Dans une agence
Vous le savez sans doute, la sécurité est un point essentiel dans une société.
A l’heure actuelle, la sécurité est une partie qui coûte des millions aux entreprises, surtout lorsque celles-ci sont victimes de hack, de rançons et bien d’autres solutions malveillantes.
Récemment, c’est un logiciel de rançon (appelé « ransomware ») nommé « Wannacry » qui a fait trembler des multinationales telle que Renault, Toshiba et bien d’autres.
Ce ransomware provient d’un mail ou d’une autre porte pour accéder à l’intérieur des entreprises. Une fois dans l’ordinateur (Microsoft Windows), la victime lance le fichier venant d’être téléchargé, ce dernier crypte toutes les données qu’il trouve dans l’ordinateur cible et se propage sur le réseau interne à la recherche de nouvelles victimes dans l’entreprise.
Une fois toutes les données cryptées, le ransomware demande une rançon payable uniquement dans une monnaie crypté et virtuelle (le Bitcoin). Si l’utilisateur ne paie pas, le ransomware commence à effacer les fichiers / données de la victime (cela incite la victime à payer).
Bien entendu, même si la victime paie, ce n’est pas sûr que cette dernière retrouve toutes ses données.
La raison du « succès » de ce ransomware, réside dans l’ignorance des mises à jour de beaucoup d’utilisateurs. En effet, les sociétés comme Microsoft, Google, Apple et autres, mettent continuellement à jour leurs logiciels / système pour améliorer l’expérience utilisateur mais aussi combler des failles présentes dans leur code.
Il est donc nécessaire voir impératif de mettre à jour les OS (Operating System), les navigateurs internet (Chrome, Firefox), ainsi que les différents logiciels que vous utilisez quotidiennement.
Dans le web
La sécurité est aussi présente au sein des sites internet. Lorsqu’on navigue sur un site internet, nous échangeons des données avec le serveur. Ces données peuvent être stockées dans le serveur et être lues par des bots (robots), des hackers et bien d’autres, à des fins malicieuses.
Depuis peu, les sites en httpS (S = Secure) sont de plus en plus nombreux, le « s » de ces sites provient d’un certificat qui vient d’une autorité de certification tel que « Let’s Encrypt ».
Let’s Encrypt est soutenu par des grosses sociétés dans le monde telles que Google, Mozilla (Firefox), OVH, Facebook, Cisco et bien d’autres. Il permet une automatisation sur la certification du site ainsi qu’un moyen gratuit pour le site d’avoir un HTTPS valide, représenté par un cadenas vert.
Un site en HTTPS vous montre que vos échanges avec ce site sont cryptés, donc les données transmises entre vous et le serveur sont mieux protégées.
Récemment, Google a annoncé qu’un site ayant un HTTPS valide remonterait mieux dans le référencement qu’un site n’ayant pas de certificat (un http normal donc). C’est donc un moyen pour les sites internet, d’adopter rapidement les bonnes pratiques et d’être récompensé au niveau du SEO (Search Engine Optimization, autrement dit, référencement).
Vous l’aurez compris, la sécurité est un enjeu important pour une société, cette dernière protège vos données mais aussi celle de vos employés (données privées).
Enfin, en misant sur la sécurité, vous êtes récompensé de différentes manières, dont une très importante, le référencement naturel par Google.