Project: Bouwen aan jouw digitale veiligheid

La traduction française se trouve au bas de la page

5 tips voor de digitale veiligheid van jouw bouwbedrijf te verbeteren

Denk jij dat je niet interessant bent voor hackers? Fout! De bouwsector is een interessant doelwit voor phishing en ransomware. Juist omdat de veiligheidsmaatregelen vaak beperkt zijn.

Maar hoeft cyberveiligheid dan ingewikkeld en duur te zijn? Gelukkig niet! Dat leggen we kort en krachtig uit in een webinar, geknipt voor jou als je niet goed weet waar te beginnen. We starten bij de basis en geven je 5 concrete, eenvoudige tips waarmee jij én je team meteen aan de slag kunnen.

1. Kies een veilig wachtwoord

Lees meer
Lees meer

2. Installeer updates zo snel mogelijk

Lees meer
Lees meer

3. Installeer en configureer een goede antivirus

Lees meer
Lees meer

4. Maak een veilige back-up van je data

Lees meer
Lees meer

5. Phishing: Wees kritisch op communicatie

Lees meer
Lees meer

Herbekijk: Bouwen aan jouw digitale veiligheid

Komt dit je bekend voor?

  • Je gebruikt eigenlijk voor veel accounts hetzelfde wachtwoord, ondanks dat je weet dat je dit beter niet zou doen.
  • Wanneer jij de melding voor een update op je gsm of laptop krijgt, stel je die altijd nog even uit.
  • Jij denkt dat cyberaanvallen enkel gebeuren bij grote bedrijven.

Eén of meerdere keren 'ja' gezegd? Dan is dit webinar iets voor jou. In een half uurtje geven we jou 5 concrete tips die jij meteen kan toepassen én al een groot verschil maken.

Lid van Bouwunie? Bekijk het webinar via deze link.

Samen sterk in een digitale wereld

Digitale technologie is onmisbaar in de bouwsector. Je werkt met online platforms voor bestellingen, stelt offertes op in de cloud en beheert je klanten- en projectinformatie in verschillende softwarepakketten. Maar die digitalisering brengt ook risico’s met zich mee. Een goed beveiligde IT-infrastructuur is daarom net zo belangrijk als een solide fundering op de werf.

Met het project Bouwen aan digitale veiligheid willen we je concreet ondersteunen om de digitale zwakke plekken in je bouwbedrijf aan te pakken. We voorzien praktische tips, tools en inspirerende voorbeelden om je te helpen bij een veiliger gebruik van software, data en digitale toepassingen. Denk aan advies over sterke wachtwoorden en tweestapsverificatie, tot manieren om phishing- en ransomware-aanvallen te voorkomen.

Op deze pagina vind je binnenkort alle informatie die je nodig hebt om jouw digitale veiligheid stap voor stap te verbeteren. We breiden onze content gaandeweg uit, zodat je steeds over de meest actuele en relevante inzichten beschikt. Zo kun je niet alleen je data én je klanten beschermen, maar ook met een gerust hart verder bouwen aan je bedrijf.

Samen zorgen we ervoor dat je digitale werkomgeving even veilig en betrouwbaar is als de bouwwerken die je oplevert. Heb je vragen of suggesties? Laat het ons zeker weten. Samen bouwen we aan een stevige en duurzame digitale toekomst!

Dit project wordt georganiseerd met de steun van:

Projet: Construire votre sécurité numérique

5 conseils pour améliorer la cybersécurité de votre entreprise de construction

Vous pensez ne pas intéresser les hackers ? Faux ! Le secteur de la construction est une cible attrayante pour le phishing et les ransomwares, notamment parce que les mesures de sécurité y sont souvent limitées.

Mais la cybersécurité doit-elle forcément être compliquée et coûteuse ? Heureusement, non ! Nous vous l'expliquons de manière simple et claire lors d’un webinaire, conçu spécialement pour vous si vous ne savez pas par où commencer. Nous partons des bases et vous donnons 5 conseils concrets et faciles à mettre en œuvre, que vous et votre équipe pouvez appliquer immédiatement.

