Découvrez comment Avast s’est distingué dans les tests effectués par AV-Comparatives.
Vous avez probablement entendu parler de nos solutions antivirus et de la façon dont elles assurent une protection complète des points d’accès, des serveurs, des données et des identités pour votre entreprise. Mais nous comprenons qu’il est bon d’avoir une perspective différente parfois – pas de soucis. Continuez à lire pour voir ce que AV-Comparatives a découvert sur notre produit par rapport aux autres acteurs clés de la cybersécurité.
Qu’est-ce que AV-Comparatives ?
AV-Comparatives est une organisation indépendante, certifiée ISO, qui teste systématiquement si les solutions de cybersécurité tiennent vraiment leurs promesses. Avec l’une des plus grandes collections d’échantillons au monde, AV-Comparatives crée un environnement permettant de réaliser des tests précis et d’obtenir des résultats qui sont reconnus dans le monde entier.
Ce qu’AV-Comparatives avait à dire sur Avast
En décembre 2020, AV-Comparatives a publié le deuxième rapport semestriel de sa série de tests de Business Main-Test, qui contient les résultats de trois tests différents effectués entre août et novembre 2020. Ils ont mis notre Avast Business Antivirus Pro Plus à l’épreuve aux côtés d’un certain nombre de produits concurrents.
Le test de protection dans le monde réel
Ce test est conçu pour simuler des attaques de logiciels malveillants qu’un utilisateur professionnel rencontrerait habituellement en utilisant internet. Au cours de ce test, Avast Business Antivirus Pro Plus a obtenu un nombre infime de faux positifs et un taux de protection global de 99,9 %.
Le test de protection contre les logiciels malveillants
Ce test considère une situation dans laquelle un logiciel malveillant est déjà présent sur le disque ou entre dans le système de test par un réseau ou un dispositif local au lieu de provenir d’internet. Le test de protection contre les logiciels malveillants a permis à Avast d’obtenir un taux de protection contre les logiciels malveillants de 100 %, ce qui devrait aider tous les chefs d’entreprises et les administrateurs informatiques à mieux dormir la nuit.
Le test de performance
Enfin, ce test se concentre sur l’impact sur les performances du système et sur la mesure selon laquelle chaque produit ralentit l’utilisation habituelle du PC pendant qu’il est en service. Les testeurs ont utilisé des méthodes statistiques et ont pris en compte ce qui pouvait être remarqué du point de vue de l’utilisateur pour montrer qu’Avast Business Antivirus Pro Plus est l’une des suite de sécurité les moins gourmandes en ressources.
Avast donc a obtenu des scores de performance jugés « très rapides ».
Andreas Clementi, fondateur et PDG d’AV-Comparatives, a déclaré : « Avast Business Antivirus Pro Plus a atteint un niveau de performance très élevé dans les tests principaux 2020 H2 Business d’AV-Comparatives, obtenant des niveaux de protection et de performance de premier ordre dans chacun des tests. Nous avons également été impressionnés par sa console de gestion facile à utiliser et par les notifications actionnables, qui en font un outil idéal pour les petites et moyennes entreprises. Il comprend un certain nombre de fonctionnalités supplémentaires, telles qu’un antispam, un VPN, un destructeur de données et une protection de l’identité ».
Vous voulez en savoir plus ?
Démarrez avec un essai gratuit de 30 jours de notre Antivirus Pro Plus sur la toute nouvelle plateforme Business Hub. Découvrez comment notre solution peut fournir une sécurité fiable qui vous permet de vous concentrer davantage sur votre activité. Commencez votre essai dès aujourd’hui.
Comme tout chef d’entreprise, vous vous demander comment augmenter vos marges. Avast vous donne des pistes pour améliorer votre rentabilité.
Economisez sur l’achat de vos licences antivirus AVAST
Grâce à la large gamme de produits que propose Avast, vous pouvez réaliser de substantielles économies sur l’achat de vos licences antivirus.
Par exemple, pour un client qui vous demande 1 licence antivirus pour protéger 1 PC pendant 1 an, au lieu de lui vendre 1 licence Avast Premium Security au prix de 59,99€ HT, vendez-lui plutôt une licence Avast Business Antivirus au prix de 39,99€ HT.
Sur 1 licence 1 an, vous économisez 33% sur l’achat de la licence tout en offrant un meilleur niveau de sécurité a votre client !
Autre exemple, pour un client qui a besoin d’un antivirus et d’un VPN, proposez-lui Avast Business Antivirus Pro Plus qui coûte 58,99€ HT plutôt qu’une licence Avast Premium Security + 1 licence Avast Secureline VPN qui coûte 139,98€ HT.
Dans ce cas de figure, vous économisez 58% sur l’achat de la licence !
Offrez des produits et services complémentaires.
Vous pouvez aussi offrir des services supplémentaires à vos clients sans dépenser plus. Par exemple, la console Avast Business Hub inclut un outil de reporting. Vous pouvez utiliser cet outil pour proposer a vos clients de recevoir le rapport complet de la sécurité de leur réseau informatique une fois par mois pour 10€ de plus sur leur abonnement antivirus.
Vendez la valeur, pas le prix.
Lorsque vous présentez votre offre à vos clients, parlez déjà de la valeur que ce produit ou service va lui apporter. Souvent un client souhaite que ses appareils fonctionnent parfaitement, nécessitent peut d’entretien et soit facile d’utilisation. Généralement, il est prêt à payer le prix correct pour tout cela. Ne commencez pas à parler du prix, mais expliquez la valeur que vous proposez. N’établissez pas vos offres comme étant les moins chères mais comme ayant le plus de valeur. N’oubliez pas que quand vous baissez vos prix, vous réduisez votre marge !
