Cybersécurité : ma petite entreprise est aussi concernée.

Un ensemble de ressources pratiques pour vous aider à sécuriser votre entreprise

Cela n’arrive pas qu’aux autres. Près de 80% des PME ont déjà fait l’objet d’une tentative de piratage informatique ! Si toutes les tentatives ne réussissent heureusement pas, une petite entreprise sur deux a déjà vécu les conséquences de cette nouvelle forme de délinquance qui peut tout simplement mettre fin à l’activité de l’entreprise ! Plus nombreuses, moins sensibilisées, moins protégées et donc plus fragiles, les TPE / PME sont la nouvelle cible des pirates informatiques. Rançons exigées pour débloquer le système informatique, vol de données sensibles, faux supports techniques pour soutirer de l’argent. L’imagination et la sophistication des pièges tendus doivent faire réagir les chefs d’entreprise. Dans un monde de plus en plus numérisé, la cyber-protection de l’entreprise n’est plus une option. C’est tout simplement la protection de l’entreprise elle-même et la continuité de son activité qui sont en jeu.

Une nécessaire prise de conscience de la gravité des conséquences

Premier pas obligatoire avant de passer à l’action : prendre conscience des dangers et des enjeux pour l’entreprise. Lorsqu’André Thomas, dirigeant d’une petite PME auvergnate de réparation en électroménager découvre qu’il fait l’objet d’une tentative de rançon, il ne se doute pas qu’il met en jeu la survie de son entreprise. Plus d’outils de travail, plus de commandes, plus de revenus. Il est obligé de fermer sa société et va porter plainte. Il est trop tard. Comme lui Patrice de Sommyèvre, Directeur Général d’une TPE de 12 salariés est victime d’une tentative de rançon.

Selon une récente étude, 60% des TPE qui subissent une cyberattaque ne s’en relèvent pas à court terme. Plus fragiles économiquement que les grandes entreprises, les TPE /PME ont plus de mal à gérer les conséquences d’une cyberattaque.

Un triple défi à relever

Premier défi, assurer la sécurité économique de l’entreprise. En évitant un blocage total de son activité mais aussi en se préservant d’un vol de données stratégiques par la concurrence sur un appel d’offres ou sur un fichier client. Et en se préservant de toute intrusion liée aux finances de l’entreprise : piratage de son RIB bloquant tout virement ou encore « fraude au président », une technique d’usurpation d’identité du dirigeant qui a conduit de nombreux collaborateurs à effectuer des virements importants à leur pirate, sans s’en rendre compte.

Deuxième défi : préserver l’image de l’entreprise, ses produits, ses marques, ses dirigeants. Par exemple en contrant d’éventuelles campagnes de dénigrement dans les réseaux sociaux. Et en se protégeant du cybersquatting, une pratique qui consiste à faire enregistrer de manière abusive un nom de domaine identique ou similaire à une marque existante, à un nom commercial, à une dénomination sociale ou à un nom patronymique, dans le but de nuire à un tiers ou d’en tirer un profit.

Enfin, toute entreprise doit aujourd’hui se conformer au règlement européen sur la protection des données personnelles (RGPD) et encourt des risques de poursuite et des amendes si elle ne protège pas suffisamment les données qu’elle collecte, consciemment ou non.

L’importance du facteur humain

Face à ces défis, l’entreprise doit d’abord se préoccuper du facteur humain qui est au cœur de toutes les attaques. Equipes peu informées et pas formées, mots de passe trop faibles, attitudes et habitudes des salariés qui permettent des intrusions, vengeance d’anciens stagiaires ou collaborateurs. C’est le plus souvent en exploitant des comportements caractéristiques des êtres humains comme la mise en confiance, l’amitié, le respect de l’autorité, l’attraction  pour une ressource rare, que les pirates trouvent les failles qui contourneront les systèmes de protection informatiques. Se doter de matériel de protection est indispensable, former ses équipes l’est tout autant.



Un pas à pas vers la sécurité informatique de mon entreprise  en 4 étapes clés

 

  1. Je prends conscience des principaux risques et sujets liés à la sécurité informatique

Pas d’action efficace sans réelle prise de conscience des dangers pour mon entreprise. Le chantier cybersécurité ne se résume plus à un anti-virus, un anti-spam et un pare-feu. Il faut aller plus loin !
Hameçonnage, arnaque aux supports techniques, cybersquatting, gestion de la réputation dans les réseaux sociaux, gestion des mots de passe, mise à jour des logiciels, protections des données personnelles, sauvegarde des données, réputation dans les réseaux sociaux. La liste est malheureusement très longue.

> Pour y voir plus clair et anticiper, consultez les vidéos et fiches pratiques du site gouvernemental dédie à la cybersécurité

 

  1. Je sensibilise et je forme mes collaborateurs

L’humain étant au cœur de la cybersécurité, il est indispensable de sensibiliser et former vos collaborateurs à ce sujet majeur pour votre entreprise. Une charte sur la sécurité informatique ne suffit plus. Il vous faut agir sur les comportements, diffuser les bonnes pratiques et instaurer une vigilance de chacun. Vos salariés seront vos meilleurs alliés dans ce vaste chantier collectif à condition de les associer. Une occasion aussi de faire le point sur les usages numériques professionnels et personnels, qui ont tendance à se mélanger de plus en plus et qui peuvent être source de dangers supplémentaires pour la sécurité de l’entreprise.

> Elaborer et faire appliquer une charte informatique

> Consulter les 10 bonnes pratiques pour la sécurité des usages pro et perso
> Formation en ligne gratuite de l’ANSSI  » Se former à la cybersécurité »

 

  1. Je mets en place des actions concrètes pour chaque situation

Votre entreprise peut faire face à différentes situations. Et d’abord au sein de ses propres murs, de nombreuses actions peuvent et doivent être mises en place. Il est aussi possible que de nombreux salariés soient dans des situations de nomadisme digital, chez des clients, dans les transports ou en home-office. Il est important de prendre en compte ces différentes situations.

Découvrez le B.A.BA des actions que vous pouvez mettre en place :

> Mettre en place un pare-feu
> Choisir son mode de sauvergarde
> Lutter contre les spams
> Sécuriser son réseau WIFI
>
Sécuriser ses données
> Sécuriser ses données en déplacement
> Se protéger face à un cybersquatting

 

  1. Je me fais accompagner

La cybersécurité est un chantier de longue haleine et vous ne pourrez pas tout faire en même temps, ni tout faire par vous-même. Vous pouvez faire appel à des consultants spécialisés, différentes sociétés de services de cybersécurité ou encore souscrire à une assurance spécialisée pour les dommages causés par une éventuelle attaque.

> L’annuaire des prestataires numériques près de chez vous
> Les assurances en cybersécurité
> Pour les entreprises industrielles et de services à l’industrie, un accompagnement cybersécurité proposé par l’ENE

En savoir plus sur la sécurisation de ses données dans le cadre du RGPD :

RGPD : optimisez vos données

Retour

Plus d'informations

Indépendant, Artisan, TPE, PME, ETI

Thèmes : Transition Numérique, Productivité/Gestion, Sécurité, Diriger avec le numérique

Newsletter.

Abonnez-vous à notre Newsletter !

En poursuivant votre navigation sur ce site,
vous acceptez l'utilisation de cookies pour vous proposer des contenus et services adaptés

OK
Pour accéder à toutes les fonctionnalités de ce site, vous devez activer JavaScript. Voici les instructions pour activer JavaScript dans votre navigateur Web .
Votre navigateur est obsolète !

Mettez à jour votre navigateur pour afficher correctement ce site Web. Mettre à jour maintenant

×