1. Choisissez un mot de passe sécurisé

Un mot de passe est une clé numérique. Elle détermine qui a accès à vos comptes, fichiers et données d’entreprise. Néanmoins, on sous-estime souvent son importance. De nombreuses personnes utilisent toujours des mots de passe simples et faciles à deviner comme 123456, motdepasse ou des variations du nom de leur entreprise. Le secteur de la construction ne déroge pas à cette pratique. Les mots de passe sont pourtant un élément essentiel de votre sécurité numérique.

Pourquoi est-ce important ?

Un mot de passe mal choisi peut être une porte d’entrée à toutes vos applications numériques : votre messagerie, votre logiciel de comptabilité, vos plateformes d’offre, vos fichiers clients, etc. Les pirates informatiques ont accès aujourd’hui à des millions de mots de passe qui ont fuité sur le net. En consultant des sites web comme haveibeenpwned.com, vous pouvez vérifier vous-même si votre adresse e-mail est déjà apparue dans une fuite de données.

Et n’oubliez pas : votre entreprise est aussi une cible. Pas parce que vous êtes « intéressant », mais parce que les pirates informatiques peuvent essayer, par votre intermédiaire, d’atteindre d’autres parties ou parce qu’ils procèdent à des attaques en masse de manière automatisée. Il ne s’agit donc pas d’une attaque personnelle, mais d’un effet d’échelle.

Que pouvez-vous faire ?

Utilisez un mot de passe unique et sécurisé

  • Choisissez une phrase et non un mot Exemple : JePrendsUnCaféÀ7h30!
  • Évitez les informations personnelles, comme votre date de naissance, le nom de l’entreprise ou un élément facile à deviner.
  • Utilisez un mot de passe unique pour chaque application. Si vous utilisez le même mot de passe pour plusieurs comptes et que l’un est piraté, tous les comptes sont compromis. Vous pouvez mettre à la fin de votre mot de passe sécurisé une référence à l’application, par exemple MS pour Microsoft Office, et ainsi de suite.
  • Pour vous connecter à Microsoft Office, votre mot de passe sera ainsi : JePrendsUnCaféÀ7h30!MS

Utilisez l’AMF (authentification multifactorielle)

L’AMF implique de procéder à une deuxième vérification en plus du mot de passe : par exemple un code par SMS, une empreinte digitale ou une confirmation dans une app. Ainsi, il est plus compliqué d’accéder à votre compte, même si le mot de passe est compromis.

Conseil : Activez l’AMF sur tous vos comptes importants, comme votre messagerie, votre logiciel de comptabilité, votre stockage dans le cloud ou votre plateforme clients.

Utilisez un gestionnaire de mots de passe

Retenir 30 phrases de passe différentes relève de l’impossible. C’est pourquoi il vaut mieux utiliser un gestionnaire de mots de passe (comme Bitwarden ou 1Password). Celui-ci conserve tous vos mots de passe de manière sécurisée et les saisit automatiquement lorsque vous en avez besoin.

2. Installez les mises à jour aussi rapidement que possible

Les mises à jour sont fastidieuses, mais constituent votre première défense contre les cyberattaques. Chaque semaine, des centaines de nouvelles failles sont découvertes dans les logiciels à l’échelle internationale. Les mises à jour permettent de les corriger. Plus vous tardez à effectuer une mise à jour, plus le risque de piratage est élevé.

Pourquoi les mises à jour sont-elles essentielles ?

Un logiciel n’est jamais entièrement fini. Les développeurs publient régulièrement des mises à jour pour corriger les bogues, ajouter de nouvelles fonctionnalités ou, plus important encore, résoudre les problèmes de sécurité. Une faille dans votre système d’exploitation, votre programme de messagerie ou votre navigateur peut permettre à des pirates informatiques de prendre le contrôle de votre ordinateur, de voler des données ou d’installer un rançongiciel.

En 2021, 42 % des entreprises auraient pu éviter une cyberattaque si elles avaient simplement installé leurs mises à jour à temps.

