La cybersécurité est devenue un sujet majeur pour toutes les entreprises, y compris les TPE et PME. Contrairement aux idées reçues, les cyberattaques ne visent pas uniquement les grandes entreprises. Les petites structures sont souvent ciblées car elles sont moins protégées et disposent de moins de moyens de sécurité.
Dans la majorité des cas, les incidents de cybersécurité ne sont pas liés à un piratage très technique, mais à des erreurs humaines : email frauduleux, mot de passe trop simple, ordinateur non mis à jour ou partage d’informations sensibles.
Mettre en place quelques réflexes simples permet déjà de réduire fortement les risques.
1. Vérifier les emails suspects (phishing)
Le phishing, ou hameçonnage, est aujourd’hui l’une des principales portes d’entrée des cyberattaques en entreprise.
Un email peut imiter un fournisseur, une banque, un transporteur ou même un collègue.
Avant de cliquer sur un lien ou d’ouvrir une pièce jointe, il faut vérifier :
- l’adresse email de l’expéditeur
- les fautes d’orthographe
- les demandes urgentes ou inhabituelles
- l’adresse du lien avant de cliquer
En cas de doute, il ne faut jamais cliquer et demander l’avis du service informatique.
2. Utiliser des mots de passe forts et uniques
Un mot de passe trop simple peut être piraté en quelques secondes.
En entreprise, l’idéal est d’utiliser un gestionnaire de mots de passe pour générer et stocker des mots de passe longs et complexes.
Bonnes pratiques :
- Un mot de passe différent par logiciel
- Au moins 12 caractères
- Activer la double authentification quand c’est possible
Un seul mot de passe compromis peut suffire à accéder à toute l’entreprise.
3. Faire les mises à jour
Les mises à jour informatiques ne servent pas uniquement à ajouter des fonctionnalités. Elles corrigent surtout des failles de sécurité.
Un ordinateur non mis à jour peut être vulnérable à des attaques connues et automatisées.
Il est donc recommandé de :
- mettre à jour les ordinateurs
- mettre à jour les serveurs
- mettre à jour les logiciels
- mettre à jour les antivirus
Un système non mis à jour est une porte d’entrée pour les cyberattaques : les mises à jour sont l’un des premiers remparts de la cybersécurité.
4. Sauvegarder régulièrement les données
En cas de virus, de ransomware ou de panne informatique, la sauvegarde des données est souvent la seule solution pour reprendre l’activité rapidement.
Règle simple :
- 1 sauvegarde locale
- 1 sauvegarde externe ou cloud
- sauvegardes automatiques
Sans sauvegarde, une cyberattaque peut entraîner un arrêt complet de l’activité.
5. Sensibiliser les salariés
La sécurité informatique ne dépend pas uniquement du service informatique.
Tous les salariés doivent connaître les risques et les bonnes pratiques.
Une entreprise peut par exemple mettre en place :
- une formation cybersécurité par an
- une affiche avec les règles de sécurité
- une charte informatique
- des tests de phishing
- des rappels réguliers
La cybersécurité est avant tout une question de comportement et d’habitudes.
A retenir
En cybersécurité, ce ne sont pas toujours les solutions les plus complexes qui sont les plus efficaces. Dans la plupart des entreprises, appliquer ces 5 réflexes permet déjà d’éviter une grande partie des cyberattaques.
La cybersécurité en entreprise n’est pas seulement un sujet technique, c’est un sujet d’organisation, de formation et de bon sens.
