Techride | La sécurité informatique en TPE/PME

La sécurité informatique est devenue un enjeu majeur pour toutes les tailles d’entreprise.

Il est vrai que la presse fait plus souvent l’écho des attaques ciblées ayant touché les grandes structures. Toutefois, depuis l’apparition de nouveaux types d’infections, les entreprises de petites tailles sont de plus en plus exposées :

Les ransomware, programmes qui réclament une rançon aux utilisateurs pour récupérer les données préalablement chiffrées, sont particulièrement bien adaptés aux petites structures. Les utilisateurs sont souvent plus à même de payer la rançon réclamée.

Mais pourquoi ? Parce qu’il est plus courant qu’ils aient négligé la sauvegarde ou leurs mises à jour et d’être dans l’incapacité de récupérer leurs données par un autre moyen.

Les attaques par e-mail, qui consistent à imiter un mail légitime d’un client, d’une banque ou d’un fournisseur d’accès sont aussi monnaie courante.
Ils peuvent ne pas être identifiés comme malveillant car les utilisateurs sont souvent mal informés sur les méthodes de détection.
Les conséquences peuvent être sinistres, une fois le compte récupéré et si l’utilisateur ne réagit pas suffisamment rapidement pour corriger le tir, les identifiants sont modifiées et le compte devient totalement maîtrisé par le pirate.

Pourquoi les petites entreprises ne doivent pas négliger leur sécurité informatique ?

Avant tout, il s’agit de bien comprendre que l’intérêt des cybercriminels est de faire du profit. Les petites entreprises sont ciblées de façon massive.

Etant donnée le manque d’intérêt qu’elle porte sur la sécurité de par leur taille, elle pense que les cybercriminels ne seront pas intéressés par leur profil.
En fait, c’est surtout sur la quantité que le pirate espère que quelques une auront « mordu ». C’est l’addition des victimes qui garantie le gain.

Comment s’en protéger ?

Le point d’entré le plus courant est le mail : Formez vos utilisateurs à détecter un mail malveillant. C’est primordial, même s’il existe des solutions d’analyse/antispam performantes, celles-ci ne seront jamais aussi efficaces que le destinataire si celui-ci a été formé à les identifier.

Faites les mise à jour de vos systèmes, applications et antivirus : Les programmes ont des failles, ces failles sont un vecteur majeur pour les menaces informatiques. Il faut prévoir une politique de mise à jour en entreprise et limiter les permissions des utilisateurs dans la mesure du possible. Les antivirus permettent souvent de prévenir les infections dues aux fichiers et aux programmes. Ils constituent donc un premier rempart.

Effectuez des sauvegardes régulières et externalisées dans la mesure du possible. Si vous n’avez pas pu prévenir la menace, vous resterez toujours en mesure de récupérer vos données et ainsi limiter l’interruption de service.

Gérez l’accès aux données, assurez la traçabilité via des comptes nominatifs : Il faut garantir que seules les personnes habilitées peuvent accéder à la bonne ressource.

Respectez le RGPD* : en plus de l’aspect légal, cette obligation est un bon point de départ pour protéger les données personnelles de vos clients et de vos collaborateurs. Elle est constituée de nombreuses règles de bon sens (information utilisateur, conservation des données, archivage …).

Chiffrez les données sur les appareils mobiles pour vous protéger en cas de vol : Vos données ne doivent pas être en libre service à disposition de la personne qui aurait récupéré votre ordinateur portable par exemple.

Démarche à adopter ?

Malgré qu’il existe des solutions « post-infection » pour en partie résoudre certains problèmes, la prévention des risques est bien entendu la meilleure démarche à adopter pour garantir la sécurité de son système d’information et cela peu importe la taille, du simple ordinateur d’un artisan ou profession libérale à la grande entreprise en passant par la PME/PMI …

Découvrez nos offres :

Pour la sécurité : https://www.techride.fr/securite

Pour la sauvegarde de vos données : https://www.techride.fr/infogerance

Mise en conformité RGPD* : n’hésitez pas à nous contacter si vous souhaitez être accompagner par les consultants certifiés de notre partenaire WISU.

* RGPD : Règlement Général sur la Protection des Données

L	M	M	J	V	S	D
						1
2	3	4	5	6	7	8
9	10	11	12	13	14	15
16	17	18	19	20	21	22
23	24	25	26	27	28	29
30

Cookie	Durée	Description
bcookie	2 years	This cookie is set by linkedIn. The purpose of the cookie is to enable LinkedIn functionalities on the page.
lang	session	This cookie is used to store the language preferences of a user to serve up content in that stored language the next time user visit the website.
lidc	1 day	This cookie is set by LinkedIn and used for routing.

Cookie	Durée	Description
_ga	2 years	This cookie is installed by Google Analytics. The cookie is used to calculate visitor, session, campaign data and keep track of site usage for the site's analytics report. The cookies store information anonymously and assign a randomly generated number to identify unique visitors.
_gid	1 day	This cookie is installed by Google Analytics. The cookie is used to store information of how visitors use a website and helps in creating an analytics report of how the wbsite is doing. The data collected including the number visitors, the source where they have come from, and the pages viisted in an anonymous form.

Cookie	Durée	Description
_gat_gtag_UA_133302989_2	1 minute	No description
cookielawinfo-checkbox-functional	1 year	The cookie is set by GDPR cookie consent to record the user consent for the cookies in the category "Functional".
cookielawinfo-checkbox-others	1 year	No description
li_gc	2 years	No description

Pourquoi les petites entreprises ne doivent pas négliger leur sécurité informatique ?

Démarche à adopter ?

Vous devriez également aimer

Rentrée 2019

Utilisez Microsoft 365 Business Premium pour protéger votre organisation

Techride présent au PRE