La cybercriminalité envers les entreprises ne cesse de progresser et est de plus en plus professionnalisée. Elle ne concerne pas seulement les entreprises cotées en bourse : les PME sont aussi dans le collimateur des hackeurs car elles disposent de données sensibles (offres commerciales, résultats d’enquêtes, idées innovantes…) profitables aux cybercriminels. Lorsque les fichiers clients, messageries ou applications sont ciblés par une attaque, les conséquences pour l’entreprise peuvent être dramatiques ! Les rançongiciels sont un fléau de plus en plus présents et les pertes qu’ils causent, outre le prix de la rançon, peuvent facilement s’élever à plusieurs milliers de dollars.
Montechnicien.com vous offre ses conseils pour protéger votre PME d’éventuels piratages et lui garantir un niveau de sécurité informatique élevé.
Sensibiliser et former vos employés
Pour pouvoir repérer les menaces, vos employés doivent être sensibilisés. Courriels inhabituels contenant une pièce jointe qui ressemble à de l’hameçonnage, des liens vers une page web suspecte, mots de passe de niveau faible… Autant de signaux qui doivent alerter vos équipes.
Notre conseil : Rédiger une « politique de sécurité informatique » à faire lire et signer à ses employés est un premier pas vers la sensibilisation. Consultez également notre article : Comment sensibiliser vos employés à la cybersécurité ? pour savoir comment encourager les employés à être vigilants face aux menaces grandissantes.
Bien sécuriser son réseau
La mise en place d’outils permettant de sécuriser le réseau informatique de l’entreprise est indispensable. Les antivirus et les pare-feux sont des outils sur lesquels vous ne pourrez pas faire l’impasse pour sécuriser votre entreprise. Les accès aux réseaux wifi aussi doivent être contrôlés, en particulier si vous les laissez à disposition de vos clients car ils sont une porte d’entrée facile pour le piratage des données.
Notre conseil : Séparer le réseau wifi public du réseau d’entreprise.
Mettre à jour son système d’exploitation et ses logiciels
Les systèmes d’exploitation (Windows, iOS,…) et logiciels (Flash Player, Java…) qui ne sont pas mis à jour régulièrement peuvent contenir des failles et sont donc plus vulnérables aux nouvelles attaques de plus en plus sophistiquées. Pour réduire les risques d’infections, mettez-les régulièrement à jour sur les ordinateurs de bureau et les différents cellulaires de vos employés.
Notre conseil : Établir une liste de tous les ordinateurs de votre entreprise et préciser quels sont les programmes installés ainsi que les dernières mises à jour effectuées, établir un calendrier de mise à jour ainsi qu’une politique d’utilisation des appareils personnels (BYOD).
Prendre le temps de bien choisir ses mots de passe
123456, letmein ou encore admin font partie des mots de passe utilisés dans votre entreprise ? Il est grand temps de les changer car ils sont trop faciles à prédire. Le vol de mot de passe est une pratique courante des hackeurs qui permet d’accéder aux fichiers confidentiels de l’entreprise. Il est important de bien les choisir et de les renouveler fréquemment.
Notre conseil : Choisissez un mot de passe avec plus de 8 caractères qui contient des majuscules, minuscules et caractères spéciaux. Consultez notre article dédié pour savoir comment bien choisir votre mot de passe.
Beaucoup de PME n’ont pas les moyens financiers des grandes entreprises pour se doter de systèmes de sécurité performants. Mais, la plupart du temps, elles peuvent s’en sortir en mettant en place de règles de base simples et peu onéreuses. Les maître-mots : protection et vigilance !