Les petites et moyennes entreprises se soucient-elles assez de la sécurité de leur réseau ? Un rapport récent montre que 60% des petites entreprises mettent la clé sous la porte après avoir subi une attaque informatique.
Pourquoi un nombre si élevé ? Probablement parce que dans une petite entreprise le cash-flow est limité, les ressources sont pures et les gens font tout leur possible pour assumer différentes responsabilités. Il est peu probable qu’une petite ou moyenne entreprise dispose d’une équipe dédiée à la sécurité informatique capable de réagir rapidement aux attaques.
Il semble que les petites entreprises ne se préoccupent pas de la sécurité informatique car elles ne la considèrent pas comme un risque. Pourtant, 43% des cibles d’une cyberattaque ne sont que de petites entreprises. Malheureusement, quand ça arrive, les PME ne sont pas prêtes.
Comment les PME peuvent-elles améliorer leur sécurité informatique ?
Les petites entreprises dotées d’un service informatique sont très rares. Et celles possédant un responsable sécurité encore plus. Cela ne doit pas empêcher le directeur de prendre quelques précautions, car en réalité, les principales mesures à mettre en œuvre pour améliorer votre sécurité et vous protéger contre les menaces sont simples :
1. Formation et sensibilisation
Si nous sensibilisons les salariés pour identifier les pièges les plus courants, il est possible d’éliminer ou réduire de manière significative le danger découlant d’une erreur humaine. Former le personnel à la défense contre le phishing, les arnaques au président, les sites et logiciels malveillants est donc un élément essentiel de la stratégie de sécurité numérique. Sur le site de l’ANSSI, il existe des guides pour aider à la sensibilisation de ses équipes.
2. Protection du réseau avec un pare-feu
Brique de sécurité informatique permettant de contrôler l’accès aux ressources en filtrant le trafic, le firewall constitue les fondations de la protection de votre réseau d’entreprise. Le pare-feu est le composant actif qui s’occupe de filtrer les entrées et sorties de votre réseau : des entreprises spécialisées peuvent vous aider à l’installation de ce type de composant.
3. Sauvegarde de ses données
La sauvegarde des données est un point très important. En cas de panne, altération, vol, perte, attaque de logiciels malveillants, etc., nous veillons à ce qu’une copie des données existe, assurant ainsi une redondance des informations. Nous vous conseillons de faire une sauvegarde locale et une sauvegarde à distance avec un service sur le Cloud par exemple.
4. Sécurisation de sa messagerie électronique
Plus de 95% des attaques se font par l’intermédiaire de la messagerie électronique, via du phishing, ou un virus. Il est indispensable de s’équiper d’un programme antivirus et antispam. Une solution simple à mettre en place consiste à utiliser un service de protection de la messagerie comme Mailinblack, qui vous permettra de sécuriser efficacement toutes les boites aux lettres de votre PME en quelques secondes.
5. Gestion des mots de passe
Les mots de passe longs sont difficiles à retenir. Pour éviter cela, nous avons tendance à utiliser des mots de passe trop faibles, identiques ou similaires pour tout, cela est critique pour la sécurité. Il est très important que le personnel de l’entreprise comprenne que s’il utilise le même mot de passe pour les comptes personnels et les comptes professionnels, si son compte personnel ou un service en ligne est piraté, il est possible que le mot de passe soit utilisé pour accéder aux comptes professionnels. Un gestionnaire de mots de passe peut être une aide précieuse pour gérer les mots de passe les plus communs.
Si vous ne pouvez pas vous permettre une cybersécurité à temps plein, faites appel à un expert. L’année 2020 représente un tournant décisif pour la sécurité informatique. Les petites et moyennes entreprises ne peuvent plus présumer qu’elles ne seront pas ciblées ou que l’installation d’un logiciel antivirus sur un PC est suffisante.
