Une idée reçue : « les petites entreprises n’ont rien à craindre des cybercriminels, ils s’attaquent uniquement aux grosses entités. » 

Pourtant il se trouve que 43% des cyberattaques visent des PME*. Les TPE PME sont elles aussi des cibles privilégiées car tout autant que les sociétés plus importantes, elles disposent de données susceptibles d’être volées et renvendues sur le dark web. De plus, ces entreprises peuvent servir de passerelle pour atteindre une plus grande entreprise.

Rappelons qu’une cyberattaque peut avoir des effets dévastateurs pour une entreprise. Que ce soit le phishing, le ransomware ou tout autre logiciel malveillant, votre entreprise risque gros. Certaines ont dû fermer leurs portes à cause de cyberattaques. De ce fait, il est donc primordial pour les TPE ou PME d’adopter les bons gestes pour protéger leurs données et de mettre en place une stratégie de cybersécurité.

Voici 8 conseils que vous pouvez appliquer sans tarder pour éviter les cyberattaques :

#1 Créez des mots de passe robustes

La principale réussite des cyberattaques est due à l’emploi de mot de passe trop simples par les utilisateurs. Voici quelques indications pour renforcer vos mots de passe et ainsi sécuriser d’avantage vos différents comptes : 

  • Éviter tout ce qui a un lien avec votre vie personnelle (membre de la famille, date de naissance, …). Ces informations sont facilement retrouvables notamment sur vos réseaux sociaux.
  • Ne réutiliser pas le même mot de passe, même si vous faites une légère variante. Privilégiez un mot de passe pour un compte. Si vous craignez de ne pas tous les retenir, vous pouvez utiliser un gestionnaire (Dashlane/Dashare/Keepass).
  • Les mots de passe trop courts sont considérés comme trop faibles. C’est d’ailleurs pour cette raison qu’un nombre de caractère minimum est demandé (idéalement 12 caractères) avec des consignes obligatoires (Majuscule, chiffre, lettre, caractère spéciaux).
  • Google donne différentes idées pour créer un mot de passe long : des paroles extraites d’une chanson, une série de mot ayant un sens pour vous ou  une abréviation créée à partir de la première lettre de chaque mot d’une phrase.
  •  N’utilisez-pas de mots ou des séquences courants : « azerty » « abcd » « 1234 » …

 

# 2 Un mot de passe c’est bien, deux c’est encore mieux !

Avoir un mot de passe fort ne vous garantit pas une sécurité optimale. Les cybercriminels détiennent de nombreuses astuces pour dérober vos informations de connexion.

Pour renforcer votre sécurité, vous pouvez désormais utiliser l’authentification multifactorielle. C’est un nom savant mais vous avez peut-être déjà connaissance de cette fonction, notamment pour les paiements bancaires. Il s’agit d’une barrière supplémentaire.

Il peut s’agit d’un code demandé qui est envoyé à un autre de vos compte (une adresse e-mail ou votre portable), soit d’une alerte de connexion. En effet, vous êtes informé lorsqu’un nouvel appareil se connecte. Si vous recevez une alerte et qu’il ne s’agit pas de vous, faites remonter à votre équipe informatique ou de sécurité votre problème et changez votre mot de passe.

 

#3 Ne tardez pas pour faire les mises à jour !

Les mises à jour permettent d’améliorer et de corriger certaines failles, notamment de sécurité. Ne repoussez pas trop ces mises à jour car les cybercriminels profitent des défauts de logiciels, configurations pour attaquer. S’assurer d’une bonne gestion des mises à jour vous assure plus de tranquillité d’esprit et une meilleure protection au quotidien.

# 4 Installez un Anti-virus et un Pare-feu Pro

Un pare-feu et un antivirus professionnels sont aujourd’hui des équipements indispensables pour une entreprise. Le pare-feu permet de détecter et parer toutes actions malveillantes venant de l’extérieur. L’antivirus, lui, offre une protection supplémentaire. Il identifie et supprime comme son nom l’indique les virus internes et externes, mais également les logiciels malveillants.

