COGEP, une vision globale du conseil autour de l’expertise-comptable.

La cybersécurité dans les petites et moyennes entreprises

La cybersécurité dans les petites et moyennes entreprises

Lorsqu’il est demandé à un dirigeant de PME quelle est sa stratégie en matière de cybersécurité, sa réponse interpelle souvent :
– D’aucuns disent que ne sachant pas « par où commencer », ils ont décidé de ne rien faire.
– D’autres répondent que leur prestataire informatique gère des sauvegardes et que tout va bien.

Une PME n’est pas une banque.
Elle ne pourra pas investir des millions d’euros en services et solutions de cybersécurité pour se protéger.

Mais la comparaison est intéressante :

  • Les banques se doivent d’investir dans les coffres forts les plus robustes, les systèmes de sécurité les plus perfectionnés pour se protéger d’attaquants très experts, bien formés et équipés ;
  • Les PME quant à elles se protègent quand même de voleurs moins experts, moins équipés. En investissant dans des portes blindées, des systèmes d’alarmes, des agents de sécurité…

Il en est de même concernant les cyberattaques : les meilleurs pirates (les plus dangereux), se concentreront sur les cibles les plus difficiles. Les amateurs, eux, essayeront d’attaquer au hasard de nombreuses cibles plus faciles (vos PME, les petites collectivités…) à l’aide de « kits de piratage » prêts à l’emploi achetés quelques milliers d’Euros sur le « Dark Web. »

Alors pourquoi investiriez-vous dans la sécurité physique et pas dans la cybersécurité ?

Et si pour commencer, il suffisait de suivre quelques conseils simples :

  • Trouver un partenaire spécialisé dans la sécurité des TPE/PME pour vous accompagner au long cours. Votre prestataire informatique historique n’est peut-être pas le mieux placé pour critiquer ses propres méthodes (difficile d’être en même temps juge et partie.) Les tarifs des acteurs spécialisés sont bien souvent beaucoup plus abordables que vous ne le pensez.
  • Sensibilisez vos collaborateurs aux risques liés à l’utilisation d’internet et des outils informatiques. Il est important que chacun prenne conscience de l’importance de respecter les règles de base en matière de sécurité : ne pas cliquer sur des liens suspects, ne pas ouvrir de pièces jointes douteuses, protéger ses mots de passe…
  • Mettez à jour (ou assurez-vous que votre prestataire le fasse) régulièrement vos systèmes d’exploitation, vos logiciels et vos antivirus. Les cybercriminels exploitent souvent les failles de sécurité connues pour s’introduire dans les réseaux informatiques. En maintenant vos outils à jour, vous limitez les risques d’intrusion.
  • Assurez-vous que toutes vos données soient sauvegardées et récupérables en cas de sinistre en réalisant régulièrement des tests de restauration et en documentant ces procédures. Cela permettra de démontrer à vos clients, fournisseurs, assureurs, banquiers, etc., que vous prenez la menace au sérieux. Cette précaution vous sera très utile en cas d’attaque.
  • Limitez les droits d’accès aux données et aux systèmes en fonction des besoins de chaque utilisateur. Cela permet de limiter les risques de fuites ou de détournements de données en cas de compromission d’un compte.
  • Séparez autant que possible les usages personnels et professionnels de tout smartphone, PC, ordinateur portable…
  • Formez vos utilisateurs à l’utilisation d’un gestionnaire de mots de passes (physique, local ou cloud…). Toutes ces solutions seront meilleures que les bonnes vieilles habitudes : je mets le même mot de passe partout, je prends mes mots de passe en photo ou je les note dans un carnet que je range soigneusement dans le même sac que mon ordinateur…

C’est vraiment le bon moment pour faire les premiers pas. Avec les JO de Paris 2024 et la directive NIS2 à venir, investissez dès aujourd’hui dans la cybersécurité. Les grands événements comme les Jeux Olympiques exigent une anticipation contre l’accroissement des cyberattaques, et l’adoption imminente de la directive NIS2 souligne l’importance vitale de cet investissement.

De nombreux salons dédiés, des formations souvent gratuites (proposées par les organisations patronales, des associations d’entrepreneurs ou les institutions) ont lieu près de chez vous et vont vous aider à commencer votre aventure Cyber.

Téléchargez Le Mag'

Pour recevoir Le Mag', merci de télécharger le formulaire ci-dessous.

« * » indique les champs nécessaires

RGPD*
Vos données personnelles sont utilisées uniquement pour répondre à votre demande et sont conservées le temps nécessaire à cette finalité. Conformément à la loi « informatique et libertés » et à la réglementation européenne, vous pouvez vous opposer à l’utilisation de vos données et bénéficier d’un droit d’accès, de rectification, de limitation, de portabilité ou d’effacement. Pour en savoir plus, vous pouvez consulter notre politique de protection de vos données personnelles.

Derniers articles