Si vous avez besoin de conseils sur le choix d’une version Avast, n’hésitez pas à faire une demande de devis en décrivant très précisément vos besoins (nombre de PC et serveurs, fonctionnalités dont va avoir besoin le client…etc.).
N.B. les prix mentionnés dans cet article sont les prix publics sans remises.
Avast Business inclut un nouveau service qui vous permet de vous connecter à distance à n’importe quel PC de manière sécurisée.
L’objectif d’Avast Business Remote Control est de vous permettre d’être plus productif. Les administrateurs informatiques peuvent simplement accéder à leur liste de périphériques, cliquer sur le bouton de connexion et se connecter en quelques secondes pour résoudre les problèmes.
Non seulement vous allez gagner du temps mais vous allez aussi réduire les frais de déplacement. Dans la période actuelle, en raison de la Covid qui restreint les déplacements,c’est le moment idéal pour utiliser notre outil de contrôle à distance. D’autant plus que cet outil sera utile pour résoudre les problèmes des employés en télétravail.
D’autre part, nos tarifs sont compétitifs sur le marché par rapport aux grands acteurs du contrôle à distance comme Logmein, Teamviewer, GoToAssist, ConnectWise et bien d’autres. Nos concurrents ont limité le nombre d’administrateurs et d’appareils auxquels vous pouvez vous connecter alors nous avons supprimé ces limitations pour vous permettre d’être plus rentables :
Avast Business Remote Control inclut toutes les fonctionnalités présentes dans la plupart des outil de contrôle a distance avec en plus une très grande flexibilité dans la gestion de vos activités de maintenance car Avast Business Remote Control est illimité dans le nombre de sessions, la durée des sessions et le nombre d’administrateurs, ce que n’offrent pas les solutions concurrentes. Le tout pour un prix plus bas que la majorité des solutions de contrôle a distance.
D’autre part, en tant que revendeur AVAST, vous bénéficiez de votre remise revendeur sur le prix de la licence Avast Business Remote Control – de quoi vous faire faire de belles économies !
Dites bonjour à votre nouveau contre de commandement dédié à la cybersécurité!
Il est là ! Bienvenue au Business Hub, notre plateforme de sécurité de pointe conçue pour simplifier la gestion de vos dispositifs de cybersécurité.
Prenez le contrôle de votre protection à partir d’une seule interface. Tout au long de 2020, Avast Business a investi de manière significative dans le développement de cette plateforme de sécurité de nouvelle génération, en collaboration avec ses clients et partenaires. Le Business Hub représente un bond en avant en termes de fonctionnalités, de simplicité d’utilisation et de productivité pour chaque utilisateur.
• Rapide et facile à utiliser: Le Business Hub est doté d’une interface utilisateur moderne et ultra rapide, intuitive et facile à utiliser pour une productivité accrue, ainsi qu’une surveillance et des interventions plus rapides. • Interface mobile: Un design responsive qui fonctionne parfaitement sur les téléphones mobiles et les tablettes. Conforme aux dernière normes d’accessibilité. • Reporting amélioré: Programmez des rapports groupés ou uniques pour plusieurs sites/clients. Inclut des nouveaux rapports concernant la facturation. • Intégrations RMM: Les systèmes de surveillance à distance et d’automatisation de services professionnels (RMM) de pointe offrent la sécurité, l’efficacité, la facilité de gestion et des économies dont les MSP ont besoin pour protéger leurs clients. • API: Prochainement disponible, pour soutenir vos workflows et vous aider à simplifier les opérations.
…et bien plus encore. Nous avons hâte que vous découvriez ce que cette plateforme de nouvelle génération a à vous offrir.
Si nous sommes ravis d’ouvrir ce nouveau chapitre avec le Business Hub, cela signifie aussi que nous disons au revoir à Avast Business CloudCare. Après huit années d’utilisation de notre console traditionnelle, nous avons estimé qu’il était temps d’introduire une plateforme plus moderne et plus innovante pour nos clients et partenaires, une plateforme offrant une sécurité, des fonctionnalités et des capacités accrues. A cette fin, la plateforme Avast Business CloudCare Security cessera d’exister à la fin de l’année, le 31 décembre 2021.
Cette année, le Business Hub deviendra notre principale plateforme de sécurité, et nous nous engageons à 100% à faire en sorte qu’elle évolue continuellement avec de nouvelles fonctionnalités et de nouveaux services.
En outre, nous annoncerons bientôt une mise à niveau pour tous nos partenaires et clients CloudCare, afin de rendre le processus aussi fluide que possible. Soyez assurés que nous vous donnerons autant de visibilité que possible sur ce à quoi vous pouvez vous attendre pendant le processus de mise à niveau de la plateforme, ainsi qu’une équipe de migration dédiée pour vous aider à chaque étape du processus. Gardez l’oeil ouvert pour plus d’informations!
Que se passe-t-il concernant CloudCare entre maintenant et la mise hors service du système? Afin que nous puissions nous concentrer sur notre plateforme de nouvelle génération et continuer à innover, CloudCare passera en mode maintenance, avec effet immédiat. Cela signifie qu’aucune fonction supplémentaire ou amélioration ne sera apportée à la plateforme ou aux services de sécurité. Toutefois, nous continuerons à prendre en charge les bugs importants jusqu’au 31 décembre 2021.
Nous traversons une période particulièrement passionnante pour Avast Business. Nous vous remercions pour votre soutien et nous comptons bien faire en sorte que vos clients et vos entreprises soient protégés par les meilleures solutions en matière de cybersécurité.