Pour les entreprises du secteur de la construction, utilisant généralement l’informatique comme outil sans que cela soit leur cœur de métier, il est d’autant plus crucial d’en faire une pratique systématique et bien ancrée.

Que pouvez-vous faire ?

Prévoyez des mises à jour automatiques

Activez les mises à jour automatiques pour vos appareils et vos logiciels. Cela vous fera gagner du temps et vous éviterez de les oublier. Veillez à le faire sur tous les appareils : ordinateur portable, ordinateur de bureau, smartphone, tablette, routeur, imprimante en réseau, etc.

Réservez un moment fixe pour vos mises à jour manuelles

Certains programmes, comme le logiciel de comptabilité ou les programmes de dessin, nécessitent une confirmation manuelle. Facilitez-vous la vie : consacrez 10 minutes à cette tâche une fois par semaine. Combinez-la avec le back-up hebdomadaire.

Évitez le matériel obsolète

Vous utilisez encore un vieil ordinateur portable doté de Windows 7 ? Ou un smartphone dont la mise à jour du système d’exploitation n’est plus assurée ? Dans ce cas, vous courez des risques. Envisagez de remplacer ces appareils ou utilisez-les uniquement hors ligne.

Conseil : Faites l’inventaire de tous les appareils de votre entreprise. Cela permet de tout passer en revue.

N’oubliez pas votre smartphone

Saviez-vous que votre smartphone doit également être régulièrement mis à jour ? Surtout si vous l’utilisez pour vos e-mails, vos opérations bancaires ou l’envoi d’offres. Les mises à jour Android ou iOS incluent souvent des correctifs de sécurité importants.

3. Installez et configurez un antivirus performant

Le secteur de la construction est une cible appréciée des cybercriminels. Plus de 70 % des entreprises de construction ont déjà été confrontées à un virus ou un rançongiciel. Et pourtant, nombre d’entre elles utilisent encore un antivirus gratuit ou obsolète - ou plus grave, n’ont aucune protection. Alors qu’un antivirus performant est un peu comme votre extincteur numérique. Vous espérez ne pas en avoir besoin, mais s’il y a le feu, vous êtes content de l’avoir.

Pourquoi un antivirus est-il nécessaire ?

Les pirates informatiques sont de plus en plus futés et les virus de plus en plus ingénieux. Ils essaient d’accéder à vos systèmes via toutes sortes de moyens : par e-mail, par les sites web, les supports USB ou même via votre smartphone. Un antivirus scanne activement tous les fichiers et programmes que vous ouvrez et bloque les activités suspectes avant que l’attaque ne fasse des dégâts.

Les rançongiciels - des virus qui verrouillent vos fichiers et ne les déverrouillent que contre paiement - sont de plus en plus fréquents dans le secteur de la construction. La rançon ? Jusqu’à 10 % de votre chiffre d’affaires annuel.... et beaucoup de soucis.

Que pouvez-vous faire ?

Optez pour une marque connue et sérieuse

Utilisez un antivirus d’un fournisseur fiable, tel que :

  • Microsoft Defender (pour les petites entreprises : gratuit et performant)
  • CrowdStrike, SentinelOne, Microsoft Defender for Endpoint ou Cortex (à usage professionnel)

Évitez les antivirus inconnus ou gratuits à la réputation incertaine. Ceux-ci offrent souvent une protection insuffisante ou ralentissent inutilement votre appareil.

Installez-le sur tous les appareils

Tous les ordinateurs (portables) et smartphones à usage professionnel doivent être protégés. Pensez également aux appareils de vos collaborateurs ou partenaires. Ne laissez personne travailler dessus sans antivirus, même pour quelques minutes.

Configurez-le et gérez-le comme il se doit

  • Veillez à ce que les mises à jour de l’antivirus soient automatisées. De nouveaux virus sont créés chaque jour.
  • Procédez à des analyses régulières - par exemple, chaque jour en arrière-plan.
  • Vous avez reçu des notifications ou des messages suspects ? Ne restez pas passif. Agissez sans attendre ou demandez de l’aide. Ne vous contentez pas de faire disparaître la notification.

