Cybersécurité : ma petite entreprise est aussi concernée

Cybersécurité : ma petite entreprise est aussi concernée

Un ensemble de ressources pratiques pour vous aider à sécuriser votre entreprise

Cela n’arrive pas qu’aux autres. Près de 80% des PME ont déjà fait l’objet d’une tentative de piratage informatique ! Si toutes les tentatives ne réussissent heureusement pas, une petite entreprise sur deux a déjà vécu les conséquences de cette nouvelle forme de délinquance qui peut tout simplement mettre fin à l’activité de l’entreprise. Plus nombreuses, moins sensibilisées, moins protégées et donc plus fragiles, les TPE / PME sont la nouvelle cible des pirates informatiques. Rançons exigées pour débloquer le système informatique, vol de données sensibles, faux supports techniques pour soutirer de l’argent. L’imagination et la sophistication des pièges tendus doivent faire réagir les chefs d’entreprise. Dans un monde de plus en plus numérisé, la cyber-protection de l’entreprise n’est plus une option. C’est tout simplement la protection de l’entreprise elle-même et la continuité de son activité qui sont en jeu.

 


Au sommaire :

Une entreprise témoigne

Cybersécurité : les défis à relever

Les actions en cas de cyberattaque

Les actions de prévention pour garantir la sécurité informatique de mon entreprise

 


 

Une nécessaire prise de conscience de la gravité des conséquences d’une cyberattaque

Premier pas obligatoire avant de passer à l’action : prendre conscience des dangers et des enjeux pour l’entreprise. Lorsqu’André Thomas, dirigeant d’une petite PME auvergnate de réparation en électroménager découvre qu’il fait l’objet d’une tentative de rançon, il ne se doute pas qu’il met en jeu la survie de son entreprise. Plus d’outils de travail, plus de commandes, plus de revenus. Il est obligé de fermer sa société et va porter plainte. Il est trop tard. Comme lui Patrice de Sommyèvre, Directeur Général d’une TPE de 12 salariés est victime d’une tentative de rançon.

Selon une étude de 2016, 60% des TPE qui subissent une cyberattaque ne s’en relèvent pas à court terme. Plus fragiles économiquement que les grandes entreprises, les TPE /PME ont plus de mal à gérer les conséquences d’une cyberattaque.

 

Sécurité informatique en entreprise : un défi à relever à plusieurs niveau

Je prends conscience des principaux risques et sujets liés à la sécurité informatique

Pas d’action efficace sans réelle prise de conscience des dangers pour mon entreprise. Le chantier cybersécurité ne se résume plus à un anti-virus, un anti-spam et un pare-feu. Il faut aller plus loin !
Hameçonnage, arnaque aux supports techniques, cybersquatting, gestion de la réputation dans les réseaux sociaux, gestion des mots de passe, mise à jour des logiciels, protections des données personnelles, sauvegarde des données, réputation dans les réseaux sociaux. La liste est malheureusement très longue.

Ces cyberattaques peuvent avoir des conséquences et de lourds impacts sur votre entreprise :

Pour en savoir plus, consultez le guide « L’essentiel de la sécurité numérique pour les dirigeants et les dirigeantes » conçu par le CEIDIG en partenariat avec la CPME.

Assurer la sécurité économique de l’entreprise.

En évitant un blocage total de son activité mais aussi en se préservant d’un vol de données stratégiques par la concurrence sur un appel d’offres ou sur un fichier client. En se préservant de toute intrusion liée aux finances de l’entreprise : piratage de son RIB bloquant tout virement ou encore « fraude au président », une technique d’usurpation d’identité du dirigeant qui a conduit de nombreux collaborateurs à effectuer des virements importants à leur pirate, sans s’en rendre compte.

Préserver l’image de l’entreprise, ses produits, ses marques, ses dirigeants.

