L’année 2020 aura fait effet d’un accélérateur pour plusieurs tendances de fond : le télétravail et ses nouveaux risques sur les systèmes d’information ainsi que la digitalisation des entreprises, deux phénomènes qui soulignent les enjeux de la cybersécurité et qui ne sont pas étrangers aux PME.
Votre entreprise avait peut-être déjà commencé à se pencher sur ces deux thématiques et mettre en place des premières mesures. Mais connaissez-vous les enjeux de la cybersécurité pour les PME ?
Que ce soit le cas ou non, pas de panique, quelques mesures simples à mettre en place permettent de protéger votre entreprise, et cela même sans avoir toute une équipe de sécurité pour s’en occuper. Voici les 10 points principaux à bien garder en tête :
1. Mettez à jour votre équipement
Premier point incontournable, la mise à jour régulière de votre matériel qui vous permet d’être protégé contre les dernières menaces informatiques, ce qui renforcera la sécurité de vos ordinateurs ou autres outils de travail. Et cela, quel que soit votre poste dans l’entreprise.
2. Créez une boîte à outils cybersécurité
Si vous êtes le référent SI, facilitez le travail de vos collègues – même ceux qui sont les moins à l’aise avec la technologie – en créant une boîte à outils dédiée à la cybersécurité. Celle-ci est composée de plusieurs programmes simples à télécharger et à utiliser, et pourquoi pas d’une fiche explicative pour chaque. Elle peut comprendre :
- Un VPN (qu’est-ce qu’un VPN ?)
- Un gestionnaire de mot de passe
- Un antivirus
- Un logiciel de filtre anti-spams
- Des liens vers des sites utiles, les infos sur les enjeux de la cybersécurité du gouvernement ou celui de l’Agence Nationale de la sécurité des systèmes d’information
3. Prenez le temps de sensibiliser aux questions de cybersécurité
Toujours si vous êtes le référent SI, préparez des fiches pratiques, des tutoriels ou des check-lists qui permettront à tous vos collaborateurs d’être à la page concernant les procédures internes en place ou à prévoir pour renforcer la cybersécurité en entreprise.
4. Sécurisez votre site internet
Si vous êtes chef d’entreprise ou référent SI, choisissez un nom de domaine sécurisé et un site web chiffré en « https ». Vérifiez régulièrement les paramètres de sécurité de votre site et mettez à jour vos plug-ins si vous êtes sur WordPress.
5. Choisissez un fournisseur de messagerie sécurisé
Optez pour un fournisseur de service de messagerie qui soit à jour côté sécurité.
6. Faites front contre les spams
Si vous suivez le conseil précédent, vous gagnerez sûrement du temps sur ce point. Plus les services de messagerie sont à jour, plus ils trient efficacement les spams. Dans tous les cas, n’oubliez pas de partager les infos dans votre entreprise en ce qui concerne le phishing ou les messages malveillants qu’il vaut mieux éviter d’ouvrir.
7. Sauvegardez régulièrement vos documents
En tant que référent SI, mettez en place un système de sauvegarde en ligne et physique, pour éviter toute perte d’informations qui pourrait vous toucher vous ou vos collaborateurs.
8. Verrouillez ou masquez les informations sensibles
Sécurisez vos informations sensibles grâce à l’option de chiffrement par mot de passe des logiciels d’édition de texte, ou profitez des services d’entreprises comme Certigna pour la signature et l’archivage de vos contrats.
9. Mettez en place une formation continue sur la cybersécurité
Les menaces en ligne ne cessent de se renouveler, et il est donc conseillé de continuer à se former continuellement. Et pour être sûr que c’est aussi le cas de vos collaborateurs, pourquoi ne pas créer une table ronde trimestrielle à ce sujet, ou une newsletter interne qui permet à tous de rester au courant sur le sujet de la cybersécurité en entreprise ?
10. Prenez les devants en cas de cyberattaque
Si vous pensez avoir été victime d’un acte de cybermalveillance, il est possible pour tous d’agir et de le signaler sur la plateforme cybermalveillance.gouv.fr afin de bénéficier d’un suivi personnalisé pour votre entreprise.
Article rédigé par Julie Khoum, rédactrice spécialisée
Focus cybersécurité
À l’initiative du Conseil régional, Hauts-de-France Innovation Développement propose un accompagnement à la cybersécurité. Il s’agit d’un diagnostic destiné aux PME implantées en Hauts-de-France qui s’interrogent sur leur vulnérabilité informatique et les mesures de sécurité à mettre en œuvre pour y répondre.
VOTRE CONTACT
Caroline WESTE
Référente performance
+33 (0)3 59 39 10 06