Les hackers touchent tout le monde, les entreprises comme les particuliers. Mais ils ne visent surtout que ceux qui sont vulnérables et qui ne sont pas préparés. Pour preuve, la première faille de sécurité en entreprise vient de ses employés.
La responsabilité d’un chef d’entreprise est donc de bien veiller à la sécurité de son patrimoine numérique, car, en cas de faille importante, sa responsabilité pénale ou civile peut être engagée. Ce n’est donc pas quelque chose à prendre à la légère.
Les TPE et PME les plus susceptibles de subir une cyberattaque
Il y a plusieurs vecteurs de cyberattaques dans les TPE/PME :
Si les données de l’entreprise sont stockées de manière peu sécurisée à cause d’une mauvaise gestion des accès et des mots de passe, si les salariés méconnaissent les risques et ne pratiquent pas une bonne hygiène numérique, si l’entreprise multiplie les appareils connectés au réseau de l’entreprise sans établir de règles strictes et surtout si les emails, principal mode de diffusion des malwares et autres ransomwares ne sont pas assez sécurisés.
Alors pour remédier à ce genre de risques, voici 10 règles essentielles pour sécuriser votre environnement informatique professionnel :
-
Mettez en place en une vraie politique de sécurité
Résumez dans un document écrit et accessible à tous les règles strictes de sécurité du système informatique de votre entreprise. Ce document contiendra les bonnes pratiques de sécurité de la téléphonie, du web et des emails d’entreprise.
Il mettra en avant aussi les règles concernant le téléchargement de document et l’installation de nouveaux logiciels.
Il doit contenir aussi des conseils sur le choix d’un mot de passe fort.
-
Sensibilisez votre personnel aux risques
Parler aux employés, aux partenaires, aux clients et aux fournisseurs, c’est la clé d’une bonne sécurité informatique.
La sensibilisation des collaborateurs aux risques encourus lorsqu’on fait face au cybercrime est essentielle car les conséquences financières pour l’entreprise sont catastrophiques.
Pour vous y aider, le dispositif gouvernemental cybermalveillance.gouv met à disposition un kit de sensibilisation à la cybersécurité pour les PME et leurs employés.
-
Sauvegardez correctement vos données informatiques
Vos données sont la base de votre activité. Elles doivent être centralisées et sauvegardées quotidiennement sur un serveur local, pour la gestion, et distant, en cas de sinistre de votre entreprise comme un incendie ou un cambriolage.
-
Sécurisez le réseau de votre entreprise
Vous devez être en mesure de pouvoir bloquer les cyberattaques avec un pare-feu et un proxy, outils indispensables pour protéger les connexions web. Vous devez aussi protéger le réseau local, les accès wifi et la messagerie électronique.
-
Protégez les terminaux mobiles
Munissez les ordinateurs portables et les tablettes d’un anti-malware efficace et maintenez-le à jour. En ce qui concerne les smartphones, activez le verrouillage automatique pour empêcher leur utilisation en cas de perte ou de vol.
-
Protégez les données personnelles
Le Règlement Européen de Protection de Données Personnelles (RGPD) exige la mise en place d’une protection de la vie privée.
Incluez absolument une clause de confidentialité de vos contrats de sous-traitance informatique.
-
Gérez les données sensibles
Les fichiers confidentiels de l’entreprise doivent impérativement être cryptés lors de leur sauvegarde et accessible à seulement quelques personnes de l’entreprise avec une authentification personnelle.
-
Sécurisez vos locaux
Point névralgique de l’entreprise, ses locaux sont sensibles. L’accès physique des bureaux et des serveurs informatiques doivent être sécurisés au maximum. Fermez et contrôlez les accès avec des digicodes, des alarmes et des badges nominatifs.
-
Faites des tests de sécurité régulièrement
Ces tests sont aussi importants que les exercices d’évacuation des locaux. Faites des tests de restauration des données pour vous préparer à une éventuelle cyberattaque.
-
Faites en sorte qu’une continuité de l’entreprise soit possible en cas de cyberattaque
Si, malgré le respect de toutes ces règles et la mise en place de toutes ces mesures, votre entreprise subit une cyberattaque, sachez qu’il est possible de reprendre votre activité sans encombre et surtout sans payer de rançon.
La seule solution est d’anticiper : mettez en place un plan de reprise d’activité grâce à un logiciel de sauvegarde permettant de restaurer en quelques heures toutes les données perdues ou cryptées par les pirates.
Si tous les points de cette liste sont validés, vous êtes paré contre les cyberattaques !