6 bonnes pratiques cyber en TPE/PME

Une cyberattaque double le risque de défaillance pour une entreprise. La moitié des ransomwares visent des professionnels selon l’Agence nationale de la sécurité des systèmes d’information (ANSSI), avec un préjudice moyen de 50 000 euros pour les TPE-PME. Et pourtant, ces dernières ne prennent conscience du risque que lorsqu’un incident survient. La meilleure défense consiste à adopter des bonnes pratiques cyber en TPE-PME, afin de réduire le risque et préserver la santé de l’entreprise.

 

1. Complexifier ses mots de passe

Quoi de plus simple pour un cambrioleur d’entrer sans effraction ? Lorsqu’un mot de passe est trop simple à reproduire, le hacker n’a que peu d’effort à produire et de temps à perdre pour s’authentifier sans difficulté dans votre boîte mail professionnelle ou pire, sur votre espace bancaire en ligne. La CPME et l’ANSSI préconisent deux méthodes pour « coder » une phrase : la méthode phonétique ou celle des premières lettres de chaque mot. À grand renfort de caractères spéciaux et une variation entre minuscules et majuscules pour aboutir un mot de passe sécurisé – et unique pour chaque service en ligne.

 

2. Mettre à jour ses logiciels

Les hackers connaissent les vulnérabilités de chaque logiciel, et les éditeurs s’empressent d’y répondre par des mises à jour de sécurité. Pour éviter une cyberattaque ciblant une faille de sécurité informatique, il est indispensable de tenir à jour le système d’exploitation et les logiciels sur chaque poste de travail de l’entreprise. Les mises à jour de sécurité automatiques permettent d’y remédier.

 

3. Effectuer régulièrement des sauvegardes des données

Trois menaces planent sur les données professionnelles d’une TPE/PME :

  • une panne de disque dur ne permettant pas une récupération totale des fichiers ;
  • une attaque informatique cryptant vos données contre une demande de rançon (un ransomware) ;
  • plus rare, une panne du serveur sur lequel sont conservées vos données à distance dans le Cloud (exemple : incendie dans un datacenter).
  • Pour se prémunir de ces dangers, la bonne pratique cyber va consister à sauvegarder vos données sensibles en local et dans le Cloud. La sauvegarde « sur site » apportera encore davantage de sécurité si elle est effectuée sur un serveur NAS avec une mode RAID permettant la reconstitution des fichiers en cas de panne d’un ou plusieurs disques durs.

 

4. Ouvrir les emails avec prudence

Le cas le plus fréquent d’attaque informatique dans une TPE ou une PME est celui d’un collaborateur ouvrant par inadvertance la pièce jointe piégée d’un mail frauduleux. Cette dernière contient un virus qui va permettre au hacker de pénétrer votre système informatique : cela s’appelle le phishing. Pour s’en prémunir, un logiciel antivirus est utile mais ne garantit pas une efficacité à 100 % : il faut sensibiliser les collaborateurs aux risques de cyberattaque par email afin de s’assurer qu’ils se montreront vigilants avant de cliquer sur une pièce jointe en analysant l’authenticité de l’expéditeur.

 

5. Cloisonner usages personnels et professionnels

Il n’est pas rare qu’un salarié consacre une partie de son temps en entreprise à une utilisation personnelle de son ordinateur portable ou de son smartphone de fonction. Boîte mail personnelle, réseaux sociaux, sites de rencontre, achats en ligne : autant d’interactions à risque sur le plan de la cybersécurité, qui peuvent conduire un hacker vers les données sensibles d’une TPE/PME. Là encore, une sensibilisation des collaborateurs va permettre d’éviter de traiter des mails professionnels sur la boite perso, ou de retrouver des données de l’entreprise sur des supports de stockage personnel (Cloud, clé USB, etc.).

 

6. Éviter les réseaux wifi publics

En mobilité, un salarié est tenté d’utiliser un réseau Wifi public pour avancer sur ses dossiers dans le train ou dans un restaurant. Problème : ces réseaux Wifi ne sont pas correctement sécurisés et permettent à un hacker de s’introduire dans le système informatique de l’entreprise. Deux bonnes pratiques cyber pour éviter une mésaventure en déplacement : privilégier le partage de connexion avec son smartphone, ou utiliser un VPN qui va crypter les données.