Le nombre d’attaques cyber envers les petites et moyennes entreprises ne cesse d’augmenter.
Deux raisons à cela :
- Le renforcement de la cybersécurité des grandes entreprises rendent les attaques plus complexes et donc plus coûteuses.
- Le manque d’investissement ou le manque de connaissance des plus petites pour se protéger.
Il est pourtant indispensable pour une petite ou moyenne société d’investir dans sa sécurité numérique. Il est question de sa survie. En 2025, on parle de plus de la moitié des entreprises en France qui auraient été victime de cyber attaque.
Une entreprise mal préparée aura du mal à se relever…
Heureusement il existe un certain nombre de guides de bonnes pratiques pour élever le niveau de sécurité des entreprises, contrer les cybermenaces et faciliter un redémarrage de l’activité.
En dix points, il est facile de se protéger :
- En connaissant son environnement informatique
- En effectuant et en maintenant un inventaire des équipements informatiques (ordinateurs, imprimantes, équipements réseau, logiciels…),
- En comprenant les interdépendances entre vos activités et les actifs numériques qui les supportent,
- En maintenant à jour ses équipements informatiques
- En effectuant une veille des vulnérabilités logicielles et matériels et en appliquant les correctifs,
- En débranchant tous les équipements qui ne sont pas utilisés et obsolètes,
- En sauvegardant tout ce qui a de l’importance
- En plaçant dans des endroits sécurisés (voir déconnectés) les informations utiles à votre activité,
- En vérifiant régulièrement qu’une restauration est possible,
- En activant des solutions de sécurité logicielle
- En déployant des antivirus des anti-malware réputés,
- En surveillant et en agissant sur les activités anormales,
- En sécurisant les accès aux informations sensibles
- En limitant les accès aux personnes censées
- En utilisant des comptes personnels, non partagés et des mots de passe forts,
- En déployant des solutions multi facteurs pour s’authentifier
- En indentifiant les accès réseau
- En autorisant uniquement les accès identifiés à votre réseau informatique gràce a des solutions matérielles ou logicielles,
- En refusant toutes les autres tentatives de connexions,
- En surveillant les trafics entrants et sortants,
- En protégeant les accès distants
- En sensibilisant les personnes qui doivent se déplacer,
- En distribuant des solutions physiques de protection (filtre écran, câbles antivol, bloqueur USB …),
- En déployant des solutions de chiffrement des flux (VPN),
- En connaissant vos partenaires
- En identifiant les clients, prestataires qui échangent ou qui ont accès à vos informations,
- En demandant des garanties aux partenaires clés,
- En sensibilisant ou formant l’ensemble du personnel aux risques cyber
- En communiquant régulièrement les bonnes pratiques et les risques liés à une cyberattaque
- En se préparant à une crise d’origine cyber en effectuant des exercices réguliers,
- En étant conforme aux réglementations en vigueur,
- En se protégeant et en évitant les sanctions,
Aujourd'hui, toutes les structures d'entreprise sont des cibles pour la cyber-criminalité. Mettre en place des mesures de sécurité, simples et appropriées est la première réponse.
A voir aussi
👉 C'est quoi un risque cyber ?
👉 Comment sécuriser les données sensibles de son entreprise ?