Procédez à un suivi centralisé

Vous travaillez avec plusieurs collaborateurs ou appareils ? Dans ce cas, il est utile que les notifications d’antivirus soient centralisées (chez vous ou un partenaire IT). Ainsi, vous ne ratez aucun avertissement important.

Conseil : Vérifiez chaque année si votre antivirus est toujours performant et à jour. Des licences expirées n’offrent aucune protection.

4. Faites une sauvegarde de vos données

Imaginez la scène : votre ordinateur plante, vous êtes victime d’une cyberattaque ou quelqu’un supprime accidentellement des fichiers importants. Que faire ? Sans sauvegarde, vous perdez tout. Votre liste de clients, vos devis, vos plannings, vos factures, vos photos de chantiers... Envolés. Avec une bonne sauvegarde, vous pouvez tout restaurer rapidement et sans trop de dégâts.

Pourtant, de nombreuses entreprises prennent encore ce risque. Elles se disent : « Cela ne m’arrivera pas » - jusqu’au jour où ça arrive.

Pourquoi les sauvegardes sont-elles essentielles ?

Les entreprises de construction utilisent de plus en plus de données numériques. Cela améliore l’efficacité mais les rend aussi plus vulnérables. Quels sont les risques ?

  • Un rançongiciel crypte tous vos fichiers et demande une rançon, parfois jusqu’à 10 % de votre chiffre d’affaires annuel.
  • Des fichiers peuvent être supprimés ou des documents écrasés à la suite d’une erreur humaine.
  • Le matériel peut tomber en panne (ordinateur portable, disque dur, smartphone).
  • Les comptes dans le cloud peuvent être piratés - même votre OneDrive ou Google Drive n’est pas infaillible.

Grâce à une bonne sauvegarde, vos données ne sont pas perdues, quoi qu’il arrive.

Que pouvez-vous faire ?

Inventoriez ce que vous voulez sauvegarder

Faites une liste : quels sont les fichiers essentiels à votre fonctionnement ? Exemples :

  • Données de clients et de fournisseurs
  • Factures et offres
  • Dessins, plans et rapports de chantier
  • Données de messagerie et de comptabilité
  • Photos de projets

Automatisez la sauvegarde

La sauvegarde manuelle prend du temps et passe souvent à la trappe. Faites une sauvegarde automatique de votre ordinateur ou serveur :

  • chaque jour ou chaque semaine, en fonction de l’utilisation
  • De tout ce qui est important, pas seulement les documents
  • À un autre emplacement, pas sur le même appareil !

Choisissez un emplacement sécurisé

Différentes options s’offrent à vous :

  • Disque dur externe : rapide et bon marché, mais débranchez-le après la sauvegarde
  • Stockage dans le cloud (Microsoft 365, Google Drive, Dropbox, ou un service spécialisé de sauvegarde)
  • NAS (disque réseau) à un autre emplacement physique

Important : veillez à ce que votre sauvegarde ne puisse pas être écrasée facilement. Vous évitez ainsi que la sauvegarde soit aussi visée en cas d’attaque. Les sauvegardes dans un environnement cloud peuvent être utiles.

Faites régulièrement des tests pour vérifier si vous pouvez restaurer la sauvegarde.

Si vous n’y arrivez pas, elle est totalement inutile. Faites-le au moins une fois par trimestre. Ainsi, vous êtes assuré que tout fonctionne comme il se doit.

Conseil : Prévoyez au moins deux copies à différents emplacements : un dans le cloud et un hors ligne.

5. Faites preuve d’esprit critique en matière de communication

Un e-mail de la banque, un SMS de la poste, un message WhatsApp de votre collègue... mais en fait non. Les cybercriminels sont de plus en plus futés. Ils envoient des messages convaincants pour essayer de vous berner : une fausse facture, un soi-disant rappel de paiement ou un message urgent avec un lien suspect. Il suffit d’un clic pour contaminer votre appareil ou que vos données soient volées.

