Risques cyber en TPE et PME : conseils pour une prévention efficace
Les entrepreneurs n’oublient jamais de se préparer et de s’assurer contre le risque incendie ou impayé. Mais concernant les risques cyber, le réflexe n’est pas encore acquis. Pourtant chaque année, des structures de toute taille sont concernées et certaines ne s’en remettent pas.
Comment se protéger des risques cyber ?
La prévention est la clé, avec une prise de conscience collective pour s’acculturer à ces nouvelles menaces.
La cybermalveillance devient un risque majeur pour les auto-entreprises, TPE et PME.
Depuis 2020, la cybercriminalité a explosé : elle est devenue massive et moins ciblée sur les gros acteurs.
Aujourd’hui, selon Bruno Dambrun, fondateur de CyberCape,
« 75% des attaques visent le segment auto-entreprise à PME. Ces structures sont mal préparées et se retrouvent démunies en cas de cyberattaque ».
Résultat ? Des interruptions temporaires d’activité, la perte de clientèle et de CA, sans parler des coûts liés à la remédiation dans l’urgence et à toutes les conséquences techniques, juridiques, financières… pouvant mener jusqu’à la faillite dans les cas les plus graves.
Face à ces menaces, la seule mise en place d’un antivirus et un pare-feu ne suffit pas. Très utiles, ils ne préservent pas des failles humaines et ne remplacent pas une véritable stratégie de cybersécurité.
Bon à savoir : les adhérents de DIGITAL BAY peuvent demander un diagnostic cybersécurité gratuit, réalisé par des étudiants de l’IUT de La Rochelle, encadrés par les experts de la société CyberCape.
Résultat : un rapport précis sur les vulnérabilités décelées et des recommandations concrètes.
Adopter des gestes simples de prévention : l’hygiène numérique
Le dernier atelier DigiTech « Ctrl+Alt+Sécurise » a permis de rappeler les bons réflexes à adopter pour éviter les pièges du quotidien.
Parmi ces règles simples qu’on oublie trop souvent, par négligence ou par méconnaissance :
- Bien séparer données personnelles et données professionnelles,
- Sécuriser les accès aux données les plus sensibles (accès restreint, mots de passe forts, double authentification), s’appuyer sur les exigences réglementaires RGPD,
- Mettre à jour les logiciels, pare-feu, anti-virus et VPN,
- Veiller particulièrement à la boite mail, très souvent visée comme porte d’entrée par les pirates,
- Fuir les Wi-Fi publics non sécurisés,
- Effectuer des sauvegardes régulières et fiables (hors ligne).
Pour plus de détails, le site de l’ANSSI est une mine d’informations pratiques : Appliquer les dix règles d’or préventives | ANSSI.
Demander un diagnostic des risques cyber
Pour les entreprises en début de démarche, un premier diagnostic est disponible en accès libre sur Réaliser des diagnostics ANSSI | MonAideCyber. En répondant à une quinzaine de questions, on obtient un bilan qui permet de faire ressortir les lacunes majeures et identifie les mesures prioritaires et les plus impactantes.
Attention toutefois, ce diagnostic n’est pas exhaustif : pour plus de sécurité, il est conseillé de faire appel à un consultant spécialiste, qui viendra dans les locaux de l’entreprise et testera réellement l’ensemble des systèmes d’information.
S’insérer dans un écosystème vertueux de
« cybersécurité collective »
Les mesures d’hygiène numérique, de protection des données et de sécurité doivent être mises en œuvre de manière partagée. Il est indispensable de former et informer les collaborateurs en interne, mais aussi les tiers comme les partenaires et fournisseurs, car les systèmes sont interconnectés.
Indépendants et chefs d’entreprise ont de plus tout intérêt à rester en veille permanente face à des menaces évolutives. D’où l’intérêt de participer aux ateliers de sensibilisation organisés par Digital Bay et de s’informer via des newsletters…
Bruno Dambrun parle de « cybersécurité collective : face à des pirates toujours plus organisés, nous devons faire preuve de vigilance tous ensemble. »
Être préparé en cas d’attaque
La prévention sert aussi à se préparer car le risque zéro n’existe pas. Identifier en amont les processus essentiels de continuité de l’activité même sans le numérique, permet d’éviter le pire et d’avoir un plan « B » en cas d’intrusion dans le système d’information. Idéalement, l’entreprise construit à l’avance un PCA (plan de continuité d’activité) formalisant les process à mettre en œuvre.
Le fait d’avoir été informé et de connaitre les bases pour bien réagir fait la différence, par exemple pour éviter la propagation d’un virus à l’ensemble du parc informatique.
Enfin, savoir qui alerter et avoir sous la main le contact d’un prestataire capable de sécuriser les systèmes avant la reprise d’activité garantit plus de sérénité au dirigeant d’entreprise.
Digital Bay, partenaire de l’association Alienor Cyber Sécurité.
Basée à Niort, active sur les départements 79, 17, 16, 85 et 86, cette association réunit les professionnels de la cybersécurité de tous horizons, afin partager et d’échanger sur le métier, les enjeux, les bonnes pratiques, les retours d’expériences…. Digital Bay et ALIENOR viennent de signer une adhésion croisée avec pour objectif d’offrir plus de services aux adhérents des deux structures.
« Nous proposons des tarifs préférentiels d’adhésion, mais aussi des événements organisés en commun à venir » précise Philippe Bacuzzi, président de Digital Bay.
Objectif : œuvrer pour améliorer à terme la sécurité informatique des entreprises.
Toutes ces initiatives sont autant de vecteurs de diffusion des réflexes et des bonnes pratiques techniques, humaines et organisationnelles pour se prémunir au mieux contre la cybercriminalité.
Hélène Buisson – hbsolutionscomm.com