webleads-tracker

TPE / PME et Cybersécurité

01mars

TPE / PME et Cybersécurité

42% des PME ont déjà subi une violation de données. Plus du quart des entreprises (27%) ont constaté deux à cinq infractions. Pour ceux qui ont une petite et moyenne entreprise, le plus gros risque de nos jours peut venir de l’extérieur. Ce sont des attaques de pirates informatiques, qui peuvent limiter et parfois même saper la productivité d’une entreprise.

Les petites et moyennes entreprises  commencent à investir dans la cybersécurité mais sous-estiment souvent l’accroissement de la sensibilisation aux risques chez leurs employés et très peu d’entre elles disposent de programmes de formation spécifiques.

Parmi celles qui n’ont pas subi d’attaque, 33% pensent que leur entreprise est suffisamment protégée, 25% pensent plutôt que leur entreprise n’est pas attrayante. Seulement 38% savent que dans l’entreprise, certaines données et informations critiques nécessitent une protection accrue.

Une organisation sur quatre est guidée par le bon sens, sans approche technologique définie. L’approche de la sécurité dans les TPE et les PME est principalement axée sur l’identification et la protection, et beaucoup moins sur la détection et la réaction.


Comment mieux sécuriser les données des TPE et PME ?

Voici 9 bonnes pratiques en matière de cybersécurité afin d’assurer une protection optimale des données et assets critiques de votre TPE/PME.

1.Veillez à changer vos mots de passe régulièrement

Selon une étude récente réalisée par Vason Bourne pour SailPoint, 73 % des collaborateurs interrogés utilisent un mot de passe unique pour toutes les applications et logiciels utilisés en entreprise. Cependant, pour minimiser les risques, les entreprises peuvent s’équiper de gestionnaires de mots de passe.

Ces outils permettent aux utilisateurs de garder la trace de leurs mots de passe et de les changer instantanément en cas de corruption de comptes. Ce type de mesure protège contre un large panel de cyberattaques. Cependant, les menaces cyber étant imprévisibles et ne cessant d’évoluer, ces solutions de sécurité ne sont qu’une partie de la stratégie de défense.

2. Pensez à faire régulièrement les mises à jour de vos logiciels

Bien que les mises à jour offrent la réparation de bugs et présentent de nouvelles fonctionnalités, leur intérêt principal consiste à corriger des failles de sécurité. En effet, ces failles de sécurité sont souvent connues des cybercriminels depuis plusieurs jours, semaines, voire mois. Ainsi, ces vulnérabilités représentent de réelles opportunités et permettent l’intrusion invisible dans votre système d’information de cybercriminels ou de logiciels malveillants qui peuvent faire d’importants dégâts.

3. Gérez régulièrement les niveaux d’habilitations des utilisateurs

Limiter les profils d’habilitation dans les systèmes est crucial à la protection de votre système. En effet, séparer les tâches et les domaines de responsabilités dans le but d’autoriser l’accès aux utilisateurs aux seules données strictement nécessaires à l’accomplissement de leurs missions permet d’optimiser la sécurité de votre système. Réaliser une revue annuelle des habilitations permet de détecter, bloquer et supprimer les programmes malveillants.

4. Sécurisez l’accès au réseau Wi-Fi interne de votre entreprise

Les protocoles WEP (Wired Equivalent Privacy) et même WPA (Wi-Fi Protected Access) contiennent des failles de sécurité rendant le piratage de votre connexion relativement facile.

Il est donc conseillé de chiffrer votre réseau Wi-Fi, puis de changer le mot de passe par défaut de votre, ou vos box(s) et enfin de mettre régulièrement votre box à jour (cf. le conseil numéro 2 sur les mises à jour). Enfin, dissimuler votre réseau Wi-Fi d’entreprise afin que celui-ci ne soit pas visible par des tiers dans les réseaux disponibles vous assure un niveau de sécurité supplémentaire.

5. Veillez à une utilisation intelligente de la messagerie

Les mails et les pièces jointes jouent un rôle fondamental lors de cyberattaques. En effet, en cas de réception de courriels frauduleux ou de pièces jointes piégées, le décideur IT se doit de sensibiliser les collaborateurs aux mesures suivantes :

  • Vérifier la cohérence entre l’expéditeur présumé et le contenu du message
  • Vérifier la prétendue identité de l’expéditeur
  • Éviter d’ouvrir les pièces jointes provenant de destinataires inconnus
  • Si des liens figurent dans un email, passer la souris dessus avant de cliquer. En effet, l’adresse complète du site apparaîtra dans la barre d’état du navigateur
  • Ne jamais répondre par courriel à une demande d’informations personnelles ou confidentielles
  • Vérifier l’adresse mail complète de l’expéditeur en passant le curseur de votre souris au-dessus de cette dernière, mais sans cliquer.


Voir les 4 dernières bonnes pratiques

Sources : Forbes.frSolutions Numériques

En 2018, 45 % des PME n’ont pas renforcé leurs mesures de sécurité et ne font toujours pas une priorité de la prévention de ces attaques. En 2017, IBM évalue en moyenne à 3,9 millions de dollars le coût d’une seule attaque informatique. Ainsi, pour la survie des PME, la cybersécurité se doit d’être la priorité pour les années à venir car la menace demeure omniprésente.


Pour aller plus loin

>>> RGPD et Cybersécurité : où en sont les PME françaises ?

>>> La perte de données en entreprise : tour d’horizon en infographie

>>> 10 points pour sécuriser vos appareils mobiles

Posté par GlobalPartner  Posté le 01 Mar 
  • cybersécurité des PME
  • Commentaires publiés : 0