Face à la récente augmentation des cyberattaques depuis le début de la pandémie de COVID-19, l'Agence Européenne pour la Cyber Sécurité (ENISA) recommande de maintenir à jour ses logiciels de sécurité et antivirus. Découvrez pourquoi.
La crise de la COVID-19 a souligné l’importance d’Internet au sein des entreprises. Avec l’utilisation massive du télétravail, les entreprises de toutes tailles ont été nombreuses à recourir à l’informatique en nuage, solutions de partage de documents, solutions de communication et de collaboration… De nombreuses entreprises ont aussi profité d’une baisse d’activité pour amorcer leur numérisation ou enrichir leur présence sur le web, en créant ou en mettant à jour leur site web.
Cette Augmentation des cyberattaques de l’activité sur Internet s’est malheureusement accompagnée d’une augmentation des cyberattaques. Selon un rapport du National Cyber Security Center (NCSC), la Suisse a connu 350 cyberattaques en avril 2020 contre 100 à 150 habituellement. Une actualité de cybersécurité toujours en mouvement donc.
Cela peut s’expliquer notamment par l’augmentation du télétravail : à domicile, les systèmes sont moins bien protégés qu’au sein d’une entreprise. C’est pourquoi l’Agence Européenne pour la Cyber Sécurité (ENISA) insiste encore plus sur l’installation et la mise à jour de logiciels de sécurité et logiciels antivirus afin de lutter efficacement contre l’augmentation des piratages.
L’ENISA recommande de sécuriser tous les appareils qui sont utilisés pour travailler : ordinateurs de bureau mais aussi ordinateurs portables, tablettes et smartphones. L’installation de logiciels de sécurité et de logiciels antivirus sur ces appareils est primordiale pour les protéger des tentatives de phishing, spam ou autres techniques de piratage informatique. L’idéal est de centraliser ces logiciels afin de pouvoir gérer plus facilement les correctifs et mises à jour.
L’ENISA recommande également d’activer les mises à jour automatiques de ces logiciels, dans la mesure du possible, afin d’éviter au plus possible les failles de sécurité. Lorsque cela n’est pas possible, recensez les logiciels qui nécessitent des mises à jour manuelles pour ne pas oublier de les faire.
Le choix des antivirus serveur / plugins de sécurité est important. Il ne faut évidemment pas installer de plugins piratés, qui peuvent contenir des programmes malveillants. Les conseils d’experts WordPress, les avis sur les logiciels voire même l’essai des logiciels pourront vous aider à choisir ceux qui vous conviendront et qui seront efficaces pour vous protéger des cyberattaques.
Protéger les boîtes mail est également très important. Pour ce faire, l’ENISA recommande d’activer sur votre boîte mail professionnelle (mais aussi sur votre boîte mail personnelle), les options anti-spam et antivirus. Vous pouvez recourir à des solutions externes pour plus d’efficacité : ces solutions vous aideront à bloquer encore plus efficacement tout email malveillant associé à du spam ou à une tentative de phishing.
Installer des logiciels de sécurité et des antivirus sur tous vos appareils ne suffit pas à les protéger des cyberattaques. En effet, les pirates informatiques mettent constamment au point de nouvelles techniques pour réussir à déjouer les barrières mises en place par ces logiciels. Les mises à jour sont des correctifs qui prennent en compte ces évolutions et rendent le logiciel plus performant.
De plus, un logiciel obsolète, qui n’a pas été mis à jour depuis longtemps, peut faire l’objet d’une faille de sécurité que les pirates informatiques vont exploiter pour pouvoir accéder à vos données. En installant les mises à jour de vos logiciels et antivirus, vous allez corriger les failles de sécurité et fermer l’accès des pirates informatiques à vos données.
La mise à jour des logiciels de sécurité doit se faire régulièrement. Si cela est possible, nous vous conseillons vivement de programmer les mises à jour automatiques de vos logiciels : ainsi, dès qu’une mise à jour est disponible, elle se fera automatiquement sans que vous ayez à y penser. Malheureusement, certains logiciels ne permettent pas de programmer les mises à jour automatiques : il est donc conseillé de trouver un système pour effectuer régulièrement les mises à jour disponibles sans les oublier.
