Cybersécurité : ma petite entreprise est aussi concernée

Cybersécurité : ma petite entreprise est aussi concernée

Un ensemble de ressources pratiques pour vous aider à sécuriser votre entreprise

Cela n’arrive pas qu’aux autres. Près de 80% des PME ont déjà fait l’objet d’une tentative de piratage informatique ! Si toutes les tentatives ne réussissent heureusement pas, une petite entreprise sur deux a déjà vécu les conséquences de cette nouvelle forme de délinquance qui peut tout simplement mettre fin à l’activité de l’entreprise. Plus nombreuses, moins sensibilisées, moins protégées et donc plus fragiles, les TPE / PME sont la nouvelle cible des pirates informatiques. Rançons exigées pour débloquer le système informatique, vol de données sensibles, faux supports techniques pour soutirer de l’argent. L’imagination et la sophistication des pièges tendus doivent faire réagir les chefs d’entreprise. Dans un monde de plus en plus numérisé, la cyber-protection de l’entreprise n’est plus une option. C’est tout simplement la protection de l’entreprise elle-même et la continuité de son activité qui sont en jeu.

 

Une nécessaire prise de conscience de la gravité des conséquences d’une cyberattaque

Premier pas obligatoire avant de passer à l’action : prendre conscience des dangers et des enjeux pour l’entreprise. Lorsqu’André Thomas, dirigeant d’une petite PME auvergnate de réparation en électroménager découvre qu’il fait l’objet d’une tentative de rançon, il ne se doute pas qu’il met en jeu la survie de son entreprise. Plus d’outils de travail, plus de commandes, plus de revenus. Il est obligé de fermer sa société et va porter plainte. Il est trop tard. Comme lui Patrice de Sommyèvre, Directeur Général d’une TPE de 12 salariés est victime d’une tentative de rançon.

Selon une récente étude, 60% des TPE qui subissent une cyberattaque ne s’en relèvent pas à court terme. Plus fragiles économiquement que les grandes entreprises, les TPE /PME ont plus de mal à gérer les conséquences d’une cyberattaque.

Je prends conscience des principaux risques et sujets liés à la sécurité informatique

Pas d’action efficace sans réelle prise de conscience des dangers pour mon entreprise. Le chantier cybersécurité ne se résume plus à un anti-virus, un anti-spam et un pare-feu. Il faut aller plus loin !
Hameçonnage, arnaque aux supports techniques, cybersquatting, gestion de la réputation dans les réseaux sociaux, gestion des mots de passe, mise à jour des logiciels, protections des données personnelles, sauvegarde des données, réputation dans les réseaux sociaux. La liste est malheureusement très longue.

 

Sécurité informatique en entreprise : un triple défi à relever

Assurer la sécurité économique de l’entreprise.

En évitant un blocage total de son activité mais aussi en se préservant d’un vol de données stratégiques par la concurrence sur un appel d’offres ou sur un fichier client. En se préservant de toute intrusion liée aux finances de l’entreprise : piratage de son RIB bloquant tout virement ou encore « fraude au président », une technique d’usurpation d’identité du dirigeant qui a conduit de nombreux collaborateurs à effectuer des virements importants à leur pirate, sans s’en rendre compte.

Préserver l’image de l’entreprise, ses produits, ses marques, ses dirigeants.

En contrant, par exemple, d’éventuelles campagnes de dénigrement dans les réseaux sociaux. En se protégeant du cybersquatting, une pratique qui consiste à faire enregistrer de manière abusive un nom de domaine identique ou similaire à une marque existante, à un nom commercial, à une dénomination sociale ou à un nom patronymique, dans le but de nuire à un tiers ou d’en tirer un profit.

Appliquer les lois de protection des données conformément à la RGPD.

Enfin, toute entreprise doit aujourd’hui se conformer au règlement européen sur la protection des données personnelles (RGPD) et encourt des risques de poursuite et des amendes si elle ne protège pas suffisamment les données qu’elle collecte, consciemment ou non.

 

L’importance du facteur humain dans la cybersécurité

Face à ces défis, l’entreprise doit d’abord se préoccuper du facteur humain qui est au cœur de toutes les attaques. Equipes peu informées et pas formées, mots de passe trop faibles, attitudes et habitudes des salariés qui permettent des intrusions, vengeance d’anciens stagiaires ou collaborateurs. C’est le plus souvent en exploitant des comportements caractéristiques des êtres humains comme la mise en confiance, l’amitié, le respect de l’autorité, l’attraction  pour une ressource rare, que les pirates trouvent les failles qui contourneront les systèmes de protection informatiques. Se doter de matériel de protection est indispensable, former ses équipes l’est tout autant.

 


Vous pensez être victime d’un acte de cybermalveillance ?

 

D’ores et déjà, découvrez comment lutter concrètement contre des attaques en ligne  :

 



Prévention : un pas à pas pour garantir la sécurité informatique de mon entreprise  en 3 étapes clés :

 

1. Je sensibilise et je forme mes collaborateurs

L’humain étant au cœur de la cybersécurité, il est indispensable de sensibiliser et former vos collaborateurs à ce sujet majeur pour votre entreprise. Une charte sur la sécurité informatique ne suffit plus. Il vous faut agir sur les comportements, diffuser les bonnes pratiques et instaurer une vigilance de chacun. Vos salariés seront vos meilleurs alliés dans ce vaste chantier collectif à condition de les associer. Une occasion aussi de faire le point sur les usages numériques professionnels et personnels, qui ont tendance à se mélanger de plus en plus et qui peuvent être source de dangers supplémentaires pour la sécurité de l’entreprise.

 

2. Je mets en place des actions concrètes en prévention

Votre entreprise peut faire face à différentes situations. Et d’abord au sein de ses propres murs, de nombreuses actions peuvent et doivent être mises en place. Il est aussi possible que de nombreux salariés soient dans des situations de nomadisme digital, chez des clients, dans les transports ou en home-office. Il est important de prendre en compte ces différentes situations.

Découvrez le B.A.BA des actions que vous pouvez mettre en place :

 

3. Je me fais accompagner

La cybersécurité est un chantier de longue haleine et vous ne pourrez pas tout faire en même temps, ni tout faire par vous-même. Vous pouvez faire appel à des consultants spécialisés, différentes sociétés de services de cybersécurité ou encore souscrire à une assurance spécialisée pour les dommages causés par une éventuelle attaque.

Composante

Transformer mon organisation

Thématique

Productivité/Gestion, Diriger avec le numérique, Sécurité

Profil d'organisation

Indépendant, Artisan, TPE, PME, ETI, Autre organisation

Outil

Focus

En poursuivant la navigation sur le site, vous acceptez le dépôt de cookies et autres tags pour vous proposer des services et offres adaptés, des fonctions de partage vers les réseaux sociaux, permettre la personnalisation du contenu du site et analyser l’audience du site internet. Aucunes informations ne sera partagée avec des partenaires de Campus Région du Numérique. Pour plus d’informations et paramétrer le dépôt des cookies, ici. Vous pouvez également consulter notre politique de confidentialité en consultant cette page.

Paramétrer les cookies
Pour accéder à toutes les fonctionnalités de ce site, vous devez activer JavaScript. Voici les instructions pour activer JavaScript dans votre navigateur Web .