Cybersécurité des TPE et PME : Les bases

Que vous soyez une petite ou grande entreprise, vous êtes la cible de nombreuses tentatives d’attaques informatiques. Il existe plusieurs choses que les entreprises, TPE et PME peuvent faire pour renforcer leur cybersécurité :

1. Mettre en place des politiques de sécurité strictes et les faire respecter par tous les employés. Cela peut inclure des règles pour le choix des mots de passe, la navigation sur internet et l’utilisation des appareils mobiles.
2. Installer un logiciel de sécurité (antivirus professionnel) sur tous les ordinateurs de l’entreprise pour protéger contre les virus, les logiciels espions et autres menaces en ligne.
3. Former régulièrement les employés à la sécurité informatique pour qu’ils soient conscients des risques et sachent comment les éviter.
4. Établir des procédures de sauvegarde et de restauration pour protéger les données de l’entreprise en cas de perte ou de dommage.
5. Faire appel à des professionnels de la cybersécurité pour évaluer les faiblesses de la sécurité de l’entreprise et mettre en place des mesures pour les corriger.
6. Surveiller régulièrement les systèmes et les réseaux de l’entreprise pour détecter toute activité suspecte et y réagir rapidement.

Quels sont les bons gestes à avoir en entreprise en matière de cybersécurité ?

Les piratages informatiques se produisent en entreprise bien souvent à cause d’une mauvaise manipulation, un clic sur une pièce jointe, une visite sur site frauduleux ou autre.

Les méthodes et fraudes évoluent très rapidement et nous vous conseillons vivement de vous abonner aux informations diffusées par le gouvernement lui-même sur le site cybermalveillance.gouv.fr.

10 actions simples à mettre en place pour votre sécurité informatique :

1. Définir une politique de mots de passe forte pour vous et vos collaborateurs (8 caractères, une majuscule, un chiffre, un symbole). Changer de mot de passe tous les mois sans respecter de logique particulière (évitez Janvier23*, Fevrier23* etc.).
2. Afficher des infographies du gouvernement sur le sujet dans l’entreprise.
3. Veiller à ce que votre parc informatique soit à jour avec les dernières mises à jour (Microsoft corrige en permanence les nouvelles failles détectées).
4. Sauvegarder vos données régulièrement et efficacement (voir l’article à ce sujet).
5. Eviter les réseaux WIFI publics (gares, aéroports, hotels etc)
6. Séparer votre usage personnel et professionnel surtout avec un pc portable que vous emmenez à la maison pour le télétravail ou autre.
7. Ne pas faire d’achat en ligne sur des sites non sécurisés (Vérifier que le site est en HTTPS et non HTTP)
8. Faire attention à ne pas cliquer sur des messages d’alertes en tous genre ou pièces jointes suspectes.
9. Appeler votre interlocuteur lorsque vous entrez un nouveau RIB pour être sûr qu’il s’agisse du vrai. Le détournement de RIB est très fréquent et lucratif.
10. Être accompagné par un prestataire informatique pouvant installer à minima un antivirus pro, un pare-feu et un VPN pour protéger votre réseau.

Que choisir entre un antivirus gratuit ou payant ?

Le choix entre un antivirus gratuit et un antivirus payant dépend de vos besoins en matière de sécurité informatique. Les antivirus gratuits offrent généralement une protection de base contre les virus et les logiciels espions. Cependant ils peuvent ne pas inclure des fonctionnalités avancées telles que la protection contre les ransomwares, les attaques de phishing ainsi que d’autres menaces en ligne.

Les antivirus payants, en revanche, offrent généralement une protection complète contre un large éventail de menaces en ligne. Avec notamment des fonctionnalités supplémentaires telles que la protection des données personnelles et la gestion des mots de passe. Si vous êtes professionnel, vous avez besoin d’une protection avancée pour votre ordinateur ou votre réseau. Dans ce cas il est quasi indispensable d’opter pour un antivirus payant. Cependant, si vous avez besoin d’une protection de base pour un usage personnel, un antivirus gratuit peut suffire.

Pourquoi installer un pare-feu ou firewall dans mon entreprise ?

D’abord c’est quoi un pare-feu ?

Un firewall est un système ou un logiciel qui sert à protéger un réseau informatique contre les intrusions non autorisées. Il agit en contrôlant les données qui entrent et sortent du réseau. Ceci en bloquant les connexions non autorisées et en alertant les utilisateurs lorsqu’il détecte une activité suspecte. Les firewalls peuvent être configurés pour bloquer certaines parties d’un réseau ou pour autoriser uniquement certaines activités. D’une manière générale, la configuration se détermine en fonction des besoins de sécurité de l’entreprise. Ils sont souvent utilisés pour protéger les réseaux d’entreprises contre les attaques informatiques et les autres menaces en ligne.

Il faut savoir que les intrusions sur vos réseaux informatiques ne vous visent pas directement. Il s’agit de robots et logiciels malveillants qui scannent les ports réseaux publics de manière automatique. Une fois ces ports détectés, ces mêmes logiciels pénètrent sur votre réseau. C’est ensuite que les pirates informatiques prennent le contrôle de vos données.  

Quels sont les avantages d’avoir un pare-feu dans mon entreprise ?

Outre l’aspect sécuritaire évident, installer un pare-feu à de nombreux avantages pour votre entreprise. 

Tout d’abord, vous pouvez maîtrisez l’usage d’internet de vos collaborateurs en filtrant les sites et applications non nécessaires au travail. En effet certains site peuvent nuire à la sécurité mais également à la productivité.

Secondement, vous pouvez connectez vos collaborateurs de manière sécurisée aux ressources de l’entreprise (poste maître, serveurs etc) qu’ils soient à l’entreprise ou en télétravail. Par exemple vous pouvez prendre la main à distance sur n’importe quel poste de votre entreprise. Vous pouvez notamment travaillez sur une application uniquement disponible au bureau. 

Enfin, vous respectez des engagements de conformité face aux assurances professionnelles, de plus en plus rigoureuses sur les questions de cybersécurité. Certaines assurances exigent déjà l’installation d’équipements pour vous indemniser en cas d’arrêt de production à cause d’une attaque informatique. 

Quel système de sauvegarde informatique mettre en place ?

La sécurité informatique passe également par une politique de sauvegarde de données bien établie.

Nos vous conseillons la règle de 3-2-1. C’est à dire qu’il faut effectuer 3 copies de vos données informatiques, sur 2 supports différents dont 1 support externalisé. 

Pour plus d’informations sur la sauvegarde informatique en entreprise, vous pouvez d’ores et déjà lire notre article à ce sujet : Sauvegarde informatique pour les entreprises