Comment se protéger des failles de sécurité WordPress en cas de mise à jour impossible ? Comment protéger son site WordPress en configurant les clés de sécurité ? Comment supprimer un logiciel malveillant ? Consultez nos articles pour en savoir plus sur les moyens qui existent pour protéger votre site web des cyberattaques et savoir comment réagir si votre site web a été piraté.
12 février 2025
Pour aller plus loin, découvrez nos autres articles. Nous vous expliquons comment savoir que votre site WordPress a été piraté, comment supprimer un logiciel malveillant d’un site WordPress, et comment réparer d’autres erreurs communes en cas de piratage (écran blanc de la mort, erreur 503 Service Unavailable, piratage fichier index.php…).
Depuis le début de la pandémie de COVID-19, une augmentation significative des cyberattaques a été observée, poussant l’Agence Européenne pour la Cyber Sécurité (ENISA) à recommander la mise à jour régulière des logiciels de sécurité et antivirus. Ce phénomène s’explique par la transition massive vers le télétravail et la numérisation accrue des entreprises, rendant les systèmes informatiques plus vulnérables aux attaques. Par exemple, la Suisse a enregistré 350 cyberattaques en avril 2020, contre 100 à 150 habituellement.
L’ENISA insiste sur la nécessité de sécuriser tous les appareils utilisés pour le travail, y compris les ordinateurs portables, tablettes et smartphones, en installant et en mettant à jour régulièrement les logiciels de sécurité et antivirus. L’activation des mises à jour automatiques est recommandée pour combler les failles de sécurité et contrer les nouvelles techniques de piratage. En effet, les logiciels obsolètes peuvent contenir des failles de sécurité exploitées par les pirates informatiques.
En plus des mesures de protection individuelles, la protection des boîtes mail contre le spam et le phishing est cruciale. Les experts de SecuriteWP soulignent l’importance de cette précaution, en recommandant l’utilisation de solutions externes pour une efficacité accrue. Pour ceux qui cherchent des conseils sur la protection de leur site WordPress, des articles utiles sont disponibles sur SecuriteWP, tels que les clés de sécurité WordPress et les stratégies pour supprimer les logiciels malveillants. Ces ressources fournissent des informations essentielles pour maintenir la sécurité et la performance de votre site.
Récemment, j’ai aidé un client qui se plaignait de l’apparition persistante et inquiétante d’une fenêtre contextuelle « Mise à jour Java » sur son site WordPress. Ce
Une nouvelle infection liée à Cloudflare cible à nouveau les sites WordPress. Cette nouvelle variante de malware imite une page de vérification Cloudflare légitime, trompant
Lors de mon enquête sur une infection par du spam SEO (contenu spam conçu pour manipuler les résultats des moteurs de recherche), j’ai découvert un
Dans un article récent, j’ai abordé certaines des raisons pour lesquelles les sites sont fréquemment attaqués. Cet article traitait des redirections de navigateur, et je
Dans les médias, les hackers sont souvent représentés comme des individus masqués, tapant frénétiquement dans un sous-sol sombre, animés par de mauvaises intentions. Pourtant, dans
Une tendance courante que j’observe est que des acteurs malveillants téléchargent des plugins malveillants sur des sites WordPress. Ces plugins peuvent remplir diverses fonctions, allant
Nos experts français assurent un support et une prestation de qualité.
SecuritéWP est un service accessible à tous qui vous accompagne dans la réparation de site et le nettoyage de votre site piraté. Notre équipe est composée d’experts français avec une forte expérience dans le web.
Vous n’avez besoin d’aucune connaissance technique : notre équipe se charge de tout ! Nous restons disponibles pour toute question durant le processus de nettoyage de votre site WordPress.
Unsere Seite auf Deutsch: Website Bereinigung