Le temps est venu pour nous de jeter un œil sur ce que 2021 nous réserve dans le monde de la cybersécurité et des activités malveillantes en ligne. Pour la nouvelle année, notre équipe prévoit des développements importants dans la sphère numérique, en particulier une présence importante d’escroqueries à la vaccination contre le Covid-19, l’exploitation d’infrastructures de bureau à domicile faibles, d’infrastructures et de fournisseurs de VPN pour les entreprises et d’attaques de logiciels de ransomware.
En 2021, nous pouvons également nous attendre à ce que les campagnes de désinformation deepfake et autres campagnes malveillantes générées par l’IA prennent de l’ampleur. Notre équipe s’est penchée plus particulièrement sur la plate-forme Android, sur laquelle Avast anticipe de nouvelles attaques de logiciels adware, d’escroqueries aux logiciels espions fleeceware, et d’utilisation de logiciels de traque stalkerware.
Escroqueries à la vaccination contre le Covid-19 Vers le début de la pandémie, de fausses boutiques liées à la Covid-19 ont commencé à fleurir, promettant des remèdes ainsi que des conseils douteux pour survivre à la pandémie. Aujourd’hui, avec la disponibilité des vaccins, Avast prévoit une augmentation des escroqueries à la vaccination, présentées aux utilisateurs par le biais de faux commerces et de publicités sur les médias sociaux.
L’an dernier, les fausses annonces ont été une tendance néfaste qui a pris son essor lors de la pandémie de Covid-19. Les utilisateurs de sites web vendant des marchandises liées à la Covid-19 se sont plaints de ne jamais recevoir leurs produits après les avoir achetés.
Les gens devraient se méfier des escroqueries, en particulier dans le domaine de la vaccination. Si vous voyez des annonces de vaccination circuler sur Internet, vous devez garder à l’esprit que la promesse de vente est probablement trop belle pour être vraie, car les vaccins ne doivent être distribués que par des sources officielles. Faites confiance à vos médecins et à vos institutions médicales pour obtenir des informations sur la Covid-19 et les vaccinations.
Attaques contre les organisations médicales et les pharmacies Cette année, un certain nombre d’établissements de santé aux États-Unis, en Europe et en Asie ont été attaqués par des logiciels de rançon, volant des données qui, dans certains cas, ont été divulguées au public. Des groupes de cyberdélinquants ont également lancé des attaques d’espionnage contre des organisations pharmaceutiques et de recherche clinique. En 2021, les experts d’Avast en matière de renseignements sur les menaces s’attendent à d’autres attaques par rançon, exfiltration de données et espionnage dans les secteurs médicaux et pharmaceutiques.
« Nous nous attendons à une poursuite des attaques par logiciel de rançon contre les établissements de santé et à l’exfiltration de données sensibles, avec des attaques visant spécifiquement les sociétés et les institutions pharmaceutiques afin de récolter des informations sensibles sur les clients à des fins de chantage et d’espionnage industriel. Les entreprises d’autres secteurs risquent d’être victimes d’attaques ciblées via leur infrastructure VPN et les applications de bureau à distance qu’elles peuvent utiliser pour connecter les employés travaillant à domicile », déclare Jakub Kroustek, chef d’équipe des Threat Labs chez Avast.
Puisque de nombreux employés continueront à travailler à domicile en 2021, il est fort probable que les cyberattaques contre l’infrastructure VPN des entreprises et les fournisseurs se poursuivront, dans le but d’infiltrer les réseaux d’entreprises avec des attaques ciblées conçues pour espionner les informations confidentielles et voler la propriété intellectuelle et les données des clients.
Les « deepfakes » apparaissent dans les campagnes de désinformation
La qualité des deepfakes s’est considérablement améliorée ces dernières années, mais jusqu’à présent, ils n’ont été utilisés que dans des cas isolés ou comme preuve de concept. Dans les vidéos deepfake, des artifices d’animation par ordinateur sont utilisés pour manipuler les gestes, les expressions faciales et la voix d’une personne réelle, comme un homme politique ou une célébrité, ce qui rend difficile pour le public de distinguer si une action ou une déclaration de la personne est réelle ou non.
« Les Deepfakes atteindront probablement une qualité leur permettant d’être activement utilisés dans des campagnes de désinformation. Les théories de conspiration sur le coronavirus, telles que sa prétendue propagation par le biais de la 5G, pourraient être renforcées par des vidéos Deepfakes, montrant par exemple à tort des politiciens comme des conspirateurs. La pandémie, l’augmentation du nombre de personnes travaillant à domicile qui en résulte, la dépendance accrue à l’égard de la connectivité en ligne ainsi que la pression économique grandissante, combinées à des incertitudes chez les gens, sont susceptibles de contribuer à l’efficacité de l’utilisation des deepfakes pour propager de la désinformation », a déclaré Petr Somol, directeur de la recherche sur l’IA chez Avast.
Augmentation des ensembles de données et des bases de connaissances concernant les menaces basées sur l’IA
Bien qu’il n’y ait pas encore de preuve tangible de la circulation de menaces connues basées sur l’IA, Avast a observé une accélération de la croissance des menaces nouvelles et émergentes. Cette augmentation est due à l’utilisation de systèmes automatisés par les forces adverses, dans lesquels l’IA peut être impliquée en partie, probablement en combinaison avec des techniques plus rudimentaires.
Les campagnes malveillantes, les attaques ciblées et les menaces persistantes avancées (APT, Advanced Persistent Threats) générées par les techniques d’IA sont déjà viables, mais afin de devenir efficaces, des ensembles de données et des bases de connaissances très étendues sont nécessaires, et les experts en IA d’Avast prévoient qu’elles seront développées à partir de 2021.
