Évitez la plaie des virus dans votre quotidien Social Selling

Ce matin, je reçois un email qui me signale l’existence d’une nouvelle extension d’automatisation pour Linkedin venue d’Inde. Son nom : LinkedDominator.

J’arrive sur une page. Manque de chance (ou alors : coup de pot !) mon antivirus (Norton, qui n’est certes pas le plus apprécié ni léger, mais bon, au moins j’en ai un) m’indique que la page est potentiellement vérolée.

Du coup, je passe mon chemin.

A vrai dire, j’ignore si la page héberge réellement un script malicieux. Je sais, par exemple dans le domaine des logiciels de cryptomonnaies, que les antivirus s’excitent un peu vite et parfois à tort.

Reste que les virus, les chevaux de Troie et autres malwares, c’est une réalité, et c’est vraiment la plaie d’internet.

Ils sont potentiellement partout, discrets et peuvent au choix faire fuiter des informations importantes, ralentir votre machine ou faire s’abattre sur vous les sept plaies d’Egypte (j’avais commencé à lister des risques concrets mais le but de cet article n’est pas de faire peur, donc ça suffira pour les mots anxiogènes).

Or avec la nouvelle réglementation sur la protection des données (RGPD), chaque pro, chaque entreprise sera de plus en plus responsabilisé par rapport à la fuite de données concernant vos prospects ou clients.

Faites attention à vos données, les erreurs peuvent coûter cher

Chacun doit apprendre des gestes de précaution pour ses propres données personnelles ou professionnelles : emails, fichiers, bases de clients, etc.

Les sites et serveurs internet accessibles depuis les quatre coins du globe (oui je sais, un peu ronds, les coins) sont des entrepôts de données dont certains voudraient forcer la porte à chaque seconde.

Le pire, c’est qu’on peut faciliter le travail par manque de temps, de compétence ou de précautions.

Un jour, j’ai trouvé disponible par hasard via Google un fichier de logs d’emails de 300 Mo. Abandonné par un logiciel de routage d’emailing mal configuré, il listait l’annuaire complet des membres d’une association professionnelle, avec des commentaires, téléphones et emails pro et personnels.

Il suffisait de taper quelques mots-clés depuis Google, naviguer dans les répertoires du site : rien de compliqué, un gamin de 8 ans sachant taper son prénom au clavier aurait su faire.

Le fichier était donc téléchargeable sur le serveur, sans aucune protection, livré en pâture à l’appétit de lointains hackers masqués et assoiffés de sang, prêts à fond sur n’importe quelle petite fragile entreprise (si j’ai bien raconté, vous avez dû visualiser un type en cagoule dans un éclairage sombre, toussa, mais en fait c’est juste pour marquer les esprits, car la réalité peut être très différente…).

Des amendes jusqu’à 20 millions d’euros ?

A partir de mai 2018, avec la mise en application de la Réglementation Générale pour la Protection des Données (RGPD), le risque pour ce genre de boulette est une lourde amende.

Elle peut atteindre 2 à 4% du chiffre d’affaires mondial, jusqu’à 20 millions d’euros. Je ne vais pas rentrer dans les subtilités de l’amende, ceci n’est pas un article d’avocat. Vous avez déjà compris que c’est un sujet majeur.

Vous n’êtes peut-être pas encore un leader mondial (je vous le souhaite, ça peut venir vite de nos jours) ni menacé par une amende de plusieurs millions.

Mais il est important que chaque entrepreneur, chaque manager se sente concerné pour ne pas s’attirer les foudres de clients dont les données privées deviendraient publiques.

Quoi faire alors ?

► adopter et communique à ses équipes des réflexes et des précautions importantes (en partageant des bonnes pratiques, en mettant à jour ses logiciels, etc.)

► éviter que ses mots de passe soient trop faciles à deviner ou à “casser” via des attaques automatisées (donc on préfère des mots de passe de 10 caractères et plus, avec des ponctuations, accents, etc.)

► éviter que ses fichiers puissent être dérobés, écrasés ou perdus à la première occasion (donc on met en place des backups et du cryptage avec des logiciels de geeks, toutefois simples et gratuits comme VeraCrypt ou d’autres)

Adoptez dès maintenant des premiers réflexes

Comme pour tout accident sur la route, le problème lié à l’informatique arrive toujours à cause d’une situation bête, d’un oubli banal ou de l’imprudence de trop, qui précipite les choses.

On a coutume de dire que la plus grande source de risque, en informatique, se situe entre le clavier et la chaise : c’est l’humain.

C’est pourquoi, dans mes ateliers d’initiation au Social Selling, je consacre toujours quelques minutes à la façon de sécuriser son activité sur internet.

Si vous démarrez, vous faîtes peut-être un chiffre d’affaires modeste. Mais si vous appliquez mes conseils, il est possible que vous puissiez radicalement faire grandir votre activité ou décrocher des contacts importants, qu’ils soient en milliers ou en millions d’euros (à chacun

Et là, vous vous direz qu’il n’est pas possible de chipoter sur les bons réflexes pour sécuriser vos actions en Social Selling.

Le lien pour comprendre en une matinée comment augmenter ses ventes et prendre moins de risque avec son ordi : https://socialselling.cc/initiation 

Si vous avez des questions ou des recommandations sur ce sujet, parlez-m’en dans un commentaire.

A propos de l'auteur

Didier Castelnau

Didier Castelnau est fondateur du site Social Selling Club.

Publier un commentaire

* champ obligatoire