Une idée reçue : « les petites entreprises n’ont rien à craindre des cybercriminels, ils s’attaquent uniquement aux grosses entités. »

 

Pourtant il se trouve que 43% des cyberattaques visent des PME*. Les TPE PME sont elles aussi des cibles privilégiées car tout autant que les sociétés plus importantes, elles disposent de données susceptibles d’être volées. De plus, ces entreprises sont souvent attaquées car elles peuvent servir de passerelle pour atteindre une plus grande entreprise. Par exemple si elle fournit ou collabore avec un grand groupe, il sera plus facile pour le cybercriminel d’infiltrer le réseau.

 

Rappelons qu’une cyberattaque peut avoir des effets dévastateurs pour une entreprise. En effet que ce soit le phishing, le ransomware ou tout autre logiciel malveillant, votre entreprise risque gros. Certaines ont dû fermer leurs portes à cause de cyberattaques.

 

De ce fait, il est donc primordial pour les TPE ou PME d’adopter les bons gestes pour protéger leurs données et de mettre en place une stratégie de cybersécurité.

 

Voici 8 conseils que vous pouvez appliquer sans tarder pour éviter les cyberattaques :

#1 Créez des mots de passe robustes

La principale réussite des cyberattaques est due à l’emploi de mot de passe trop simples par les utilisateurs.

Voici quelques indications pour renforcer vos mots de passe et ainsi sécuriser d’avantage vos différents comptes 

 

  • Eviter tout ce qui a un lien avec votre vie personnelle (membre de la famille, date de naissance, …). Ces informations sont facilement retrouvables notamment sur vos réseaux sociaux.

 

  • Ne réutiliser pas le même mot de passe, même si vous faites une légère variante. Privilégiez un mot de passe pour un compte. Si vous craignez de ne pas tous les retenir, vous pouvez utiliser un gestionnaire (Dashlane/Dashare/Keepass).

 

  • Les mots de passe trop courts sont considérés comme trop faibles. C’est d’ailleurs pour cette raison qu’un nombre de caractère minimum est demandé (idéalement 12 caractères) avec des consignes obligatoires (Majuscule, chiffre, lettre, caractère spéciaux).

 

  • Google donne différentes idées pour créer un mot de passe long :
    – des paroles extraites d’une chanson
    – une série de mot ayant un sens pour vous
    – une abréviation créée à partir de la première lettre de chaque mot d’une phrase.

 

  • N’utilisez-pas de mots ou des séquences courants : « azerty » « abcd » « 1234 » …

 

 

# 2 Un mot de passe c’est bien, deux c’est encore mieux !

Avoir un mot de passe fort ne vous garantit pas une sécurité optimale. Les cybercriminels détiennent de nombreuses astuces pour dérober vos informations de connexion.

 

Pour renforcer votre sécurité, vous pouvez désormais utiliser l’authentification multifactorielle. C’est un nom savant mais vous avez peut-être déjà connaissance de cette fonction, notamment pour les paiements bancaires. Il s’agit d’une barrière supplémentaire.

 

Il peut s’agir :

  • Soit d’un code demandé qui est envoyé à un autre de vos compte (une adresse e-mail ou votre portable)
  • Soit d’une alerte de connexion. En effet, vous êtes informé lorsqu’un nouvel appareil se connecte. Si vous recevez une alerte et qu’il ne s’agit pas de vous, faites remonter à votre équipe informatique ou de sécurité votre problème et changez votre mot de passe.

 

 

 

#3 Ne tardez pas pour faire les mises à jour !

Les mises à jour permettent d’améliorer et de corriger certaines failles, notamment de sécurité. Ne repoussez pas trop ces mises à jour car les cybercriminels profitent des défauts de logiciels, configurations pour attaquer.

 

Il est donc primordial de mettre en place rapidement les mises à jour nécessaires pour palier à ce problème.

 

Notre solution est d’autoriser les mises à jour de logiciel automatiquement. De ce fait vous n’avez plus à vous en préoccuper et il n’y a plus de risque d’oubli.

 

 

# 4 Installez un Anti-virus et un Pare-feu Pro

Un pare-feu et un antivirus professionnels sont aujourd’hui des équipements indispensables pour une entreprise.

