« Et si je vous demandais de me donner vos coordonnées, votre carte bancaire, les clefs de chez vous et de votre véhicule pour que je les mette en sécurité dans un coffre fort, vous le feriez ? Non. Et pourtant vous le faites tous les jours sur Internet » Extrait du documentaire ‘Nothing to hide’ (‘Rien à cacher’) de 2017

Avec le télétravail, les attaques informatiques contre les entreprises se sont multipliées.

Déjà l’enquête de janvier 2019 de la CPME (Confédération des Petites et Moyennes Entreprises) sur la sensibilité, l’intérêt et les actions des TPE-PME en matière de cybersécurité (portant sur 374 dirigeants d’entreprises) révélait que 41 % des TPE interrogées avait déjà subi une ou plusieurs attaques informatiques. Les chiffres actuels seraient de l’ordre de 60 %.

Une attaque informatique extérieure a pour conséquence de bloquer le SI (Système d’Information) de l’entreprise et donc d’interrompre son activité. Quand il ne s’agit pas de la rançonner (logiciel ransomware qui prend en otage les données) pour qu’elle puisse continuer d’exister !

Les 17 bonnes pratiques à mettre en place dans votre entreprise en matière de cybersécurité :

mettre à jour son système d’exploitation et ses logiciels afin de bénéficier des dernières sécurités sur le marché

– installer un antivirus et un pare-feu. Vérifier également dans les paramètres de votre système d’exploitation (paramètres de mise à jour et sécurité) que ces éléments protecteurs soient bien activés

– choisir des mots de passe complexes, les changer régulièrement et utiliser un logiciel de gestion de mots de passe pour les centraliser

– réaliser des sauvegardes régulières, de préférence sur un disque dur externe sécurisé et même sur 2 supports différents

– travailler sur un Wifi sécurisé (et non public) ou sur un VPN (Virtual Private Network) d’entreprise chargé de chiffrer les données

verrouiller sa session d’utilisateur dès que l’on s’absente de son poste de travaille

– être prudent vis-à-vis du Cloud pour éviter que des documents confidentiels ne soient divulgués

sécuriser sa tablette et son smartphone par un mot de passe

– ne pas ouvrir de mail dont on ne connaît pas l’émetteur

– être vigilant lors d’un paiement sur Internet. Vérifier que le site d’achat est sécurisé : un cadenas doit s’afficher devant l’adresse URL https

se méfier des mails qui demandent une réaction urgente de votre part, qui vous promettent un gain, ou qui vous informent qu’une erreur est survenue sur votre compte

– être prudent sur les liens et les pièces jointes contenues dans les mails. Préférer recopier l’adresse du lien dans la barre de navigation de votre navigateur

– se méfier des techniques d’hameçonnage (ou phishing en anglais) qui sont des usurpateurs d’identité d’organismes ou d’entreprises réputées

éviter d’installer des logiciels de sources inconnues ou peu fiables. Préférer les sites officiels

ne jamais divulguer d’informations personnelles

sensibiliser tous les salariés à la cybersécurité et rédiger une charte informatique qui définit les règles d’utilisation du SI de l’entreprise en termes d’équipements, de logiciels, de messageries, de fichiers notamment. Voire contracter une assurance. Et toujours agir de manière anticipée et préventive.

signaler les fraudes en remplissant le formulaire sur internet-signalement.gouv.fr

Vidéo sur la cybersécurité de 2 min : lien à copier coller dans votre navigateur :

https://réussir-en.fr/videos/2-min-pour-securiser-votre-site-internet/

Ressources :

La sécurité informatique : conseils du gouvernement

Le guide des bonnes pratiques de la CPME