Sécurité numérique des TPE/PME : Comment et pourquoi se protéger ?

Sécurité numérique des TPE/PME : Comment et pourquoi se protéger ?

Comment protéger ses données ?

L’Agence Nationale de la Sécurité des Systèmes d’Information (ANSSI) a publié une liste de questions et de conseils simples à mettre en place, spécialement dédié aux TPE/PME, pour aider à protéger les systèmes d’informations.

Attention, il ne s’agit pas de conseils qui annulent tous les risques. Mais plutôt de bonnes pratiques, pour limiter le nombre d’attaques et surtout limiter leurs impacts.

Maintenir en « bonne santé » ses équipements informatiques

Cartographier le parc informatique

Lister tous les équipements, les logiciels, les services, les données, les accès et les interconnexions utilisées. Il est important de savoir où peuvent se situer d’éventuels risques, et documents importants.

Effectuer des sauvegardes et des archivages

Relever les données critiques à sauvegarder et archiver au besoin, que ce soit sur cloud et/ou sur serveur physique. Les documents importants peuvent faire l’objet d’un chiffrage (c’est-à-dire ils ne pourront pas être utilisées par une tierce personne). une méthode de La CNIL (Commission nationale de l’informatique et des libertés) propose une méthode ici.

Faire régulièrement les mises à jour des logiciels et terminaux

Comme pour les sauvegardes et archivages, la cartographie sera une aide pour prévoir cette tâche. Il est important de bien mettre à jour son matériel, plus la version est « vieille » plus elle est susceptible de se faire pirater facilement.

Armer son parc informatique de protections

Utiliser un Antivirus

Mettre en place un antivirus sur ses équipements, surtout sur ceux qui sont connectés à internet, est nécessaire. Les anti-virus alimentent constamment leur base de données de nouveaux virus, permettant alors d’être au maximum à jour sur toutes les types d’attaques possibles. Des sessions de scan régulières offrent une meilleure efficacité.

Utiliser un Anti-spam

Un anti-spam peut aider à maintenir une messagerie et une connexion à internet propre et plus agréable, le tout en évitant les téléchargements opportuns. Un VPN (outil qui rend invisible sur les réseaux), peut aussi être un très bon plus.

Utiliser un Pare-feu

Un pare-feu permet d’empêcher les connexions entrantes non désirées. Il est possible de le paramétrer pour bloquer les sites pouvant poser des problèmes. Il bloque également toutes connexions distantes à un terminal contenant des données importantes.

Sécuriser la messagerie électronique

Il est impératif d’éviter de rediriger les messages professionnels vers une messagerie personnelle.

Il est conseillé de mettre en place un serveur de messagerie pour la relation client. Cela permet de ne pas mettre les adresses mails de la société à la vue de tous, et éviter les fraudeurs et autres pirates de messagerie. Un anti-virus avec une option de scan/protection de boîte mail peut être utile.

Dissocier les usages informatiques

Il est recommandé de séparer les droits sur les ordinateurs et autres fichiers selon le profil de l’utilisateur. Cela sert à prévenir toutes fuites d’informations, installations impromptues et manipulations non voulues par les administrateurs d’un même réseau. Ici un lien vers un tutoriel pour sa mise en place.

Une politique de sécurité informatique

Gestion des mots de passe

Il est important de mettre en place une notice de création de mot de passe. Il arrive très souvent en entreprise, d’avoir des postes peu voire pas protégés.

Maîtriser le risque numérique lors des déplacements

Lors des déplacements, les appareils sont les plus vulnérables, que ce soit lors d’utilisation de wi-fi publics, ou dans les restaurants, aéroports, gares… Il est donc conseillé d’installer un VPN qui va rendre l’appareil indétectable sur ces réseaux publics.

S’informer et sensibiliser les collaborateurs

Il est important de se tenir au courant de l’évolution de ce domaine. Il existe de nombreux sites vulgarisant les actualités. Mais les sites de références restent cybermalveillance.gouv.fr, ou ssi.gouv.fr. Il est important d’expliquer les risques et mettre ses collaborateurs au courant des moyens et outils apportés pour le système d’information.

Evaluer la police d’assurance au risque cyber

Il existe des polices d’assurance spécialisées dans le domaine. Il peut être intéressant d’y souscrire si les risques sont élevés.

Réagir en cas de cyber attaque

Les plus grandes entreprises anticipent un plan d’actions.

En cas de cyber-attaque,

prendre contact avec son prestataire informatique

– consulter  cybermalveillance.gouv.fr pour obtenir des conseils et porter plainte

La publication de l’ANSSI présente les différentes mesures plus en détails.

Sources :
Les avantages d'une adhésion à un OGA

  • Non majoration de 20% du bénéfice imposable
  • Réduction d’impôt pour frais d’adhésion et de comptabilité
  • Dispense de pénalités pour les nouveaux adhérents
  • Analyse économique et financière annuelle de votre activité

Besoin de plus d'informations ?

Notre équipe est à votre écoute



NOUVEAU - GUIDE FISCAL 2021
Bénéfices non commerciaux

La déclaration fiscale des professions libérales expliquée pas à pas : 148 pages pour bien remplir sa déclaration professionnelle 2035.
 
En savoir plus
close-link