  • Le pare-feu permet de détecter et parer toutes actions malveillantes venant de l’extérieur.
  • L’antivirus offre une protection supplémentaire. Il identifie et supprime comme son nom l’indique les virus internes et externes, mais également les logiciels malveillants.

 

Afin de gagner en sécurité, vous pouvez également vous fournir une solution anti-spam.

Ce logiciel vous permet de sécuriser vos boîtes mails et de supprimer automatiquement vos courriels indésirables.

Cependant il est important de faire régulièrement les mises à jour afin d’assurer leur bon fonctionnement.

#5 Sensibiliser vos collaborateurs aux différentes menaces.

Savez-vous que 90% des cyber-incidents sont liés à une erreur humaine**. Un bon équipement de sécurité est très important, mais il est primordial de sensibiliser votre équipe à la cybersécurité afin d’optimiser votre sécurité. L’humain joue un rôle capital dans la stratégie de cyberdéfense.

 

Un de vos collaborateurs peut par négligence ou par méconnaissance cliquer sur un lien malveillant provenant d’un mail phishing et installer un malware sur votre réseau. Ou encore répondre à un mail usurpant l’identité d’une personne de l’entreprise, d’un dirigeant ou d’un partenaire.

 

Ce qui peut aboutir à de lourdes conséquences (transfert d’argent, d’informations…). Il est donc important pour votre entreprise de mettre en place une stratégie d’apprentissage et de sensibilisation à la cybersécurité. Ainsi vos collaborateurs pourront reconnaître les méthodes de cyberattaques possibles, les signaler et adopter le bon comportement.

#6 Prévoyez des sauvegardes régulières de vos données.

Votre entreprise dispose de données fondamentales. Pour les protéger, en plus d’un antivirus et d’un pare-feu, il est nécessaire de disposer d’une solution de sauvegarde.

 

Le but d’une sauvegarde est de réaliser périodiquement une copie des données sur un ou plusieurs autres supports. En cas de panne ou de cyberattaque, cette ou ces sauvegardes, vont permettre de pouvoir restituer rapidement les données.

 

Nous recommandons la règle du 3-2-1: 3 copies de vos données; stockées sur 2 supports différents dont 1 copie hors site.

Ces sauvegardes doivent être régulières pour garantir le minimum de perte.

#7 Contrôlez votre réseau

Avant de pouvoir surveiller, il faut avoir connaissance de ce qu’il faut surveiller. Pour pouvoir bien protéger votre réseau vous devez donc lister tout ce qui le compose, que ce soit ordinateurs, caméras de sécurité, smartphones, imprimantes, etc… Tous les appareils présents sur votre réseau constituent un risque.

 

Une fois la cartographie précise de votre matériel terminée, vous devez nommer un collaborateur responsable qui va se charger de surveiller l’activité sur le réseau et pouvoir signaler tout comportement suspect ou dangereux.

 

Comme la plupart de nos conseils, il s’agit d’un travail de surveillance récurrent.

#8 Anticipez la cyberattaque

Malgré tous ces conseils, il est possible que votre entreprise soit victime d’une cyberattaque. Pour y faire face il faut donc s’y être préparé en amont. Il existe deux process à prévoir en cas d’attaque ou encore de panne matérielle, défaillance technique ou autres incidents pouvant altérer le fonctionnement de l’entreprise : le PCA et le PRA.

 

Le Plan de Continuité d’Activité (PCA) est l’ensemble des mesures mises en place à titre préventif afin de garantir une continuité du fonctionnement du parc informatique de votre entreprise en cas de panne ou d’incident. C’est un plan qui va permettre de mieux gérer la situation pendant la crise.

Le Plan de Reprise d’Activité (PRA) est l’ensemble des mesures mises en place à titre correctif qui vont permettre d’assurer une reprise d’activité de votre système informatique en cas d’incident, dans un délai donné. En d’autres mots il va répondre à la question « comment reprendre mon activité après un incident pour minimiser l’impact ? ».

Les objectifs du plan de reprise d'activité

Se préparer en amont permettra à votre entreprise de réagir plus sereinement face à la situation plutôt que de céder à la panique.

 

 

Désormais vous disposez dans les grandes lignes des étapes incontournables pour sécuriser votre système informatique.  Nous sommes bien évidement à votre disposition pour vous soutenir dans votre démarche sécurité