Cybersécurité : ma petite entreprise est aussi concernée

Cybersécurité : ma petite entreprise est aussi concernée

La Région et ses partenaires mobilisent experts et conseillers. Découvrez l’offre de services à la carte pour vous informer, vous aider à évaluer les cyber risques et à sécuriser votre entreprise !

Une enquête de la CPME révélait dès 2019 qu une petite entreprise sur deux avait déjà vécu les conséquences d’une cyberattaque.

Plus nombreuses, moins sensibilisées, moins protégées et donc plus fragiles, les TPE / PME sont la nouvelle cible des pirates informatiques. Rançons exigées pour débloquer le système informatique, vol de données sensibles, faux supports techniques pour soutirer de l’argent.

Dans un monde de plus en plus numérisé, la cybersécurité n’est plus une option. C’est tout simplement la sécurité de l’entreprise elle-même et la continuité de son activité qui sont en jeu.

La Région Auvergne-Rhône-Alpes et ses partenaires vous accompagnent !


Au sommaire :

Une entreprise témoigne

Cybersécurité : les défis à relever

Que faire en cas de cyberattaque ?

Les actions de prévention pour sécuriser mon  entreprise


Les cyberattaques, ça n’arrive pas qu’aux autres

Le Directeur Général d’une TPE  victime d’un rançongiciel, tentative de rançon en ligne, témoigne : en quelques minutes, tous les fichiers de l’entreprise sont cryptés sans plus aucune possibilité d’y accéder !

« Avec une commande toutes les 7/8 minutes, sans informatique ce n’est pas possible de fonctionner. »

Heureusement grâce aux sauvegardes quotidiennes, tous les fichiers ont pu être restaurés sur l’ensemble des ordinateurs de l’entreprise. Sans cette bonne pratique, c’est la survie de la TPE qui était en jeu !


Je prends conscience des principaux risques liés à la sécurité numérique

Pas d’action efficace sans réelle prise de conscience des dangers pour mon entreprise. Les actions préventives ne se résument plus un anti-virus, un anti-spam et un pare-feu … au-delà de ces risques techniques, les nouveaux risques cyber peuvent prendre différentes formes :

  • risques pour les données de mon entreprise : vol de données stratégiques par la concurrence sur un appel d’offres ou sur un fichier clients, …
  • risques pour la sécurité économique de mon entreprise : « fraude au président », une technique d’usurpation d’identité du dirigeant qui peut conduire mes collaborateurs à effectuer des virements importants à leur pirate sans s’en rendre compte, …
  • risques pour l’image de mon entreprise, mes produits, mes marques : campagnes de dénigrement sur les réseaux sociaux ou bien encore « cybersquatting », une pratique qui consiste à faire enregistrer de manière abusive un nom de domaine identique ou similaire à une marque existante, à un nom commercial, à une dénomination sociale ou à un nom patronymique, dans le but de nuire à un tiers ou d’en tirer un profit, …
  • ….

La liste est longue et ces cybermenaces peuvent avoir de lourdes conséquences sur mon entreprise :

Pour en savoir plus sur les cybermenaces :

le guide « L’essentiel de la sécurité numérique pour les dirigeants et les dirigeantes » qui dresse notamment les grands types de menaces et leurs impacts

le portail cybermalveillance.gouv.fr qui documente notamment toutes les menaces par rapport aux données, e.mails,  sites web, ordinateurs, tablettes et téléphones


D’ores et déjà, découvrez comment lutter concrètement contre des attaques en ligne  :


Prévention : un pas à pas pour sécuriser mon entreprise en 4 étapes clés

 

1. Je sensibilise et je forme mes collaborateurs

Équipes peu informées et pas formées, mots de passe trop faibles, attitudes et habitudes des salariés qui permettent des intrusions, vengeance d’anciens stagiaires ou collaborateurs… C’est le plus souvent en exploitant des comportements caractéristiques des êtres humains comme la mise en confiance, l’amitié, le respect de l’autorité, l’attraction  pour une ressource rare, que les pirates trouvent les failles qui contourneront les systèmes de protection informatiques.

Une charte sur la sécurité informatique ne suffit plus. Il vous faut agir sur les comportements, diffuser les bonnes pratiques et instaurer une vigilance de chacun. Vos salariés seront vos meilleurs alliés dans ce vaste chantier collectif à condition de les associer. Une occasion aussi de faire le point sur les usages numériques professionnels et personnels, qui ont tendance à se mélanger de plus en plus et qui peuvent être source de dangers supplémentaires pour la sécurité de l’entreprise.

Élaborer et faire appliquer une charte informatique

Consulter les 10 bonnes pratiques pour la sécurité des usages pro et perso

Me former et former en ligne gratuitement mes collaborateurs grâce au MOOC de  l’ANSSI  » Se former à la cybersécurité »

Participer aux ateliers, webinaires et conférences organisés en Auvergne-Rhône-Alpes

 

2. Je mets en place des actions concrètes en prévention

Votre entreprise peut faire face à différentes situations. Et d’abord au sein de ses propres murs, de nombreuses actions peuvent et doivent être mises en place. Il est aussi possible que de nombreux salariés soient dans des situations de nomadisme digital, chez des clients, dans les transports ou en home-office. Il est important de prendre en compte ces différentes situations.

Découvrez le B.A.BA des actions que vous pouvez mettre en place :

Pour aller plus loin avec l’ANSSI (Agence Nationale de la Sécurité des Systèmes d’Information) :

 

3. J’applique la RGPD

Les différents flux d’information de l’entreprise peuvent créer des failles de sécurité permettant des pertes ou des vols de données.

L’entreprise encourt des risques de poursuite et des amendes si elle ne protège pas suffisamment les données personnelles qu’elle collecte, consciemment ou non.

Cela signifie concrètement que les entreprises ont une obligation de se conformer au RGPD (Règlement Général sur la Protection des Données) qui encadre le traitement des données personnelles sur le territoire de l’Union européenne.

Pour en savoir plus, consulter le focus dédié à la RGPD

 

4. Je me fais accompagner

La cybersécurité est un chantier de longue haleine et vous ne pourrez pas tout faire en même temps, ni tout faire par vous-même.

Dans le cadre du plan de transformation numérique des entreprises, la Région propose des dispositifs d’aide pour accompagner les TPE-PME sur cet enjeu majeur qu’est la sécurité numérique  :

Le programme  « Evaluer la valeur de mon entreprise face au risque Cyber » opéré par la CPME et financé par la Région

Le volet Cyber du programme « Usine Numérique Régionale opéré par l’ENE et financé par la Région

Le volet Cyber du programme « Industrie du futur » opéré par l’ENE et Auvergne-Rhône-Alpes Entreprises et cofinancé Etat-Région

 

Vous pouvez également faire appel à des consultants spécialisés, différentes sociétés de services de cybersécurité ou encore souscrire à une assurance spécialisée pour les dommages causés par une éventuelle attaque.

L’annuaire des prestataires numériques près de chez vous 

Les assurances en cybersécurité  

 


 

Composante

Transformer mon organisation

Thématique

Sécurité

Profil d'organisation

Indépendant, Artisan, TPE, PME, ETI, Autre organisation

Outil

Focus thématiques
Pour accéder à toutes les fonctionnalités de ce site, vous devez activer JavaScript. Voici les instructions pour activer JavaScript dans votre navigateur Web .