Navigation par page & recherche

Cybersécurité pour les petites entreprises

Les cyber-attaques peuvent toucher tout le monde. Les budgets alloués aux mesures de précaution sont toutefois très variables. Ces cinq conseils peuvent aussi être mis en œuvre par les petites entreprises ainsi que les entreprises unipersonnelles.

On le sait, la numérisation croissante comporte certains risques. Les petites entreprises ne disposent toutefois pas toujours de ressources suffisantes pour sécuriser leur environnement numérique. Par ailleurs, beaucoup pensent à tort qu'elles sont trop petites pour être sur le radar de la cybercriminalité internationale organisée.

Les pirates informatiques ne recherchent pas par principe les plus gros poissons, car ceux-ci sont généralement bien protégés et donc difficiles à attraper. Ils procèdent plutôt selon le principe de l'essai et de l'erreur. Les cybercriminels frappent lorsqu’une occasion favorable se présente. Les réseaux mal protégés offrent de bonnes perspectives d'attaque, tout comme les erreurs d'utilisation et les négligences commises dans la réception des emails.

Les stratégies des pirates informatiques sont multiples et évoluent en permanence. Vous n'avez toutefois pas besoin de devenir un-e spécialiste en informatique pour mettre en place une protection efficace. Des moyens relativement simples vous permettent déjà de bien protéger vos appareils, systèmes et données contre les attaques. Des mots de passe performants, un pare-feu de qualité, des sauvegardes et des mises à jours réguliers sans oublier la vigilance dans le traitement des messages sont autant d'éléments qui sécurisent votre réseau.

Si une attaque survient malgré tout, il faut garder son sang-froid. Réfléchissez à l'avance aux mesures que vous prendriez si vos données se faisaient voler ou si votre système informatique ne fonctionnait plus. Il peut aussi s’avérer utile d'opter pour une cyberassurance. Celle-ci ne remplace pas les cinq mesures qui suivent, mais elle pourra les compléter en cas de besoin.

Conseils pratiques: Aperçu

Installer un pare-feu et un antivirus supplémentaires

Windows dispose automatiquement d'un pare-feu gratuit qui bloque les accès à votre ordinateur depuis Internet. Mais parfois, cela ne suffit pas, par exemple lorsqu'un programme installé sur votre ordinateur se connecte à Internet. Vous constaterez combien de fois cela se produit (et combien de fois ceci s’avère inutile) au plus tard après l'installation d'un pare-feu supplémentaire. Contrairement au pare-feu automatique, vous pouvez régler manuellement le degré de sévérité du contrôle et la fréquence à laquelle vous souhaitez être informé-e des activités suspectes.

Un programme antivirus recherche en outre sur votre réseau les programmes informatiques malveillants qui pourraient nuire à votre entreprise. Très important: tenez toujours votre antivirus à jour. Ces programmes enregistrent en permanence les nouveaux virus en circulation et ne fonctionnent par conséquent que s'ils sont régulièrement mis à jour.

Effectuer systématiquement les mises à jour

Avec une mise à jour, les fabricants de logiciels corrigent les erreurs et les failles de sécurité. Si celles-ci persistent, les portes s’ouvrent à la cybercriminalité. En effet, les pirates informatiques sont eux aussi parfaitement informés de ces failles et s'échangent des informations sur la manière d'y pénétrer. En outre, ils parcourent le réseau de manière ciblée à la recherche d'environnements mal protégés.

Considérez la mise à jour de vos systèmes comme une bonne mesure de précaution. Comme un bilan de santé régulier, les mises à jour permettent de détecter et de corriger les petites zones à problèmes. Si l'on ne fait rien sur une longue période, ces problèmes s'accumulent et représentent un risque toujours plus grand.

Etablir un deuxième espace pour les données

La plus grande crainte d'un-e propriétaire d'entreprise est de voir tout disparaître d'un coup: adresses, informations sur les produits, chiffres commerciaux. Conservez donc en dehors de votre réseau toutes les informations dont vous ne pouvez pas vous passer. Seules des sauvegardes externes vous garantissent la disponibilité de vos données même après une cyber-attaque. Il existe pour cela de bons programmes automatiques qui, une fois installés, fonctionnent en arrière-plan.

Utiliser un gestionnaire de mots de passe

Nous avons de nombreux comptes protégés par un mot de passe. Il est donc tentant d'utiliser toujours la même formule simple, dont on est sûr de se souvenir. De nombreuses personnes utilisent à cet effet des dates de naissance et des noms. Attention toutefois: les mots de passe faibles sont plus rapidement décodés.

Des mots de passe forts constituent une base importante pour votre environnement numérique. Comme personne ne peut se souvenir de mots de passe forts (et qu'un tableau Excel ne constitue pas non plus un gage de sécurité), la solution réside dans le gestionnaire de mots de passe. Il enregistre automatiquement les mots de passe et toutes les modifications et vous connecte directement aux systèmes dont vous avez besoin. Vous n'avez plus qu'un seul mot de passe à retenir: celui de votre gestionnaire de mots de passe.

Agir avec vigilance dans la réception des messages

Des virus s'infiltrent dans la boîte de réception des emails pour crypter ou détruire des données à l'ouverture. Alors qu’autrefois les messages douteux étaient assez rapidement reconnaissables en raison de leur mauvaise orthographe, ils se présentent aujourd'hui de manière plutôt professionnelle. Souvent, les cybercriminels copient même la mise en page de l'entreprise visée pour plus d’authenticité.

Le règle de base reste de ne jamais changer de mot de passe ou transmettre des informations de paiement via un lien direct. N'ouvrez pas non plus les pièces jointes non sollicitées et ne téléchargez pas celles qui vous ont été envoyées par des inconnus. Les messages particulièrement urgents, qui menacent par exemple de supprimer un compte, doivent être traités avec prudence. En cas de doute, renseignez-vous directement auprès du prestataire ou consultez votre compte via Internet. Si l'avertissement est authentique, vous le trouverez à cet endroit.

Contact

Contenus appréciés