Les logiciels publicitaires (adware) et les logiciels de traque (stalkerware) continueront à prospérer
Sur les appareils mobiles, notre équipe prévoit que le paysage des menaces mobiles sera dominé par des logiciels publicitaires agressifs, car il s’agit d’un moyen facile pour les cybercriminels de gagner de l’argent. Pendant la majeure partie de l’année 2020, les logiciels publicitaires ont constitué la menace la plus importante pour Android, avec environ un tiers de l’ensemble des menaces étant des logiciels publicitaires. Le Fleeceware, une arnaque par abonnement qui peut être décrite comme une combinaison de logiciels publicitaires et de fausses applications, était également très répandu en 2020, tant sur iOS que sur Android. Les experts d’Avast prédisent que ces derniers resteront probablement prédominants en 2021.
Depuis la première vague de stalkerware au cours de la première vague de la pandémie, le nombre d’attaques à l’échelle mondiale est resté élevé tout au long de l’année 2020. Les stalkerwares englobent des applications qui sont généralement installées secrètement par une personne proche de la victime, comme un conjoint jaloux, pour espionner la personne en suivant sa localisation physique, en surveillant les messages et en enregistrant les appels téléphoniques. Si les experts d’Avast en matière de renseignement sur les menaces mobiles s’attendent à ce que cette tendance se poursuive, nous ne prévoyons pas de nouvelle poussée au cours de cette année.
Et avec cela, nous disons adieu (et bon débarras !) à 2020. Notre mission est de maintenir les gens en sécurité et informés autant que possible tout en naviguant dans notre monde numérique en constante évolution – aujourd’hui, en 2021 et au-delà.
Oui, prendre le temps de mettre à jour ses logiciels est vraiment rentable.
Dites-moi si vous vous êtes déjà trouvé dans ce cycle : Vous vous asseyez devant votre ordinateur, prêt à affronter la journée, et cette petite notification apparaît pour vous inciter à mettre à jour votre logiciel. En pensant à la fois où vous avez si bêtement cliqué sur ce bouton, pour ensuite devoir trouver quoi faire de la prochaine heure de votre vie pendant que votre ordinateur faisait une installation complète d’un nouveau système d’exploitation (et vous étiez certainement en retard pour un appel Zoom), vous cliquez donc sur « Rappelez-moi plus tard ». Ensuite, vous cliquez à nouveau sur « plus tard ». Et encore Et encore
Vous continuez à cliquer jusqu’à ce que cette alerte de mise a jour cesse mystérieusement de vous embêter. « Ouf ! » vous pensez. Mais ce n’est pas parce qu’elle n’apparaît plus, qu’il n’y a pas encore des mises à jour à faire. Et cette mise à jour pourrait être la dernière chose qui vous sépare d’une cyber-attaque.
Oui, désolé de vous le dire, mais ces mises à jour de logiciels ne sont pas seulement pour le plaisir. Elles sont en fait essentielles non seulement pour assurer le bon fonctionnement de votre machine, mais aussi pour vous protéger contre les cyberattaques, les logiciels malveillants et autres failles de sécurité. Voici trois raisons pour lesquelles vous ne devriez pas ignorer ces mises à jour.
Elles peuvent corriger des bugs logiciels. Imaginez que vous arrivez à la fin d’un projet de travail d’une semaine et que tout s’écroule. Terrifiant, n’est-ce pas ? C’est pourquoi vous devez vous assurer de mettre à jour vos logiciels. Si votre ordinateur ou autre appareil contient un bug que vous ne corrigez pas avec une mise à jour logicielle, il peut faire planter tout votre système. À un niveau moins dramatique, le fait de négliger les mises à jour des applications peut entraîner leur dysfonctionnement ou leur plantage. Alors, mettez simplement à jour vos logiciels !
Ils protègent contre les logiciels malveillants. Les cybercriminels travaillent 24 heures sur 24, 7 jours sur 7, pour trouver des lacunes dans les logiciels courants qu’ils peuvent exploiter. Et vous savez ce qu’ils font quand ils trouvent une de ces lacunes ? Ils les exploitent ! Si certains logiciels malveillants, comme le phishing ou le téléchargement d’un fichier sommaire, sont acquis grâce à une action de l’utilisateur, d’autres malware exploitent spécifiquement la faiblesse humaine de la hantise pour mettre à jour nos logiciels. Faites confiance à la société qui a fabriqué votre appareil pour tenter de corriger ces failles de sécurité dès qu’elle les trouve et met à jour votre logiciel.
Ils pourraient vous protéger contre l’usurpation d’identité. L’une des principales choses que les cybercriminels essaient de faire lorsqu’ils tentent de s’introduire dans votre appareil est de voler des informations personnelles. Il ne s’agit pas seulement de numéros de carte de crédit, mais aussi d’informations de sécurité sociale, d’adresses, de numéros de passeport, de licences… Nous stockons collectivement tant d’informations personnelles sur le cloud, qu’elles sont désormais quasiment irrésistibles pour les voleurs. La mise à jour régulière de votre logiciel est un moyen simple et rapide de vous protéger contre le vol d’identité, qui est une tâche de plus en plus difficile à notre époque. Cela vous protégera-t-il complètement ? Bien sûr que non. Mais pourquoi prendre le risque ? Se retrouver avec une mise à jour de logiciel alors que vous êtes censé travailler est indéniablement une plaie. Mais croyez-nous, la douleur sera encore plus grande si vous ne le faites pas. Même si vous ne pouvez pas le faire le matin lorsque vous recevez la première notification, prévoyez un rappel pour la fin de la journée. Vous ne le regretterez pas.
Voici comment votre entreprise peut garantir la sécurité des informations clients lors de transactions en ligne.