Pourquoi faire preuve d’esprit critique est si important ?

L’hameçonnage est encore aujourd’hui une des méthodes les plus fructueuses des pirates informatiques. Pas parce que c’est une méthode à la pointe sur le plan technique, mais parce que les gens font trop vite confiance. Surtout en période chargée ou sur le chantier, quand vous réglez vite quelque chose.

Et cela ne se limite pas aux e-mails :

  • SMS : messages venant soi-disant de votre banque, de services publics ou de fournisseurs
  • Téléphone : quelqu’un se faisant passer pour une personne du support informatique ou un fournisseur
  • WhatsApp : un message prétendument envoyé par votre fils ou un collègue, demandant une aide en urgence
  • IA : des voix ou des vidéos parfaitement imitées ou reproduites

Que pouvez-vous faire ?

Fiez-vous à votre instinct

Si vous recevez un message surprenant ou qui vous somme d’agir rapidement, faites preuve de méfiance. Prenez du recul et posez-vous ces questions :

  • Ce message est-il totalement inattendu ?
  • L’adresse e-mail ou le numéro de téléphone est-il/elle correct(e) ?
  • Est-ce que je suis prié de payer, cliquer ou me connecter en urgence ?

Vérifiez toujours en cas de doute

Si vous trouvez un message douteux, téléphonez ou contactez l’expéditeur via un canal connu et fiable, comme le numéro de téléphone ou le site web officiel. Ne cliquez pas hâtivement sur des liens.

Si un message émanant d’une banque est douteux : vérifiez dans l’application bancaire officielle, pas via le lien figurant dans l’e-mail.

Formez vos collaborateurs

Expliquez les mécanismes de l’hameçonnage à vos collaborateurs ou collègues. Un seul moment d’inattention d’un travailleur peut contaminer tout le réseau. Parlez librement du sujet et dites-leur qu'ils peuvent toujours poser des questions si quelque chose leur semble bizarre.

Signalez les messages suspects

De nombreux programmes de messagerie ont un bouton d’alerte pour l’hameçonnage. Cliquez dessus ou envoyez les messages suspects à suspect@safeonweb.be. Ainsi, vous contribuez à lutter contre les cyberattaques.

Conseil : Désignez un interlocuteur fixe dans l’entreprise qui traitera les questions informatiques. Ainsi, tout le monde saura à qui s’adresser en cas de doute.

Forts ensembles dans un monde numérique

La technologie numérique est indispensable dans le secteur de la construction. Vous travaillez avec des plateformes en ligne pour les commandes, vous préparez des devis dans le nuage et vous gérez les informations relatives à vos clients et à vos projets dans différents logiciels. Mais cette numérisation comporte aussi des risques. Une infrastructure informatique bien sécurisée est donc tout aussi importante que des fondations solides sur le terrain.

Avec le projet "construire votre sécurité numérique", nous voulons vous apporter un soutien concret pour vous attaquer aux vulnérabilités numériques de votre entreprise de construction. Nous fournissons des conseils pratiques, des outils et des exemples inspirants pour vous aider à utiliser les logiciels, les données et les applications numériques de manière plus sûre. Des conseils sur les mots de passe forts et la vérification en deux étapes, aux moyens de prévenir les attaques de phishing et de ransomware.

Sur cette page, vous trouverez bientôt toutes les informations dont vous avez besoin pour améliorer votre sécurité numérique, étape par étape. Nous étofferons progressivement notre contenu afin de vous fournir les informations les plus récentes et les plus pertinentes. Ainsi, vous pourrez non seulement protéger vos données et vos clients, mais aussi développer votre activité en toute sérénité.

Ensemble, nous veillons à ce que votre environnement de travail numérique soit aussi sûr et fiable que les structures que vous fournissez. Vous avez des questions ou des suggestions ? N'hésitez pas à nous en faire part. Ensemble, nous construirons un avenir numérique solide et durable !

Ce projet est organisé avec le soutien de :