Avec la multiplication des menaces en ligne, plus personne n’est épargné aujourd’hui : le temps où seules les grandes multinationales étaient des cibles pour les pirates informatiques est révolu. Une étude menée en mai dernier souligne que 43% des cyberattaques ciblent des petites et moyennes entreprises, mais que seules 14% estiment avoir les capacités pour gérer ce type de situations. Une autre étude de Microsoft met en lumière que 74% des dirigeants de PME considèrent qu’ils ne courent aucun risque d’être ciblés par une attaque informatique. Pourtant, les chiffres disent le contraire, et le bilan suite à une cyberattaque est souvent désastreux : jusqu’à 60% des petites entreprises ont tendance à faire faillite six mois après un tel événement, lorsqu’elles ne sont pas en mesure d’en atténuer rapidement les effets.
Autant de chiffres qui ont de quoi effrayer même le plus optimiste des entrepreneurs : aujourd’hui, il ne vaut plus la peine de prendre des risques face aux menaces en ligne. La combinaison d’outils sécurisés et de bonnes pratiques à appliquer au quotidien au sein de l’entreprise contribue à construire un environnement dématérialisé protégé. Voici 5 conseils permettant de sécuriser efficacement votre PME.
Formez les collaborateurs aux bonnes pratiques
Opter pour des mots de passe complexes et uniques, bien réfléchir à la provenance d’une pièce jointe ou d’un lien présent au sein d’un email dont le destinataire est inconnu, s’assurer que les sites Web visités sont correctement sécurisés via le protocole HTTPS ou encore éviter de transmettre des courriels d’entreprise sur une boîte mail personnelle, potentiellement moins bien protégée… autant de bonnes pratiques que les collaborateurs de l’entreprise doivent appliquer au quotidien pour une sécurité renforcée. Lorsqu’on sait que près de 50% des failles de sécurité dans les PME viennent d’erreurs humaines, cela fait assurément réfléchir.
Pour vous aider à former vos employés aux bonnes pratiques, vous pouvez compter sur les mooks proposés sur MaPmeNumérique : deux formations sont dédiées à la cybersécurité, et elles sont accessibles gratuitement.
Optez pour Microsoft 365
La solution Microsoft 365 Business Premium offre aux petites entreprises un environnement en ligne sécurisé à travers une suite bureautique aux multiples outils. Les traditionnels Word, Excel et PowerPoint s’accompagnent de la messagerie en ligne Outlook ou encore du service de visioconférence Teams, le tout avec une solution de cybersécurité qui protège de manière proactive les activités des collaborateurs.
Au programme notamment, une protection contre les liens suspects et les pièces jointes malveillantes, un contrôle des accès aux documents sensibles de l’entreprise et une gestion précise de la sécurité depuis les bureaux de votre PME et en dehors. En cas de perte d’un appareil, il est même possible d’en effacer le contenu pour éviter les fuites d’informations. Aucune raison de prendre des risques.
Adaptez-vous au télétravail
Le télétravail a clairement révolutionné l’activité de millions d’entreprises ces derniers mois, et les PME ont dû s’adapter en direct à ces changements. La cybersécurité a pu passer au second plan face à d’autres priorités, mais il ne faut pas la négliger pour autant. En mobilité, le collaborateur peut être amené à se connecter à un Wi-Fi public qui n’est pas sécurisé, ou bien être tenté d’utiliser son ordinateur portable pour des activités personnelles à son domicile. Difficile, si ce n’est impossible, de s’assurer que les bonnes pratiques sont respectées en dehors de l’entreprise.
Là aussi, des règles tacites doivent être établies avec les collaborateurs, notamment en leur demandant de ne pas sortir de données sensibles de l’entreprise, de conserver leur ordinateur de travail pour un usage strictement professionnel, de ne pas le relier à des périphériques non sécurisés ou encore d’éviter les Wi-Fi publics. Il est possible d’appliquer des restrictions sur leurs machines si nécessaire, ou encore d’y embarquer des outils spécifiques, comme un VPN permettant de chiffrer la connexion dans les lieux sensibles, par exemple.
Gardez les machines de votre parc à jour
Au-delà des risques encourus par de mauvaises pratiques humaines, les intrusions informatiques passent également, à près de 50%, par des failles de sécurité associées notamment à des logiciels pas ou peu tenus à jour. En effet, qu’il s’agisse du système d’exploitation ou des différents outils installés sur un ordinateur, il est essentiel de maintenir l’ensemble bien à jour pour combler toutes les failles de sécurité. Certaines sont publiques et d’autres n’ont pas encore été dévoilées, mais cela ne signifie pas qu’elles sont inconnues des pirates qui peuvent les exploiter à l’envi sur les réseaux et les machines des entreprises peu regardantes en matière de cybersécurité.
Garder votre parc informatique à jour est l’une des méthodes essentielles pour esquiver bien des attaques informatiques. Il existe des solutions permettant de réaliser des mises à jour automatisées, ce qui évite les oublis.
Restez informé sur les questions de sécurité
L’application des nombreux conseils proposés ici permet d’éviter bien des mauvaises surprises au quotidien en matière de cybermenaces. Mais il convient d’être informé en permanence sur le sujet, aussi bien en ce qui concerne les dangers du Web que les manières les plus efficaces de les éviter. C’est pourquoi réaliser une veille fréquente sur le sujet vous permettra de protéger au mieux votre PME. Vous pouvez également vous documenter en lisant des mooks et des ebooks pertinents, comme celui de Microsoft proposant un plan de sécurité à mettre en œuvre en entreprise, qui se révèle être un bon complément aux recommandations ci-dessus.
En combinant bonnes pratiques et solutions sécurisées, vous mettez toutes les chances du côté de votre PME pour esquiver une bonne partie des menaces en ligne. Cela vaut donc la peine de se pencher sur le sujet avec l’aide de Microsoft.
🔴 Pour ne manquer aucune actualité de 01net, suivez-nous sur Google Actualités et WhatsApp.