De la banque en ligne au e-commerce, effectuer des transactions en ligne est monnaie courante pour les consommateurs. La familiarité, la régularité, la facilité et l’efficacité des transactions en ligne peuvent donner aux gens un faux sentiment de sécurité, et alors que votre petite entreprise a peut-être déjà mis en place des mesures de protection, l’internet est toujours susceptible de faire l’objet de nouvelles menaces. C’est pourquoi vous devez prendre des précautions supplémentaires pour vous assurer que les informations personnelles et financières de vos clients sont protégées contre le vol de données.
Par où commencer pour sécuriser les transactions
Se conformer à la norme PCI DSS
Avant d’accepter des paiements en ligne, vous devez vous assurer que votre entreprise respecte les normes de sécurité des données de l’industrie des cartes de paiement (PCI DSS, pour Payment Card Industry Data Security Standard). Créé en 2006, le PCI DSS promeut la sécurité des données financières des clients et garantit que votre site répond aux exigences de sécurité relatives à l’acceptation des paiements en ligne. Pour ce faire, le PCI DSS vérifie les vulnérabilités de votre système de transaction en ligne et, s’il détecte des problèmes, vous devez les corriger pour vous assurer que les informations financières de vos clients sont sûres et sécurisées.
Certificat SSL
Tout revendeur ou entreprise en ligne doit mettre en place un protocole SSL (Security Sockets Layer) sur son site web. Un certificat SSL vous permet de crypter les informations sensibles des clients, comme les données de carte de crédit, qui transitent entre un navigateur et un serveur web pendant et après une transaction.
Ne stockez pas les données de paiement des clients
Le stockage d’informations sensibles les expose aux cybercriminels et aux fraudeurs. Si un individu malintentionné était en mesure d’accéder aux informations de vos clients et de les voler, cela pourrait nuire à la réputation de votre entreprise.
Pour la plupart des transactions en ligne, il est courant que le consommateur saisisse son nom et les détails de son paiement dans un formulaire. Une fois la transaction terminée, il n’y a aucune raison de conserver les informations financières d’un client. Vérifiez donc quelles sont les données enregistrées par vos systèmes, et assurez-vous que les données bancaires ne sont pas conservées.
Si vous souhaitez donner à vos clients la possibilité de sauvegarder leurs données pour la prochaine fois afin d’améliorer leur expérience d’achat, vous devez utiliser un service e-commerce de confiance (voir ci-dessous). La création de processus sur mesure pour le cryptage et le stockage de données financières est adaptée aux entreprises, mais pas tellement aux startups et aux petites entreprises.
Choisissez une plateforme et une plateforme e-commerce de confiance
Il peut être difficile de gérer toutes les mesures de sécurité par soi-même, c’est pourquoi il est préférable de trouver une plateforme de e-commerce et un processeur de paiement fiable. Ainsi, vous aurez l’assurance qu’un tiers de confiance vous aidera à assurer une sécurité supplémentaire et à détecter les menaces.
Vous devez effectuer des recherches approfondies sur les plateformes de e-commerce et les processeurs de paiement les plus réputés, en prêtant attention aux types de secteurs avec lesquels ils travaillent, avant de vous engager. Parmi les plateformes de e-commerce fiables et populaires, citons Shopify, BigCommerce, Magneto, parmi beaucoup d’autres.
Utiliser un Service de Vérification d’Adresse
De nombreux commerçants en ligne utilisent un Service de Vérification d’Adresse (SVA), un outil de sécurité qui vérifie si l’adresse de facturation fournie par le titulaire de la carte correspond à celle associée à la carte. Lors d’une transaction par carte de crédit ou de débit, l’adresse est vérifiée dans le cadre de la demande d’autorisation du commerçant. Le commerçant reçoit alors un code de réponse de la part du processeur de la carte de crédit ou de débit et sait si la transaction doit être acceptée ou rejetée.
Il arrive parfois que l’adresse ne corresponde pas à la demande, par exemple en raison d’une faute d’orthographe ou d’informations obsolètes. Par conséquent, même si un SVA est un moyen efficace de prévenir les transactions frauduleuses sur les cartes de débit et de crédit, il ne constitue pas une méthode de prévention garantie et pourrait affecter l’expérience de l’utilisateur s’il n’est pas correctement testé.
Vérifier la transaction
Outre l’utilisation d’un SVA pour vérifier la transaction, il existe d’autres moyens de protéger les données financières de vos clients et de prévenir les transactions frauduleuses. L’un de ces moyens consiste à demander aux clients d’entrer le code de sécurité de leur carte (le numéro CVC à 3 chiffres inscrit sur la carte).
Il existe également des moyens de vérifier les transactions même sans les données de la carte d’un client. Par exemple, vous devez rester vigilant face à des comportements qui semblent inhabituels, comme une commande d’un montant anormalement élevé.
Utiliser la tokenisation et le cryptage
La tokenisation et le cryptage sont tous deux des moyens populaires et efficaces pour garantir la sécurité des données. La principale différence entre les deux méthodes de sécurité réside dans la manière dont elles traitent les données en cours de traitement :
La tokenisation supprime les données d’un système et les remplace par une valeur associée
Le cryptage laisse l’information originale intacte mais la rend inaccessible sans une clé appropriée.
Comme son nom l’indique, la tokenisation utilise des tokens – des chaînes de caractères aléatoires qui remplacent des informations sensibles, comme un numéro de carte de crédit à 16 chiffres. Si un token est ensuite volé, il sera inutile aux fraudeurs car les informations financières cruciales ont déjà été remplacées. La tokenisation améliore donc la sécurité des paiements et réduit les risques de violation des données.