Afin de gagner en sécurité, vous pouvez également vous fournir une solution anti-spam. Ce logiciel vous permet de sécuriser vos boîtes mails et de supprimer automatiquement vos courriels indésirables.

Cependant, pour garantir leur efficacité et leur bon fonctionnement, n’oubliez pas de faire régulièrement les mises à jour de ces différents équipements.

#5 Sensibiliser vos collaborateurs aux différentes menaces.

Savez-vous que 90% des cyber-incidents sont liés à une erreur humaine**. Un bon équipement de sécurité est très important, mais il est primordial de sensibiliser votre équipe à la cybersécurité afin d’optimiser votre sécurité. L’humain joue un rôle capital dans la stratégie de cyberdéfense.

Un de vos collaborateurs peut, par négligence ou par méconnaissance, cliquer sur un lien malveillant provenant d’un mail phishing et installer un malware sur votre réseau. Ou encore, il peut répondre à un mail usurpant l’identité d’une personne de l’entreprise, d’un dirigeant ou d’un partenaire et transmettre des données confidentielles (coordonnées bancaire, liste de client…etc). 

Il est donc important pour votre entreprise de mettre en place une stratégie d’apprentissage et de sensibilisation à la cybersécurité. Ainsi vos collaborateurs pourront reconnaître les méthodes de cyberattaques possibles, les signaler et adopter le bon comportement. 

#6 Prévoyez des sauvegardes régulières de vos données.

Votre entreprise dispose de données fondamentales. Pour les protéger, en plus d’un antivirus et d’un pare-feu, il est nécessaire de disposer d’une solution de sauvegarde. Le but étant de réaliser périodiquement une copie des données sur un ou plusieurs autres supports. En cas de panne ou de cyberattaque, une sauvegarde permettra de restituer rapidement les données de l’entreprise.

Nous recommandons la règle du 3-2-1 :

3 copies de vos données; stockées sur 2 supports différents dont 1 copie hors site. Nous vous conseillons également de faire des sauvegardes régulières pour garantir le minimum de perte.

 

#7 Contrôlez votre réseau

Avant de superviser votre réseau informatique, il faut avoir connaissance de ce qu’il faut surveiller. Pour le protéger de manière optimale, vous devez donc lister tout ce qui le compose, que ce soit les ordinateurs, les caméras de sécurité, smartphones, imprimantes, etc… Tous les appareils présents sur votre réseau constituent un risque.

Une fois la cartographie précise de votre matériel terminée, vous devez nommer un collaborateur responsable qui se chargera de surveiller l’activité sur le réseau et qui vous signalera tout comportement suspect ou dangereux. La supervision du réseau a tout intérêt d’être continue pour ne pas passer à côtés de toute intrusion ou autres problèmes de sécurité.

#8 Anticipez la cyberattaque

Il est important de garder en tête que, malgré l’utilisation d’équipements de cybersécurité préventifs, une entreprise pourra jamais être à 100% protégée. Il est possible qu’elle soit victime d’une attaque informatique sophistiquée issue d’une nouvelle technique de hacking. Vous avez donc tout intérêt à vous y préparer en amont pour y faire face.

Il existe deux grands process qui vous permettront de survivre ou de limiter l’impact d’une attaque ou encore de panne matérielle, défaillance technique ou autres incidents pouvant altérer le fonctionnement de l’entreprise : le PCA et le PRA.

  • Le Plan de Continuité d’Activité (PCA) est l’ensemble des mesures qui garantissent une continuité de services et systèmes informatiques de votre entreprise en cas de panne ou d’incident. C’est un plan qui va permettre de mieux gérer la situation pendant la crise.

  • Le Plan de Reprise d’Activité (PRA) est l’ensemble des mesures  assurant une reprise d’activité de votre système informatique en cas d’incident, dans un délai donné. En d’autres mots il va répondre à la question « comment reprendre mon activité après un incident pour minimiser l’impact ? ».
Les objectifs du plan de reprise d'activité

Désormais, vous disposez dans les grandes lignes des étapes incontournables pour sécuriser votre système informatique.  Nous sommes bien évidement à votre disposition pour vous soutenir dans votre démarche sécurité