La communication des données via Internet est un moyen plus efficace et rapide de gérer son entreprise au quotidien. Cependant, cela s’accompagne également de risques. En effet, un tiers des petites entreprises ont été victimes de cybercriminalité en 2020 et 2021. Dans cet article, nous vous donnons des conseils concrets pour savoir comment se protéger d’une cyberattaque pour votre TPE !
Une des premiers réflexes pour se protéger d’une cyberattaque sera de faire un inventaire de l’ensemble de votre matériel ainsi que tous les périphériques. Il faudra donc consigner sur un document l’ensemble des ordinateurs, tablettes, serveurs locaux ou distants (hébergement du site web par exemple), les box internet et les imprimantes par exemple.
En plus du matériel, votre inventaire devra répertorier l’ensemble des logiciels utilisés dans l’entreprise en précisant les fonctions principales ainsi que les versions actuelles.
Ensuite, posez-vous des questions sur les processus de traitements de vos données : où sont conservées les données liées à la comptabilité ? Sont-elles sur un cloud public ou local ? etc.
Enfin, déterminez l’ensemble des personnes en interne et externe qui se connectent à votre système. Pour les personnes en interne, cela vous permettra d’enlever des accès à des anciens employés. Quant aux personnes externes comme des prestataires ou des partenaires, il est important de les répertorier si les contrats se terminent également avec eux.
Cet inventaire représentera les fondations de votre stratégie de protection contre une cyberattaque. Ce document devra donc être mis à jour régulièrement et au moins dans tous les cas une fois par an.
Effectuer des sauvegardes régulières est une étape importante pour réagir en cas d’attaque malgré vos précautions. Tout comme l’inventaire de votre matériel informatique, identifiez les données à sauvegarder. Pour cela, posez-vous la question suivante : quelles sont les données essentielles pour mon entreprise ? (Fichiers client, documents comptables, documents techniques etc.).
Concernant les logiciels, éviter de perdre ces données passera par la sauvegarde des sources d’installation, des licences et des fichiers de configuration des applications.
Lorsque vous aurez défini les documents à sauvegarder, l’étape suivante consistera à déterminer une fréquence de sauvegardes. Ici, cela variera en fonction de votre cœur d’activité. Par exemple, pour une TPE dans l’artisanat, une sauvegarde mensuelle de vos factures ou de votre fichier client pourra suffire. En revanche, si vous êtes à la tête d’une entreprise de services avec échanges numériques fréquents, il faudra envisager des sauvegardes hebdomadaires voire quotidiennes.
Enfin, pour sauvegarder vos données, vous pouvez retenir la règle du 3-2-1 : 3 copies de sauvegardes, sur 2 supports différents dont 1 hors ligne. Conserver vos documents en ligne permet d’avoir une grande agilité mais il est également plus prudent d’avoir une double sauvegarde sur un support hors ligne comme un disque dur.
Dès qu’un logiciel notifie ses utilisateurs qu’une mise à jour est disponible, vous devrez l’effectuer dès que possible. En effet, sans cela, l’entièreté de votre système informatique devient vulnérable et la cible d’attaques.
Cependant, par souci d’économie ou manque d’informations, on peut être tenté de les conserver et de les utiliser. Pour se protéger d’une cyberattaque, une solution sera d’activer la mise à jour automatique des logiciels et matériels. Ainsi, dès qu’un correctif est apporté, vous serez à jour. Si aucune mise à jour n’est possible, il faudra désinstaller et remplacer ce matériel.
Quand on pose la question “comment se protéger d’une cyberattaque ?”, la réponse est souvent associée à l’adoption d’un antivirus. Et pour cause : c’est une véritable protection pour l’ensemble de vos équipements surtout ceux connectés à Internet.
Lors de l’achat de ce dernier, c’est également une bonne idée de souscrire à des fonctionnalités supplémentaires : un pare-feu, des outils anti hameçonnage ou encore le renforcement de la sécurité des transactions bancaires.
En complément, un pare-feu vous permettra de vous protéger des attaques venant d’internet et de ralentir ou limiter les actions d’un acteur malveillant. Pour votre TPE, vous avez également la possibilité de choisir un système d’exploitation avec un pare-feu déjà intégré.
Lorsqu’on a plusieurs logiciels ou accès, pour aller plus vite, on a tendance à créer le même mot de passe parfois à partir de nos informations personnelles et ensuite le pré enregistré. C’est cependant une aubaine pour les cybercriminels ! En effet, il suffit de quelques recherches sur mes réseaux sociaux ou tester des mots de passe génériques pour qu’ils aient accès à toutes les informations.