Lorsque vous stockez des données, quelle que soit leur nature, vous devez également vous assurer qu’elles sont cryptées, ce qui ajoute un niveau de sécurité supplémentaire. Essayez d’utiliser des outils de cryptage tels que les portefeuilles numériques pour accepter les paiements en toute sécurité.
Informez-vous, et informez votre personnel et vos clients
En tant que chef d’entreprise, il est de votre responsabilité de protéger les informations personnelles et financières de vos clients. Cela signifie qu’il vous appartient de mener des recherches sur les méthodes de sécurité en ligne et de vous tenir au courant des violations de données actuelles. Il est également essentiel de partager ces informations avec vos employés, car ils seront alors en mesure de reconnaître les activités en ligne inhabituelles et de résoudre les problèmes qui pourraient survenir. Vous pouvez également contribuer à réduire les violations causées par des erreurs humaines.
Vous pourriez même proposer à vos clients des conseils et des outils utiles pour les informer et les aider à se protéger contre les activités frauduleuses. Avast Secure Browser, par exemple, peut garantir à vos clients une confidentialité chaque fois que des informations de paiement ou des données sensibles sont en jeu. Ils peuvent l’utiliser pour les opérations bancaires en ligne, les achats en ligne, la gestion d’investissements, etc.
Protégez votre entreprise avec un antivirus
Bien que votre processeur de paiement tiers puisse avoir mis en place de solides mesures de sécurité, il n’est jamais impossible que des activités frauduleuses passent inaperçues. Il vous appartient donc de reconnaître les comportements suspects, de garder le processus d’achat sous contrôle et de réduire le risque de fraude à chaque étape du processus de paiement.
C’est pourquoi vous devez mettre en place des mesures de sécurité fiables et fournir des solutions efficaces pour garantir la sécurité de toutes les informations de vos clients lors de leurs transactions en ligne. Les solutions antivirus de nouvelle génération d’Avast offrent une sécurité avancée aux entreprises, en protégeant tous les appareils ayant un accès au réseau, tels que les serveurs, et en bloquant le trafic réseau non sécurisé.
Vous pouvez également consulter notre guide sur la sécurisation des comptes de votre entreprise. Vous pouvez également trouver tout ce que vous devez savoir sur le partage de fichiers et la sécurité d’entreprise.
Vous n’êtes pas certain de quel antivirus convient le mieux à votre entreprise ? Contactez-nous pour trouver la meilleure protection pour votre réseau et vos points d’accès.
Que vous lanciez une start-up ou que vous dirigiez une PME depuis des années, vous devez comprendre la technologie que vous utilisez et les mesures de sécurité dont vous disposez. Toutes les entreprises ont la responsabilité éthique et juridique de garantir la sécurité des données, des informations privées du personnel aux données récupérées auprès des clients. C’est pourquoi il est essentiel de bien choisir la manière dont vos données sont stockées.
Dans cet article, nous aborderons l’utilisation du cloud pour une petite entreprise, de ses avantages à son niveau de sécurité.
Qu’est-ce que le stockage dans le cloud pour les petites entreprises?
Le cloud est utilisé comme une forme de stockage de données qui voit les informations numériques stockées dans des pools logiques, plutôt que sur un disque dur physique dans votre bureau. Alors que les serveurs physiques sont utilisés pour stocker les données dans le cloud, ils sont situés dans des centres de données gérés par l’hébergeur qui vous fournit le service (si vous optez pour le cloud public). Vous pouvez accéder au serveur de données via Internet (via une interface web) en récupérant ou en téléchargeant des fichiers de manière manuelle ou automatisée.
Lorsque vous utilisez le stockage dans le cloud, vous pouvez accéder à vos données de n’importe où dans le monde, tant que vous avez accès à internet, et autant de membres de votre équipe que nécessaire peuvent y accéder également.
Cloud public et privé
Il y a deux options pour les services de stockage dans le cloud : le cloud public ou le cloud privé. Bien que vous accédiez aux données de la même manière (sur Internet) les services sont exploités par des personnes différentes.
Le cloud public est exploité par une tierce partie. Vous payez pour le service, et l’hébergeur est responsable du stockage des données, de la création d’une interface accessible, et de la sécurité du réseau.
Si vous optez pour le cloud privé, vous êtes responsable du stockage et de l’accès aux données, ainsi que de leur sécurité. Vous gérez le serveur qui détient les informations, mais celles-ci seront toujours consultables en ligne.
Comment les entreprises utilisent-elles le cloud ?
En tant que petite entreprise, vous pouvez utiliser le cloud de plusieurs façons, que ce soit pour le stockage de données, la sauvegarde de données, le travail à distance ou le partage d’informations. La nature flexible de la technologie la rend très adaptable à la plupart des environnements et des méthodes de travail des entreprises.
Quels sont les avantages à utiliser le cloud ?
Maintenant que nous comprenons comment la technologie fonctionne et à quoi elle sert, examinons les avantages de l’utilisation du cloud en tant que petite entreprise.
Scalabilité et flexibilité
La scalabilité est importante pour les petites entreprises, votre entreprise pouvant commencer à grandir rapidement au fur et à mesure de sa croissance. Tout d’un coup, vous avez besoin d’une solution de stockage beaucoup plus importante pour héberger les données de nouveaux employés, de nouveaux clients et de nouveaux projets.
Avec le cloud, vous pouvez facilement augmenter la capacité de stockage de votre entreprise en fonction de vos besoins. Cela fonctionne également dans l’autre sens : vous pouvez réduire la taille de votre stockage quand vous le souhaitez. Cette solution permet de s’adapter à votre environnement en constante évolution et de répondre à vos besoins.
