Cybersécurité et PME : les bonnes pratiques à mettre en place

2355
cybersécurité

On aurait tendance à penser que seules les grandes entreprises sont sujettes aux attaques informatiques, en réalité, 43 % des entreprises victimes de cyberattaques sont des PME (chiffres Verizon, 2019).
Quels sont les principaux risques liés à la cybersécurité et les bonnes pratiques à mettre en place pour les PME ? Nous vous proposons d’étudier cela à travers cet article. 

Pourquoi une PME doit-elle se préoccuper de la cybersécurité ?

Avec la montée du télétravail liée à la pandémie que nous connaissons depuis début 2020, les cyberattaques ont fortement augmenté, laissant indemnes seulement 10 % des entreprises françaises qui en ont subi. 

Lire également : Protégez votre compte mail : comment éviter le piratage

Le coût croissant des vols de données

Selon une étude du fournisseur de solutions spécialisées en cybersécurité Cybersec&You, un vol de données dans coûte en moyenne 22 500 Euros ! L’impact financier d’une cyberattaque est quant à lui évalué à plus de 150 000 Euros (chiffres OZON et Swiss Re CorSo). Des montants impressionnants et qui, pour des PME, font froid dans le dos. 

Le télétravail et la croissance du BYOD 

En 2020, la plupart des entreprises ont été plus souples en matière d’environnement et de conditions de travail : les salariés sont autorisés à travailler à distance, depuis de chez eux, sur des réseaux non sécurisés, et certains, depuis leurs appareils personnels. 

Lire également : Sécurité renforcée avec la messagerie INRA : comment protéger vos données

Cependant, au vu du nombre de cyberattaques apparues en 2020, on note que de nombreuses PME n’étaient pas prêtes en matière de sécurité informatique.

En effet, plusieurs risques de perte ou vols de données sont engendrés par le travail à distance : lorsqu’un employé utilise son ordinateur professionnel sur un réseau non sécurisé et ouvert, le risque de vol de données s’avère élevé, sauf si l’entreprise met en place des solutions VPN (qu’est-ce qu’un VPN ?) fiables et adaptées pour chiffrer les données et les informations confidentielles.

En tant que PME, vous êtes responsable des données de vos clients

Au-delà des données liées à votre entreprise et à vos collaborateurs, qui peuvent être compromises lors d’une cyberattaque, pensez également aux données de vos clients. 

Juridiquement parlant, une entreprise qui stocke les données confidentielles de ses clients pour des raisons commerciales est responsable de la sécurité de celles-ci. En d’autres termes, il est essentiel de s’assurer que vos systèmes informatiques, vos serveurs, votre site web et ses certificats SSL sont à jour.

Vous souvenez-vous du scandale de la chaîne hôtelière Marriott l’an dernier ? L’entreprise, ayant déjà subi une cyberattaque en 2019, ne semble pas avoir appris de ses erreurs en améliorant sa politique de cybersécurité : elle subit deux nouvelles cyberattaques en 2020, mettant à nu les informations personnelles de plus de 5 millions de leurs clients. Et ce n’est qu’un exemple parmi tant d’autres…

Maintenir la e-réputation de sa PME

Une PME qui aujourd’hui nie l’importance de la cybersécurité aura certainement beaucoup de mal à gagner la confiance et la fidélité de ses clients et prospects. On parle maintenant de e-réputation: une entreprise dont les systèmes informatiques sont compris une ou plusieurs fois aura un risque très élevé de perte de confiance de la part de ses clients. Et vu la rapidité à laquelle les informations se répandent sur la toile, il est encore plus probable que les prospects deviennent de plus en plus rares.

Les bonnes pratiques à mettre en place en matière de cybersécurité pour une PME

Les règles de bases 

Voici quelques règles indispensables pour une PME, qui permettent déjà de se prémunir contre de nombreux risques :

  • effectuer des sauvegardes régulières 
  • mettre vos systèmes à jour régulièrement
  • instaurer une politique de gestion de mots de passe
  • déployer un antivirus 
  • réaliser un audit de sécurité tous les ans

Sécuriser les accès à distance

Avec la généralisation du télétravail et la multiplication de l’accès à des services distants, il est important de sécuriser l’accès aux données stockées à distance.

Les experts en cybersécurité plébiscitent deux approches principales : mettre en place un VPN d’entreprise sécurisé, et utiliser un système d’authentification à deux facteurs pour l’ensemble des collaborateurs de votre entreprise.

Sensibiliser ses collaborateurs à la cybersécurité 

La règle d’or pour les PME : éduquer et former les collaborateurs sur les dernières bonnes pratiques à adopter en matière de cybersécurité. Si vous souhaitez responsabiliser vos employés, leur faire prendre conscience de leur rôle et leur faire adopter les bons réflexes, n’hésitez pas à organiser des séminaires trimestriels sur les risques liés à la cybersécurité.

Il existe de nombreuses ressources en ligne pour préparer ces réunions et formations ; l’ANSSI propose régulièrement de la documentation à jour sur les bonnes pratiques et également des formations pour entreprises