Cybersécurité
Le guide référence pour les TPE et PME mosellanes
En réduisant les coûts de certains investissements, en optimisant les processus et en rapprochant les entreprises de leurs clients, leurs partenaires ou encore des services publics, la numérisation apporte de formidables opportunités aux TPE et aux PME. Il n'est désormais plus question de se passer des bénéfices de ces nouveaux outils. Mais cette transformation s'accompagne de risques réels qui ne cessent de s'intensifier, le nombre d’attaques informatiques augmentant de façon exponentielle. L’Agence nationale de la sécurité des systèmes d’information (ANSSI) vient de publier un guide pour les entreprises.
Vol de données, demandes de rançon, atteinte à l’image ou sabotage sont autant de risques qui pèsent sur les organisations, avec des conséquences souvent graves, parfois irréversibles. Cette réalité peut encore sembler abstraite, très technique, complexe et coûteuse pour les entreprises, notamment les plus petites, si bien qu'elles ne se préparent pas toujours suffisamment. Si les entreprises les mieux armées peuvent se remettre d'une attaque informatique, d'autres en sont durablement affectées. Elles doivent donc se protéger : c’est l’ADN de la cybersécurité. Les cyber-attaques peuvent coûter très cher et être difficiles à gérer pour une entreprise, quelle que soit sa taille. Le coût moyen d’un vol de données dans une PME avoisine les 22 500 €.
Le risque hors entreprise
En plus du préjudice financier, l’impact négatif peut affecter la réputation en ligne de la victime avec un risque élevé de perte de confiance. Enfin, une sécurité en ligne insuffisante nuit à l’acquisition de nouveaux clients. La plupart des entreprises favorisent aujourd’hui la souplesse de l’environnement et des conditions de travail. Elles autorisent ainsi l’usage du matériel personnel de leurs employés ou le travail à distance. Cependant, l’utilisation d’appareils personnels à des fins professionnelles comporte des risques de perte (appareils et données professionnelles qui y sont stockées). Une entreprise peut également être victime d’un vol de données lorsqu’un employé utilise son appareil sur un réseau non sécurisé et ouvert. Au-delà des données de l’entreprise qui peuvent être compromises lors d’une attaque de cybersécurité, il est également important de se soucier des données sensibles des clients. L’entreprise est en effet juridiquement responsable si ses systèmes sont compromis. Les clients qui transmettent leurs informations financières et sensibles lui font confiance.
Prévention d'abord
Également, la réputation d’une entreprise est un élément essentiel à protéger dans le monde numérique. Si son site Web ou ses systèmes sont touchés pendant une cyberattaque, elle court un risque important pouvant affecter durablement ses résultats. Par ailleurs, l’investissement nécessaire en communication et en relations publiques pour restaurer la confiance de ses clients peut s’avérer très élevé. En l’occurrence, il convient d’adopter un niveau optimal de sécurisation, de sensibiliser ses collaborateurs. En somme, mettre en place de bonnes pratiques en amont.
Les douze questions clés du dirigeant
1.
Connaissez-vous bien votre informatique ?
2. Effectuez-vous des sauvegardes régulières ?
3. Appliquez-vous régulièrement des mises à jour ?
4. Utilisez-vous un antivirus ?
5. Avez-vous une politique d’usage de mots de passe efficace ?
6. Avez-vous activé un pare-feu ? En connaissez-vous les règles de filtrage ?
7. Comment sécurisez-vous votre messagerie ?
8. Comment séparez-vous vos usages informatiques ?
9. Comment maîtrisez-vous le risque numérique lors des missions et des déplacements professionnels ?
10. Comment vous informez-vous ? Comment sensibilisez-vous vos collaborateurs ?
11. Avez-vous fait évaluer la couverture de votre police d’assurance au risque cyber ?
12. Savez-vous comment réagir en cas de cyberattaque ?