Collaboration à distance
Avec le cloud, vous pouvez facilement contrôler qui a accès à quelles données. Vous pouvez accorder à certains membres du personnel un accès supérieur, et chacun peut télécharger ou récupérer les informations requises quand il le souhaite, où qu’il se trouve.
C’est idéal pour le travail collaboratif et le partage de fichiers. Les employés peuvent partager et co-créer des fichiers informatiques, ce qui permet aux équipes de travailler ensemble de manière aussi flexible et efficace que possible, même lorsqu’elles sont éloignées.
Sauvegarde automatique
Lorsque vous utilisez le cloud, vous pouvez mettre en ligne des données manuellement ou automatiquement. La sauvegarde automatique de vos données peut vous aider à parer à une éventuelle coupure inattendue de l’Internet, ou même à des attaques de logiciels malveillants. Ceci est essentiel pour les petites entreprises, car chaque incident peut avoir des conséquences graves pour les PME. Il est toujours préférable d’être préparé.
Non seulement le cloud permet de maintenir vos données en sécurité, mais le service automatique peut également vous aider à utiliser votre temps plus efficacement, rendant ainsi votre entreprise plus productive.
Coûts réduits
Le stockage dans le cloud peut vous aider à économiser de l’argent de plusieurs façons, de l’amélioration de vos méthodes de travail à l’augmentation de vos revenus, en vous aidant à éviter des vols de données coûteux.
Le cloud peut vous aider à mieux gérer vos activités grâce à des systèmes automatiques favorisant l’efficacité et la productivité, permettant ainsi de réaliser des économies sur le long terme. Il peut également vous aider à améliorer votre capacité et celle de votre équipe à travailler à distance, en vous permettant d’économiser des frais tels que la location d’un espace de bureau et de l’équipement professionnel.
L’utilisation du cloud public est généralement plus rentable que le cloud privé. Bien que vous devrez payer un tiers pour ce service, cela reste bien moins cher que de créer votre propre infrastructure.
Quelle est la meilleure option de stockage dans le cloud ?
Il y a de nombreuses entreprises qui proposent des solutions de services dans le cloud, donc il vaut mieux faire vos propres recherches. Renseignez-vous sur l’historique de leur sécurité, en vous assurant que vous êtes en accord avec les mesures qu’elles ont mises en place. Optez pour un stockage en cloud crypté pour une meilleure sécurité.
Les prix varient, par conséquent trouvez une option qui correspond à votre budget.
Avantages et inconvénients du stockage dans le cloud et de son utilisation
Il y a plusieurs avantages et inconvénients à stocker vos données sur le cloud. Récapitulons ceux que nous avons abordé :
Pour
Scalabilité – votre cloud évolue au même rythme que vous
Travail à distance – vous permet de travailler avec votre équipe, où que vous soyez
Automatisation – pour une gestion plus efficace de votre entreprise
Sauvegardes – garde vos fichiers en sécurité, quoi qu’il arrive
Contre
Failles de sécurité – les cloud publics sont souvent la cible des cybercriminels
Payer une redevance mensuelle – un coût supplémentaire chaque mois, mais qui pourrait vous aider à économiser sur le long terme
Trop de choix – beaucoup d’entreprises parmi lesquelles choisir, ce qui peut être déroutant
Quel est le degré de sécurité du cloud?
Les risques de sécurité liés à l’utilisation du cloud diffèrent selon que vous utilisez un système public ou privé.
Dans le cas du cloud public, vous comptez sur le fournisseur de services pour assurer la sécurité de vos données. Cela peut être à la fois un avantage et un inconvénient. Si le fait de confier à quelqu’un d’autre la sécurité de vos informations privées – ainsi que le bien-être et la réputation de votre entreprise – peut être une perspective dérangeante, vous placez votre confiance entre les mains de professionnels.
De plus, si vous n’avez pas l’expérience ou la formation nécessaires pour assurer votre propre sécurité, il s’agit de la meilleure solution.
Avoir un cloud privé peut vous donner l’impression d’avoir plus de contrôle, mais cela place également davantage de responsabilités sur vos épaules pour assurer la sécurité des données de vos employés, clients et partenaires commerciaux.
En revanche, comme vous vous appuyez sur un service public et que vous n’êtes pas la seule entreprise à le faire, les cloud publics peuvent devenir la cible de cyberattaques et de failles de sécurité – c’est l’un des inconvénients du stockage dans le cloud. Les cybercriminels seront plus intéressés par un cloud qui contient les données de milliers de clients (ainsi celles de leurs propres clients) que par un cloud privé contenant les informations d’une seule entreprise. Cela dit, il n’existe pas d’option 100% sûre en termes de cloud. Que vous utilisiez un cloud privé ou public, vous devez protéger votre entreprise avec une solution antivirus spécifique au cloud.
Une manière que les cybercriminels peuvent employer pour violer la sécurité se situe du fait même de la nature à distance du cloud. Par exemple, les cybercriminels exploitent les politiques « apportez votre propre appareil » (AVPA), où les employés utilisent leurs appareils personnels pour accéder, stocker ou envoyer des données. Etant donné qu’il y a généralement moins de mesures de sécurité en place sur les ordinateurs domestiques ou portables, et que ces dispositifs peuvent être emmenés et utilisés dans des espaces publics – en accédant au cloud via un Wi-Fi public – vos données sont plus susceptibles de faire l’objet de violations de sécurité. C’est pourquoi votre priorité doit être de maintenir votre réseau sécurisé et de protéger tous les points d’accès (appareils).
Protection des points d’accès
Quel que soit le service de cloud que vous choisissez, il est essentiel de mettre en place une sécurité au niveau des points d’accès pour les appareils utilisés afin d’accéder à votre réseau cloud. Que les personnes travaillent à domicile, dans un espace de travail partagé ou au bureau, lorsqu’elles utilisent leurs propres appareils ou ceux fournis par l’entreprise, chaque point d’accès doit être protégé.