En contrant, par exemple, d’éventuelles campagnes de dénigrement dans les réseaux sociaux. En se protégeant du cybersquatting, une pratique qui consiste à faire enregistrer de manière abusive un nom de domaine identique ou similaire à une marque existante, à un nom commercial, à une dénomination sociale ou à un nom patronymique, dans le but de nuire à un tiers ou d’en tirer un profit.

Appliquer les lois de protection des données conformément à la RGPD.

Enfin, toute entreprise doit aujourd’hui se conformer au règlement européen sur la protection des données personnelles (RGPD) et encourt des risques de poursuite et des amendes si elle ne protège pas suffisamment les données qu’elle collecte, consciemment ou non.

L’importance du facteur humain dans la cybersécurité

Face à ces défis, l’entreprise doit d’abord se préoccuper du facteur humain qui est au cœur de toutes les attaques. Equipes peu informées et pas formées, mots de passe trop faibles, attitudes et habitudes des salariés qui permettent des intrusions, vengeance d’anciens stagiaires ou collaborateurs. C’est le plus souvent en exploitant des comportements caractéristiques des êtres humains comme la mise en confiance, l’amitié, le respect de l’autorité, l’attraction  pour une ressource rare, que les pirates trouvent les failles qui contourneront les systèmes de protection informatiques. Se doter de matériel de protection est indispensable, former ses équipes l’est tout autant.

 


 

Vous pensez être victime d’un acte de cybermalveillance ?

 

D’ores et déjà, découvrez comment lutter concrètement contre des attaques en ligne  :

 



Prévention : un pas à pas pour garantir la sécurité informatique de mon entreprise  en 3 étapes clés

 

1. Je sensibilise et je forme mes collaborateurs

L’humain étant au cœur de la cybersécurité, il est indispensable de sensibiliser et former vos collaborateurs à ce sujet majeur pour votre entreprise. Une charte sur la sécurité informatique ne suffit plus. Il vous faut agir sur les comportements, diffuser les bonnes pratiques et instaurer une vigilance de chacun. Vos salariés seront vos meilleurs alliés dans ce vaste chantier collectif à condition de les associer. Une occasion aussi de faire le point sur les usages numériques professionnels et personnels, qui ont tendance à se mélanger de plus en plus et qui peuvent être source de dangers supplémentaires pour la sécurité de l’entreprise.

 

2. Je mets en place des actions concrètes en prévention

Votre entreprise peut faire face à différentes situations. Et d’abord au sein de ses propres murs, de nombreuses actions peuvent et doivent être mises en place. Il est aussi possible que de nombreux salariés soient dans des situations de nomadisme digital, chez des clients, dans les transports ou en home-office. Il est important de prendre en compte ces différentes situations.

Découvrez le B.A.BA des actions que vous pouvez mettre en place :

 

3. Je me fais accompagner

La cybersécurité est un chantier de longue haleine et vous ne pourrez pas tout faire en même temps, ni tout faire par vous-même.

Dans le cadre du plan de transformation numérique des entreprises, la Région propose des dispositifs d’aide pour accompagner les TPE-PME sur cet enjeu majeur qu’est la sécurité numérique  :

1 dispositif d’accompagnement-conseil en partenariat avec la CPME

1 dispositif de diagnostic/actions correctives en partenariat avec l’ENE et spécifiquement dédié aux entreprises de l’industrie

 

Vous pouvez faire appel à des consultants spécialisés, différentes sociétés de services de cybersécurité ou encore souscrire à une assurance spécialisée pour les dommages causés par une éventuelle attaque.

L’annuaire des prestataires numériques près de chez vous 

Les assurances en cybersécurité  

Composante

Transformer mon organisation

Thématique

Productivité/Gestion, Diriger avec le numérique, Sécurité

Profil d'organisation

Indépendant, Artisan, TPE, PME, ETI, Autre organisation

Outil

Focus thématiques
Pour accéder à toutes les fonctionnalités de ce site, vous devez activer JavaScript. Voici les instructions pour activer JavaScript dans votre navigateur Web .