mail, CRM, comptabilité, accès distant au réseau de l’entreprise…) d’un de vos collaborateurs (ou du dirigeant), afin d’exécuter des actions malveillantes contre l’entreprise et/ou ses clients.

Pour récupérer les accès à votre compte l'attaquant utilise bien souvent l'ingénierie sociale : une technique de manipulation psychologique qui vous incite à partager vos informations confidentielles.

Le plus souvent l'attaquant vous aura préalablement ciblé avec une campagne de phishing vous incitant à divulguer vos identifiants et mots de passe via un lien dans un mail, renvoyant vers un site en apparence légitime (plus d’infos pour vous en prémunir ici) ou en vous incitant à télécharger un fichier vérolé et ainsi compromettre directement le poste de travail d'un collaborateur. L'accès à vos comptes professionnels peut également survenir si un même mot de passe est utilisé sur plusieurs sites dont l’un a été piraté.

Voici 4 bonnes pratiques pour se protéger face à ce type d'attaque 👇

1. Forcez l’usage de mots de passe robustes et différents pour chaque compte pour l’ensemble de vos collaborateurs grâce aux politiques de mots de passe.

La 1ère bonne pratique consiste à forcer chaque utilisateur à créer des mots de passe uniques et robustes pour chacun de ses comptes associés à l'entreprise.

Pourquoi ? Outre le gain global en sécurité grâce à des mots de passe beaucoup plus résistants face à des attaques par force brute, cela vous assure une étanchéité entre la vie personnelle de vos collaborateurs et leurs comptes entreprise.

Fini le risque qu’un collaborateur utilise le même mot de passe pour ses services personnels et ses comptes professionnels.

Ainsi si votre collaborateur se fait pirater dans sa vie personnelle, le mot de passe récupéré par l’attaquant ne donnera pas un accès direct à votre entreprise 🛡️

En créant des politiques de mots de passe dans votre gestionnaire de mots de passe dédié à votre entreprise vous pourrez facilement imposer cette bonne pratique dans votre organisation. Ainsi, chaque collaborateur aura des mots de passe robustes, qui suivront vos pré-requis en termes de sécurité et uniques pour chacun de leurs comptes professionnels.

2. Restez vigilant vis-à-vis de tous les expéditeurs

Toute demande inhabituelle doit faire office d’une grande méfiance, même de la part d’un expéditeur connu tel qu’un autre collaborateur ou un partenaire. Celui-ci peut s’être lui-même fait pirater, ainsi ce n’est pas lui qui vous parle (même si c’est bien son adresse mail qui est utilisée) mais bien un acteur malveillant.

Pensez à vérifier via un autre canal auprès de votre interlocuteur si sa demande est bien légitime avant d’ouvrir un lien ou fichier contenu dans ce mail suspect.

3. Ne communiquez pas d'informations sensibles par écrit ou par téléphone.

Que ce soit un mot de passe ou encore le RIB de votre entreprise ne les communiquez JAMAIS par mail, messagerie interne type Slack, post-it, ou même téléphone. En cas d’attaque sur ces différents services ou de perte, l’ensemble des éléments que vous aurez partagés seront compromis !

Pour les mots de passe, utilisez un gestionnaire de mots de passe dédié aux entreprises qui vous permettra de donner des droits en utilisation, lecture ou modification aux bonnes personnes.

Pour les autres données sensibles, privilégiez un outil de transfert sécurisé de documents tel que LockTransfer. En prime, vos données seront à l’abri des attaques de type “Main-in-the-middle” !

4. Mettez en place une politique d’accès au moindre privilège

Cela consiste à donner à chaque collaborateur, les accès aux différents documents et applications dont il a strictement besoin. Si l’un de vos collaborateurs s’est malheureusement fait pirater, cela permettra de limiter considérablement les dégâts sur votre entreprise.

Ne tardez pas pour mettre en place ces bonnes pratiques qui viendront considérablement renforcer la protection de votre entreprise face aux acteurs malveillants de plus en plus nombreux !