Pour renforcer la sécurité de vos accès, n’hésitez donc pas à implémenter une solution de mots de passe robustes comme Lastpass par exemple. Ce type de solutions génère automatiquement des mots de passe robustes avec des lettres capitales, des minuscules et au moins 9 caractères. Il enregistre ensuite vos mots de passe pour les retrouver plus facilement au moment de la connexion.
Ce type de solutions qui sont peu coûteuses sont un gage de sécurité supplémentaire pour vos données.
Les emails sont également une porte d’entrée importante pour les hackers. Sécuriser sa messagerie est donc une étape importante pour se protéger d’une cyberattaque.
Premièrement, évitez de cliquer sur des liens contenus dans des emails que vous ne connaissez pas. Assurez-vous qu’il s’agit bien d’une adresse valide ou que cette personne est connue de votre entreprise.
Autre risque relatif aux emails : la fuite de données. Elle survient en général quand un collaborateur décide de rediriger sa messagerie professionnelle vers votre messagerie personnelle. Essayez de limiter ce risque en ne procédant pas à cette redirection.
Pour se protéger au mieux des attaques en ligne, opter pour une offre de messagerie en ligne est un bon moyen. Cela permet également d’éviter la gestion des infrastructures de messagerie. En effet, elles apportent déjà des fonctions de sécurité comme les anti spam, les sauvegardes automatiques etc.
Depuis la crise sanitaire, télétravailler devient une pratique assez commune pour les entreprises françaises. Malheureusement, cela peut représenter un niveau de risque supérieur pour la sécurité de vos données.
Il est donc important de sensibiliser les collaborateurs sur les bons gestes à adopter. En déplacement, il faudra par exemple éviter de connecter leurs ordinateurs à des réseaux tiers (hôtels, gares etc.), penser à verrouiller les équipements en cas d’absence de son poste permet également de limiter les risques.
Les conseils détaillés plus haut devront également être appliqués en dehors du lieu du travail pour garantir une sécurité supplémentaire.
Quand on n’a pas de compétences informatiques, on peut vite se sentir dépassé et ne pas savoir quelles mesures appliquer. Pour répondre aux besoins des entreprises, l’état a mis en place le site cybermalveillance.gouv.fr. Ce site vous aide à vous informer sur la cybersécurité même sans connaissances informatiques poussées.
Même sans compétences informatiques, il est possible de prendre connaissance des bonnes pratiques à appliquer.
Lors d’une attaque informatique, votre assurance pourra proposer certains services qui pourront vous aider. Certaines clauses de contrats peuvent prévoir une assistance juridique ainsi qu’une couverture financière. Cela peut être au niveau d’un accompagnement juridique pour une déclaration d’atteinte aux données personnelles ou prendre à leur charge un accompagnement technique pour récupérer le système.
Utiliser des solutions en ligne peut être gage de plus de sécurité pour vos données. En effet, certains logiciels en ligne se chargent de conserver vos données et c’est compris dans un abonnement par exemple.
Concernant un logiciel de facturation, nous vous conseillons de privilégier des entreprises avec un système de sauvegarde en France. Cela veut aussi dire qu’elles sont conformes à la législation RGPD, qui garantit la protection des données personnelles en Europe.
Vous avez été victime d’une attaque informatique malgré vos précautions ? Pas de panique ! Vous avez encore des recours possibles.
Pour vous protéger d’une cyberattaque, en amont, il faudra identifier des prestataires spécialisés pour traiter une cyberattaque sur la plateforme cybermalveillance.gouv.fr. De plus, les chambres des métiers ou de commerce pourront vous aider dans cette démarche.
Ainsi, si une attaque survient, vous pourrez les contacter immédiatement.
En cas d’incident, l’autre réflexe à adopter sera de déconnecter les équipements d’Internet. Dans ce cas, il ne faudra pas en revanche les éteindre ou modifier les ordinateurs pour qu’ils soient accessibles en l’état aux enquêteurs.
D’un point de vue judiciaire, vous pourrez ouvrir une main courante pour tracer les actions et événements avec les informations suivantes : heure et date de l’incident, nom de la personne ayant informé de l’incident, description des événements.
Si des informations personnelles de votre entreprise ou de vos clients ont été piratées, il est nécessaire de tenir au courant la CNIL ainsi que vos clients.
En conclusion, pour se protéger d’une cyberattaque, il faudra en amont analyser la situation de votre entreprise (combien ai-je d’ordinateurs ? Quels sont les logiciels ? Comment sont traitées les données ? etc). Ensuite, vous pourrez effectuer des sauvegardes régulières et vous protéger grâce à un anti virus et un pare-feu. Enfin, si une attaque venait à survenir dans votre entreprise, contacter immédiatement les autorités et déconnecter son matériel d’internet seront les premières démarches à effectuer.
Newsletter
