Cybersécurité des entreprises : comment appréhender le risque cyber dans les TPE, PME et ETI

Cybersécurité des entreprises : comment appréhender le risque cyber dans les TPE, PME et ETI

Vers une prise de conscience de la réalité du risque cyber  

Aujourd’hui, aucun dirigeant d’entreprise ne peut ignorer le risque cyber. Intimement lié à l’essor de la numérisation et au développement d’organisations de plus en plus connectées et dépendantes les unes des autres, les cyberattaques se multiplient et peuvent avoir des conséquences dramatiques pour les entreprises qui en sont victimes. 

Cette recrudescence de cyberattaques concerne tout type d’entreprise, quelle que soit leur taille. 

En 2020, plus de 10000 entreprises ont sollicité de l’assistance sur la plateforme Cybermalveillance.gouv.fr. 

De son côté, l’Agence Nationale de la Sécurité des Systèmes d’Information (ANSSI) rapporte une augmentation de 255% des signalements d’attaques par Ransomware au cours de l’année 2020. 

Avec la crise sanitaire, les habitudes de travail ont été profondément modifiées et nombre d’entreprises ont eu recours au télétravail. Ce nouveau mode d’organisation mis en place dans l’urgence a offert aux pirates informatiques de nouvelles possibilités pour s’infiltrer dans les systèmes informatiques des entreprises. 

Le développement du cloud computing, la multiplication des objets connectés et l’accroissement du nomadisme chez les collaborateurs élargit le cyberespace et multiplie les besoins en nouvelles fonctionnalités des systèmes d’information.  

Toujours plus d’interdépendances des systèmes, élargissement du cyberespace et déploiement de la 5G… La transformation numérique en cours va révolutionner les modes de fonctionnement des organisations et offrir de nouvelles cibles pour les pirates informatiques. 

Selon les experts, les attaques dans les années à venir, vont se multiplier et les cybercriminels vont redoubler de créativité et innover pour provoquer toujours plus de perturbations. 

 

La prévention du risque cyber dans les entreprises 

 

Dans ce contexte, il est essentiel pour les entreprises de tout mettre en œuvre pour se prémunir contre des actes de cybermalveillance.  

Véritable enjeu stratégique, la cybersécurité fait l’objet d’un réel retard dans les TPE, PME et ETI. Si la prise de conscience du danger est aujourd’hui acquise, la méconnaissance des mesures à prendre ainsi que les manques de moyens à y consacrer freinent la mise en place d’actions de prévention. 

La cyber-hygiène 

La cyber-hygiène : Il s’agit de l’ensemble des bonnes pratiques nécessaires pour se prémunir contre les actes de cybermalveillance. Ces bonnes pratiques doivent être observées par l’ensemble des collaborateurs de l’entreprise mais également de tout son écosystème : les partenaires, les clients, les fournisseurs, les sous-traitants, les prestataires… 

Dans son guide dédié aux TPE et PME Cybermalveillance.gouv.fr et BPI France ont édicté 6 règles de bases pour faire de la cyber-hygiène un élément de la culture d’entreprise. 

Cybermalveillance.gouv.fr et Bpifrance publient un guide dédié aux PME et TPE – Assistance aux victimes de cybermalveillance 

Le référent cybersécurité 

Il s’agit d’un collaborateur dont le rôle sera d’évaluer les risques cyber au sein de l’entreprise et d’élaborer un plan prévention – action. C’est le relai du dirigeant en matière de cybersécurité. 

  1. – Sensibilisation des collaborateurs à la cybersécurité 

 

Les collaborateurs sont les premiers acteurs de la prévention des risques en matière de sécurité informatique.  

  • Afin de les sensibiliser, mettez en place des actions régulières d’informations et de formations.  
  • Mettez en place des personnes relais au sein des équipes pour transmettre les informations et collecter les requêtes éventuelles.  
  • Etablissez une charte de bonne conduite qui répertorie les bonnes pratiques en matière de cybersécurité. 

 

  1. – La gestion des mots de passe 

Nous sommes tous aujourd’hui sensibilisés à l’importance des mots de passe. 

  • Veillez à ce que chacun au sein de l’entreprise utilise des mots de passe complexes.  
  • Rappelez que les mots de passe sont confidentiels, individuels et ne doivent jamais être communiqués. 
  • Il est essentiel de créer un mot de passe différent pour chaque usage. 
  • Un mot de passe doit être changé régulièrement (tous les 3 mois) 

 

  1. – La mise à jour des appareils, logiciels et antivirus 

 

  • Élaborez une cartographie complète des matériels et logiciels de votre entreprise. 
  • Effectuez régulièrement les mises à jour de chacun de vos appareils et logiciels en veillant  toujours avoir la dernière version disponible. 
  • N’installez que les mises à jour officielles. 
  • Optez pour un éditeur d’antivirus différent pour vos serveurs et vos postes de travail 

 

  1. – Évitez les comportements à risques 

Certains comportements peuvent fragiliser le système informatique d’une entreprise. Voici quelques exemples de bonnes pratiques à respecter :  

  • Ne jamais ouvrir une pièce jointe qui provient d’un expéditeur inconnu. 
  • Ne jamais connecter une clé USB dont on ne connaît pas la provenance. 
  • Vérifier le nom de domaine d’un lien en passant la souris dessus avant de cliquer. 
  • Évitez de vous connecter à des réseaux publics 
  • Cloisonnez les comptes et outils professionnels et personnels. 
  • N’utilisez pas de logiciels sans licence susceptibles d’être infectés par des malware ou des virus. 

 

  1. – Les sauvegardes 

 

  • Effectuez des sauvegardes régulières en utilisant des solutions adaptées. 
  • Veillez à ce que le support de sauvegarde soit déconnecté de votre système d’information. 
  • Protégez et testez régulièrement vos sauvegardes. 

 

  1. – Mettez en place des garde-fous 

 

  • Restreignez les accès physiques à vos locaux et mettez en place des droits d’accès informatiques 
  • Sécurisez les accès wifi..  

Il existe de nombreuses bonnes pratiques permettant de se prémunir contre les actes de cybermalveillance 

Comme évoqué précédemment, l’implication des collaborateurs, tout comme l’utilisation de matériels fiables et dûment mis à jour, est essentiel pour prévenir les attaques informatiques.  

Être accompagné par un prestataire pour réaliser un audit de sécurité, former les collaborateurs et maintenir le parc informatique et les logiciels opérationnels s’avère être une première étape essentielle dans la prévention des risques cyber . 

Proselis Informatique accompagne avec une palette de services à géométrie variable les entreprises afin de leur garantir le bon fonctionnement de leur infrastructure.  

Contactez nos équipes pour découvrir comment Proselis peut vous accompagner et adapter votre parc informatique aux besoins de votre entreprise. 

Contactez-nous

Un projet, besoin de conseils ? Nous vous rappelons dans l'heure.

Contactez-nous