Avez-vous déjà entendu parler d’attaques drive-by-download ou du cross-site-scripting ? Ce sont des techniques utilisées par des pirates informatiques pour infecter votre infrastructure réseau en exploitant la navigation internet de vos employés. 

Ils dissimulent des logiciels malveillants (ou spywares) dans des bannières publicitaires, pop-ups ou liens sur des sites plus ou moins crédibles. Cela leur permet de voler des données confidentielles sur votre entreprise. 

Si les salariés doivent faire attention aux sites qu’ils visitent, l’entreprise elle-même doit créer des conditions pour sécuriser la navigation internet. Comment ? Réponses dans cet article !

Comment les salariés peuvent-ils sécuriser leur navigation internet ?

82 % des intrusions dans les systèmes des entreprises sont dues à des erreurs humaines. Il revient donc aux salariés d’adopter les bonnes pratiques pour sécuriser leur navigation sur internet. 

Bien choisir le navigateur 

Même si vous utilisez un VPN, votre navigation sur le web n’est pas sécurisée. Il peut toujours y avoir des fuites qui vous exposent à un vol de données. 

De même, les logiciels anti-spyware et antivirus ne réagissent qu’après l’apparition d’une menace. La meilleure solution reste d’utiliser un navigateur sécurisé qui bloque les outils tiers et permet de préserver votre identité numérique. 

Par exemple, vous devez éviter Internet Explorer ! Ce navigateur ne reçoit plus de mises à jour ou de patchs de sécurité, rendant vulnérable l’ordinateur de vos salariés. 

Sensibilisez vos équipes à l’utilisation de Firefox ou Google Chrome. Les deux navigateurs sont régulièrement mis à jour, ce qui facilite la gestion des menaces. Par ailleurs, Chrome est doté de fonctions de navigation sécurisée qui avertissent les utilisateurs lorsqu’ils visitent un site de phishing ou contenant de logiciels malveillants. 

Toujours vérifier l’URL des sites 

90,5 % des sites de phishing ont utilisé des certificats SSL validés. Cela montre que le cadenas et le HTTPS ne constituent plus un gage de fiabilité et de sécurité. La meilleure technique pour s’assurer d’être sur le bon site est de plutôt vérifier l’URL. 

Assurez-vous qu’elle ne contient pas de fautes d’orthographe. S’il s’agit de lien redirigeant vers une autre page web ou d’adresses raccourcies, vous pouvez les vérifier sur Check Short URL ou Should I click. 

 Faire attention aux demandes d’autorisation 

“Autoriser le site X à vous envoyer des notifications”, “… à connaître votre position”…  

Les sites web envoient régulièrement des notifications pendant la navigation, auxquelles on ne fait pas toujours attention. Sans le savoir, les salariés cliquent sur « Autoriser » et donnent accès à leur webcam, micro ou aux données confidentielles de l’ordinateur. 

Avant de cliquer, vérifiez toujours le contenu de ces pop-ups. N’accordez les autorisations que si elles sont vraiment nécessaires pour votre navigation. 

Cela vaut également pour les cookies. En les acceptant, vous exposez les données de votre entreprise. Certains sites revendent ces données pour de la publicité ciblée… pas toujours bienveillante. 

Vérifier régulièrement l’état de son antivirus 

Les développeurs publient régulièrement des correctifs pour permettre à l’antivirus de défendre votre réseau contre les nouvelles attaques connues. 

En l’absence de ces mises à jour, votre réseau devient vulnérable et peut abriter des malwares. Sensibilisez les employés à contrôler l’état de votre antivirus ou confiez cet exercice à un prestataire externe. Ce dernier se chargera de vérifier si les mises à jour sont bien effectuées sur l’ensemble de votre parc informatique. 

Bloquer les publicités 

Les pirates informatiques n’hésitent pas à tirer profit des publicités en ligne pour injecter des malwares sur vos appareils. Ils achètent des annonces sur des réseaux publicitaires légitimes et y intègrent des contenus malveillants. 

Une fois que vous cliquez sur cette publicité, consciencieusement ou non, un logiciel malveillant ou espion est installé sur l’ordinateur. Certains liens vous renvoient vers des sites destinés à subtiliser vos informations personnelles. 

La meilleure solution pour éviter ce type d’attaques, bloquer les annonces. Il existe plusieurs bloqueurs de publicités que vous pouvez installer sur votre navigateur. Cela évite l’affichage de tout type de publicité, malveillante ou non.  

Comment l’entreprise peut-elle sécuriser la navigation internet ?

Au niveau de l’entreprise, vous pouvez : 

Instaurer un système de filtrage 

Grâce au filtrage, vous empêchez tout simplement vos salariés de visiter des URL spécifiques. Ce système peut être installé via un logiciel sur votre réseau, sur le serveur au niveau de la passerelle ou au niveau de votre Fournisseur d’Accès internet. 

Optez pour un système de filtrage par catégorie pour empêcher vos employés de se rendre sur des sites pornographiques, de streaming ou autres sites qui ne sont pas essentiels à leur travail et à votre secteur d’activité. 

 

Passer à une gestion unifiée des menaces (UTM) 

La gestion unifiée des menaces (UTM) est un système de sécurité qui fournit un point unique de protection contre les virus, les logiciels espions et malveillants ainsi que les attaques de réseau. Il combine des fonctionnalités de sécurité, de performance, de gestion et de conformité en une seule installation. 

Contrairement aux antivirus, un système UTM ne protège pas seulement les ordinateurs et les serveurs. Il défend l’ensemble du réseau et les utilisateurs individuels en analysant tout le trafic, en filtrant les contenus potentiellement dangereux et en bloquant les intrusions. 

Il contient des fonctionnalités comme le filtrage des URL, un pare-feu, un VPN et des services anti-spams. 

Vous pouvez installer un dispositif comme Fortinet. En plus d’être une solution UTM, il dispose d’un EDR (Endpoint Detection and Response) qui renforce la sécurité de la navigation internet dans votre entreprise. 

Une cyberattaque peut coûter cher à votre entreprise. Pour l’éviter, invitez vos employés à suivre les bonnes pratiques pour protéger leur navigation internet et mettez en place un EDR, ainsi que des filtres. Vous pouvez aussi évaluer la sécurité de votre système d’information en répondant à ce questionnaire pour connaître votre indice d’hygiène informatique !  

Vous souhaitez évaluer la qualité et le niveau de sécurisation de votre système informatique ?

Calculez gratuitement votre Indice d’Hygiène Informatique avec notre outil.

Calculer mon IHI gratuitement