You are currently viewing La sécurité informatique en TPE/PME

La sécurité informatique en TPE/PME

  • Auteur/autrice de la publication :
  • Post category:News

La sécurité informatique est devenue un enjeu majeur pour toutes les tailles d’entreprise.

 Il est vrai que la presse fait plus souvent l’écho des attaques ciblées ayant touché les grandes structures. Toutefois, depuis l’apparition de nouveaux types d’infections, les entreprises de petites tailles sont de plus en plus exposées :

Les ransomware, programmes qui réclament une rançon aux utilisateurs pour récupérer les données préalablement chiffrées, sont particulièrement bien adaptés aux petites structures. Les utilisateurs sont souvent plus à même de payer la rançon réclamée.

Mais pourquoi ? Parce qu’il est plus courant qu’ils aient négligé la sauvegarde ou leurs mises à jour et d’être dans l’incapacité de récupérer leurs données par un autre moyen.

Les attaques par e-mail, qui consistent à imiter un mail légitime d’un client, d’une banque ou d’un fournisseur d’accès sont aussi monnaie courante.
Ils peuvent ne pas être identifiés comme malveillant car les utilisateurs sont souvent mal informés sur les méthodes de détection.
Les conséquences peuvent être sinistres, une fois le compte récupéré et si l’utilisateur ne réagit pas suffisamment rapidement pour corriger le tir, les identifiants sont modifiées et le compte devient totalement maîtrisé par le pirate.

Pourquoi les petites entreprises ne doivent pas négliger leur sécurité informatique ?

Avant tout, il s’agit de bien comprendre que l’intérêt des cybercriminels est de faire du profit. Les petites entreprises sont ciblées de façon massive.

Etant donnée le manque d’intérêt qu’elle porte sur la sécurité de par leur taille, elle pense que les cybercriminels ne seront pas intéressés par leur profil.
En fait, c’est surtout sur la quantité que le pirate espère que quelques une auront « mordu ». C’est l’addition des victimes qui garantie le gain.

Comment s’en protéger ?

  • Le point d’entré le plus courant est le mail : Formez vos utilisateurs à détecter un mail malveillant. C’est primordial, même s’il existe des solutions d’analyse/antispam performantes, celles-ci ne seront jamais aussi efficaces que le destinataire si celui-ci a été formé à les identifier.
  • Faites les mise à jour de vos systèmes, applications et antivirus : Les programmes ont des failles, ces failles sont un vecteur majeur pour les menaces informatiques. Il faut prévoir une politique de mise à jour en entreprise et limiter les permissions des utilisateurs dans la mesure du possible. Les antivirus permettent souvent de prévenir les infections dues aux fichiers et aux programmes. Ils constituent donc un premier rempart.
  • Effectuez des sauvegardes régulières et externalisées dans la mesure du possible. Si vous n’avez pas pu prévenir la menace, vous resterez toujours en mesure de récupérer vos données et ainsi limiter l’interruption de service.
  • Gérez l’accès aux données, assurez la traçabilité via des comptes nominatifs : Il faut garantir que seules les personnes habilitées peuvent accéder à la bonne ressource.
  • Respectez le RGPD* : en plus de l’aspect légal, cette obligation est un bon point de départ pour protéger les données personnelles de vos clients et de vos collaborateurs. Elle est constituée de nombreuses règles de bon sens (information utilisateur, conservation des données, archivage …). 
  • Chiffrez les données sur les appareils mobiles pour vous protéger en cas de vol : Vos données ne doivent pas être en libre service à disposition de la personne qui aurait récupéré votre ordinateur portable par exemple.

Démarche à adopter ?

 Malgré qu’il existe des solutions « post-infection » pour en partie résoudre certains problèmes, la prévention des risques est bien entendu la meilleure démarche à adopter pour garantir la sécurité de son système d’information et cela peu importe la taille, du simple ordinateur d’un artisan ou profession libérale à la grande entreprise en passant par la PME/PMI …

Découvrez nos offres :

Pour la sécurité : https://www.techride.fr/securite

Pour la sauvegarde de vos données : https://www.techride.fr/infogerance

Mise en conformité RGPD* : n’hésitez pas à nous contacter si vous souhaitez être accompagner par les consultants certifiés de notre partenaire WISU.

* RGPD : Règlement Général sur la Protection des Données