Protégez votre lieu de travail dès aujourd’hui
Avast Business offre une protection efficace pour les petites entreprises, en fournissant une sécurité en ligne complète de nouvelle génération pour que les appareils et les données soient protégés contre les dernières cyber-menaces. Elle offre une protection robuste en temps réel facile à installer, économique et fiable – afin que vous puissiez vous concentrer sur la gestion de votre entreprise en toute confiance et en toute tranquillité.
La pandémie a radicalement changé notre manière de travailler, obligeant les employés à effectuer une grande partie de leur travail à distance. Les cybercriminels sont conscients de ce changement et vont tenter d’exploiter ces nouvelles opportunités.
Aujourd’hui, une grande partie du travail de bureau s’effectue via des appareils domestiques, les employés accédant à des systèmes sensibles de l’entreprise via le protocole RDP (Remote Desktop Protocol) de Windows – une solution propriétaire créée par Microsoft pour permettre la connexion au réseau de l’entreprise à partir d’ordinateurs à distance. Malgré l’importance croissante du RDP, les entreprises négligent souvent ses paramètres et sa protection. Les employés utilisent des mots de passe faciles à trouver, et sans niveaux d’authentification ou de protection supplémentaires, il est difficile d’empêcher les cybercriminels de compromettre les systèmes d’une entreprise.
Le RDP est devenu un vecteur d’attaque courant, notamment en ce qui concerne les logiciels type ransomware. Ces cybercriminels s’introduisent généralement de force dans un réseau mal sécurisé, élèvent leurs droits au niveau administrateur, désactivent ou désinstallent les mesures de sécurité, puis exécutent des logiciels ransomware pour crypter les données cruciales de l’entreprise.
Le Remote Access Shield
Pour faire face aux risques croissants liés à l’utilisation exponentielle du RDP, Avast Business a ajouté un niveau de protection à toutes les solutions antivirus de nouvelle génération. Le nouveau Remote Access Shield est disponible dans la version 20.7 de Antivirus, Antivirus Pro et Antivirus Pro Plus.
Remote Access Shield protège contre les attaques de trois façons :
Détecte et bloque les attaques par force brute en comptant les tentatives de connexion infructueuses dans une période de temps définie et bloque l’adresse IP associée à ces tentatives.
Sécurise les vulnérabilités connues du système d’exploitation et empêche les attaques d’exploitation RDP visant à les contourner.
Bloque automatiquement toutes les adresses IP connues pour distribuer des logiciels malveillants en exploitant les ports RDP. Notre base de données est continuellement mise à jour grâce à notre algorithme d’IA.
Comment activer Remote Access Shield
Si vous utilisez la Console de Gestion d’Avast Business :
Allez dans Politiques
Sélectionnez Postes de travail Windows
Faites défiler vers le bas jusqu’à Remote Access Shield et activez-le
Pour les utilisateurs d’antivirus non gérés :
Allez sur le Client Avast Business
Sélectionnez Protection
Activez Remote Access Shield
Améliorez votre protection contre les logiciels ransomware en activant Remote Access Shield pour votre entreprise ou vos clients dès aujourd’hui.
Avec Windows 10, Microsoft a publié le nouveau Windows Defender, son programme antivirus le plus récent à ce jour.
Il détecte et supprime mieux les virus que son prédécesseur sur Windows 7, Microsoft Security Essentials, mais même dans les petites entreprises, il est probable que vous disposiez de plusieurs ordinateurs, avec peut-être différents systèmes d’exploitation et niveaux de mises à jour. Par exemple, une petite agence de marketing peut avoir des Macs pour les concepteurs et des ordinateurs Windows pour les autres membres du personnel. Les ordinateurs qui ne sont pas utilisés tous les jours risquent également de prendre du retard car les mises à jour ne seront pas effectuées régulièrement. Les anciennes versions logicielles constituent également un risque majeur si les employés sont autorisés à travailler sur leurs propres appareils, car ils ne sont probablement pas gérés par le support informatique. Tout appareil ne disposant pas des dernières mises à jour de sécurité peut rendre tout le réseau vulnérable.
Alors que Windows Defender présente de nombreuses fonctionnalités similaires à d’autres solutions antivirus, des tests ont montré qu’il bloquait les fichiers ou les domaines non malveillants plus souvent que les autres logiciels. Ces «faux positifs» peuvent inquiéter les propriétaires de petites entreprises, car, en bloquant les logiciels de graphisme, le logiciel de comptabilité, Windows Defender fera perdre du temps à vos salariés. Il risque donc de désactiver Windows Defender pour solutionner le problème de blocage sans prendre conscience du risque que cette action fera courir à votre société.
Lorsqu’il s’agit de protéger votre petite entreprise, il n’y a pas de substitution aux logiciels payants conçus pour répondre aux besoins de votre entreprise. Il vaut mieux être protégé par un système créé par des experts en sécurité que par un système fabriqué par une entreprise de technologie qui possède également une fonction de sécurité.
D’autre part, les solutions Avast pour entreprise, Avast Business Antivirus, Avast Business Antivirus Pro et Avast Business Antivirus Pro Plus, inclut également une console de gestion centralisée qui vous permettra d’être prévenu par Email, en temps réel, en cas de tentative d’intrusion sur l’un de vos PC ou si l’un de vos PC n’est pas à jour. Cette fonctionnalité n’est pas disponible sur Windows Defender, vous ne pourrez donc pas agir rapidement en cas d’intrusion ou de carence de protection sur vos PC.
