La cybersécurité est un enjeu majeur pour les entreprises, quelle que soit leur taille, Grands Groupes, ETI mais aussi PME / TPE.
Qu’est-ce-que la cybersécurité ?
Avant tout, la cybersécurité consiste en l’utilisation de techniques pour protéger, maintenir l’intégrité et assurer la confidentialité des données au sein d’une entreprise.
Cette préoccupation est devenue cruciale avec l’essor de la digitalisation au sein des entreprises qui utilisent de plus en plus d’outils informatiques et de communication via Internet.
La sécurité des données internes est aujourd’hui une obligation pour toutes les organisations. De plus, la cybersécurité vise à limiter les risques liés aux cybermenaces (cybercriminalité, cyberattaque, cyberterrorisme).
Quelques chiffres.
Le guide de la cybersécurité par l’ANSSI
L’ANSSI (Agence Nationale de la Sécurité des Systèmes d’Information) a publié un guide de bonnes pratiques incluant 13 questions sur la cybersécurité pour les TPE/PME, en partenariat avec la DGE (Direction Générale des Entreprises), la Cybermalveillance, France Num et la CPME (Confédération des Petites et Moyennes Entreprises).
Conseil n°1 : Évaluez le niveau de sécurité numérique votre entreprise.
En premier lieu, il est nécessaire que vous preniez connaissance du niveau de sécurité numérique de votre entreprise :
- Savez-vous exactement ce que comprend votre parc informatique ?
- Quels sont les équipements, logiciels et services de votre parc informatique ?
- Quelles données sont traitées ?
- Qui a accès au système d’information et comment ?
- Y a‑t-il des connexions avec l’extérieur ?
Conseil n°2 : Sauvegardez vos données !
Il est important de sauvegarder régulièrement vos données pour pouvoir les restaurer rapidement en cas d’attaque.
Cela nécessite de choisir un support de sauvegarde (physique ou Cloud).
- Planifiez vos sauvegardes à des fréquences appropriées
- Protégez vos sauvegardes.
Conseil n°3 : Mettez à jour vos équipements.
Ensuite, vérifiez que vous utilisez bien les dernières versions de vos appareils et de vos logiciels.
Celles-ci peuvent corriger des failles de sécurité exploitables par les cybercriminels.
- Installez uniquement les mises à jour proposées par votre éditeur ou fournisseur.
- Activez les mises à jour automatiques de votre système d’exploitation.
- Privilégiez 2 éditeurs d’antivirus différents.
Conseil n°4 : Installez un antivirus.
En effet, l’utilisation d’un antivirus est essentielle pour protéger les entreprises.
- Vérifiez que votre système informatique soit équipé d’une protection antivirus.
- Installez un antivirus issu d’une source connue et fiable.
- Pensez également à le mettre à jour fréquemment.
Conseil n°5 : Activez le pare-feu.
Le pare-feu empêche aussi les cybercriminels ou les menaces externes d’accéder à votre parc informatique.
Conseil n°6 : Gérez vos mots de passe.
Afin de renforcer votre système de sécurité, il est recommandé d’utiliser des mots de passe entre 9 et 14 caractères, notamment avec des lettres en minuscules, en majuscules, des chiffres et des caractères spéciaux.
Un mot de passe efficace est un mot de passe suffisamment long et complexe.
-
- Utilisez des mots de passe forts.
- Créez différents mots de passe afin de réduire votre vulnérabilité.
- Changez-les régulièrement : tous les 3 mois.
- Ne les partagez en aucun cas !
Conseil n°7 : Évitez les comportements à risques.
Prenons l’exemple de la sécurisation de votre messagerie, pensez tout d’abord à vérifier l’expéditeur et l’authenticité du message par un autre canal.
De plus, les courriels électroniques sont fréquemment utilisés pour propager des programmes malveillants, des courriers indésirables (spam) et des attaques de phishing.
- N’ouvrez JAMAIS une pièce-jointe suspecte ou provenant d’un inconnu.
- Avant de cliquer sur un lien, vérifier son nom de domaine.
- En déplacement, ne vous connectez jamais à un réseau public.
Conseil n°8 : Séparez vos usages informatiques.
Par ailleurs, l’ANSSI recommande la création de comptes utilisateurs dédiés à chaque employé disposant d’un rôle administratif différent.
- Limitez les interconnexions des outils informatiques avec Internet.
- Séparez les usages informatiques afin de diminuer l’exposition aux menaces.
- Mettez à jour les comptes et leurs privilèges d’administration lorsqu’un de vos collaborateurs quitte l’entreprise.
Conseil n°9 : Prenez les mesures nécessaires lors de déplacement professionnel.
Lors de mobilité, les collaborateurs de l’entreprise doivent pouvoir accéder aux fichiers internes en toute sécurité.
- Préparer en amont votre déplacement : matériel, sauvegarde des données, mots de passe.
- Adoptez des réflexes tout au long de votre déplacement.
Conseil n°10 : Sensibilisez vos collaborateurs.
Prendre connaissance de recommandations en cybersécurité est indispensable.
En effet, l’entreprise doit mettre en place une politique de sensibilisation en interne via des actions de communications.
- Formez vos collaborateurs à la sensibilisation de la cybersécurité
- Créez une veille technique afin de rester informé.
- Établissez des codes de bonne conduite
- Nommez un référent cybersécurité
- Privilégiez les modes d’authentification
Conseil n°11 : Évaluez la couverture de votre police d’assurance au risque cyber.
Également appelée “assurance cybercriminalité” ou “assurance cybersécurité”, celle-ci aide les entreprises à réduire leur exposition aux risques cyber et à faire face aux conséquences financières.
Conseil n°12 : Préparez-vous à réagir en cas de cyberattaque.
En cas d’incident, de sinistre de votre système informatique, ayez le réflexe de vous déconnecter de votre équipement et du SI.
- Prévoyez un plan d’action.
- Sauvegardez l’ensemble des données (informations, logiciels) de votre entreprise.
- N’éteignez, ni ne modifiez les ordinateurs et matériels affectés par l’attaque.
- Portez plainte en cas de cyberattaque et déclarez une fuite de données personnelles à la CNIL (obligation dans le cadre du RGPD) !
Conseil n°13 : Utilisez des solutions Cloud.
Pour finir, les solutions Cloud vous permettent d’accéder à un large éventail des applications informatiques et des services tels que :
- Authentification à double facteur.
- Sauvegarde des données en ligne et hors ligne.
- Alertes en cas d’accès suspects.
Enfin, n’hésitez pas à solliciter les experts de Dcom-Solutions pour vous accompagner dans la mise en place de ces solutions.
Sources :
- Baromètre de la CESIN (Club des Experts de la Sécurité de l’Information et du Numérique).
- Globbsecurity
- Betanews
Cette solution vous intéresse ?
N’hésitez pas à réserver un appel de découverte de vos besoins,
notre équipe prendra en charge votre demande dans les délais qui vous conviennent.
Cette solution vous intéresse ?
N’hésitez pas à réserver un appel de découverte de vos besoins,
notre équipe prendra en charge votre demande dans les délais qui vous conviennent.
Situé près de Poitiers, Dcom-Solutions est le partenaire IT de proximité des entreprises de Poitiers, Niort, Angoulême et La Rochelle.
