PME : LES 10 POINTS ESSENTIELS POUR ASSURER VOTRE SECURITE

Qu’une entreprise soit grande ou petite elle se doit de se protéger face aux menaces informatiques. Nous avons recensé 12 règles essentielles à mettre en place dans votre PME pour assurer votre sécurité face aux cyberattaques. Souvent, le budget dédié à la cybersécurité dans les PME peut être faible, voire inexistant. Elles deviennent alors des proies faciles pour les cybercriminels qui savent qu’elles délaissent leur sécurité et ne sont pas correctement protégées. Pourtant, des règles et gestes simples à mettre en place dans votre entreprise peuvent vous aider à fortement limiter les cyberattaques, ou au moins leurs chances de réussite et leur impact.

AdobeStock_299014505.jpeg

  1. Rédiger une charte informatique : La rédaction d’une charte graphique au sein de votre PME est un premier point essentiel dans lequel vous allez mentionner l’ensemble des « règles » à respecter pour protéger le réseau informatique et vos données. Seront également mentionnés dans cette charte les gestes à adopter face à une situation de vol de données ou de cyberattaque.   
  2.  Contrôler les accès wifi : Pour protéger vos appareils, il est important de limiter au maximum les connexions sur les wifi public ou inconnus. Mettez en place votre propre réseau wifi privé que vous protégerez à l’aide du protocole WPA2 et d'une clé de chiffrement robuste. Vous donnerez alors accès seulement aux personnes internes à l’entreprise pour limiter les accès.
  3.  Maintenir l’ensemble des appareils et des logiciels à jour pour assurer la sécurité du réseau : vous pouvez effectuer les mises à jour de manière automatique pour assurer que l’ensemble de votre parc informatique soit à jour. Il est important que les mises à jour soient effectuées à chaque demande car si non réalisées elles représentent de véritables failles d’entrées pour les cybercriminels.
  4.  Formez vos collaborateurs aux risques informatiques : Nous savons qu’il ne faut pas brancher une clé USB inconnue sur son appareil, ne pas enregistrer ses informations sur son navigateur… Pourtant, ces gestes ne sont pas automatiques pour tous. C’est pourquoi, il est important de sensibiliser ses collaborateurs aux risques informatiques pour limiter aux maximum les gestes parasites qui peuvent engendrer des dégâts.
  5.  Rédiger une politique de mot de passe : La mise en place d’une politique de mot de passe dans votre PME est essentielle pour limiter les cyberattaques. En effet, très fréquemment on utilise un mot de passe faible, et le même pour l’ensemble des services. Il faut savoir que c’est une très mauvaise pratique qui peut engendrer des voies d’entrées importantes dans votre réseau informatique et vos données pour des personnes malveillantes.
  6.  Méfiez-vous avant de cliquer sur un lien inconnu : Les attaques de phishing se font de plus en plus courantes, c’est pourquoi il est important de rester vigilant face aux emails qui peuvent paraître douteux. Et surtout ne cliquez pas sur les liens inconnus qui peuvent vous rediriger vers un site frauduleux.
  7. Séparer les usages personnels et professionnels : Faire comprendre à vos collaborateurs qu’il est essentiel de ne pas mélanger les usages personnels et professionnels. Ne pas transférer des emails personnels sur votre boîte mail professionnel, au même titre que de ne pas transférer des fichiers professionnels sur votre espace de stockage personnel.
  8.  Avant tout paiement en ligne, vérifier qu’il est sécurisé : Pour votre sécurité, évitez de naviguer sur des sites non-sécurisés et encore moins de passer au paiement s’il ne l’est pas. Pour cela, prêtez une attention particulière à l’adresse du site : mentionne-t-il le https ? Si non, on vous conseille fortement de ne pas passer à l’achat sur ce site, ni même d'entrer sur un formulaire vos donnée personnelles.
  9.  Protégez vos données en déplacements professionnels : En déplacement professionnel, tout comme sur votre lieu de travail, il est aussi important de protéger vos données. Pour cela, de simples gestes peuvent vous aider à les protéger : ne pas se connecter aux réseaux publics, ne pas laisser sans surveillance vos appareils, et n’emporter que les informations nécessaires à votre déplacement afin d’éviter la perte de données dans le cas ou votre appareil serait volé ou perdu.
  10. Être prudent au moment de télécharger un logiciel : Des sites malintentionnés peuvent cacher des virus à l’intérieur des logiciels dans le but de pirater votre appareil et avoir ainsi accès à l’ensemble de vos données. Il est donc nécessaire de toujours télécharger les logiciels sur les sites officiels.
  11.  Être prudent avec sa messagerie : Votre messagerie est reliée à l’ensemble des autres services. Elle représente alors une voie d’entrée importante si on y a accès. Il faut porter une attention particulière à la sécurité de votre boîte mail. 
  12. Prendre soin de son identité numérique : Il est important de ne pas fournir trop d’informations personnelles sur les réseaux sociaux. De même au moment de remplir un formulaire, ne renseignez que les informations nécessaires.

Nous avons vu que des règles simples à mettre en place dans votre PME peuvent vous aider à vous protéger et à limiter les cyberattaques. Il est important que l’ensemble de vos salariés adopte l’ensemble de ces règles pour ne pas créer de point faible au niveau du réseau informatique. Cependant, il est important de noter que ces règles ne remplacent pas l’intervention régulière d’un professionnel externe à l’entreprise pour évaluer votre niveau de sécurité.

A propos

Soteria Lab, société du Grand Est et basée à Nancy, est spécialisée dans la cybersécurité. Nous sommes présents au quotidien pour vous accompagner, vous protéger et vous former contre les menaces numériques. Pour cela, nous vous proposons des produits innovants et toute une gamme de services :

  • Gamme de produits Trust : sécurité USB et des emails
  • Tests d'intrusion et audits de sécurité
  • Sensibilisation et formation
  • Conseil

Contact

Le Village by CA
1 rue de la Vologne
54520 LAXOU

+33(3) 72 47 05 27

contact - AT - soteria-lab.com
www.soteria-lab.com