Groupe Action Télécom

05 53 66 30 30

Cybersécurité : les TPE-PME se protègent-elles suffisamment ?

Si deux TPE-PME sur cinq ont déjà subi une ou plusieurs tentatives/attaques informatiques, seules 36% changent les mots de passe des ordinateurs au moins tous les 6 mois. C'est ce que révèle l'enquête de la CPME réalisée dans le cadre du Forum International de la Cybersécurité.

La CPME (Confédération des Petites et Moyennes Entreprises) et ses partenaires, ont interrogé plusieurs centaines de dirigeants de TPE-PME sur leur sensibilité, leur intérêt, et leurs actions en matière de cybersécurité. Présentée mardi 22 janvier 2019 au Forum International de la Cybersécurité (FIC) à Lille, cette enquête révèle que la cyber-protection des petites entreprises n'est pas suffisamment étendue.

Quelles attaques ?

  1. L'hameçonnage : technique frauduleuse destinée à leurrer l'internaute pour l'inciter à communiquer des données personnelles.
  2. Rançongiciel : logiciel malveillant bloquant l'accès à l'ordinateur ou aux fichiers réclamant à leurs utilisateurs le paiement d'une rançon pour en obtenir à nouveau l'accès.
  3. Malware : programme développé dans le but de nuire au moyen d'un système informatique ou d'un réseau.
  4. Fraude au président : convaincre le collaborateur d'une entreprise d'effectuer en urgence un virement important à un tiers pour obéir à un prétendu ordre du dirigeant, sous prétexte d'une dette à régler, de provision de contrat ou autre.

Comment contrer ?

  1. Evaluer les risques : Avant toute action de prévention, il s’agit notamment de procéder à un inventaire des risques pour l’entreprise, d’évaluer son degré d’exposition mais aussi d’identifier les données les plus sensibles (informations stratégiques et confidentielles) et les classifier. Une veille sur les récentes cyberattaques est également nécessaire pour savoir à quels types de menaces les entreprises doivent faire face.
  2. Impliquer les salariés : 34% des incidents de sécurité sont causés par des salariés en poste. Il est essentiel de prendre le temps d’informer et créer des procédures de sécurité afin de sensibiliser les salariés aux cyberattaques.
  3. Changer les mots de passe : Seulement un peu plus d'un tiers des entreprises changent leur mot de passe régulièrement et possèdent une protection suffisante.
  4. Sécuriser : L’entreprise doit sécuriser son réseau afin de protéger les données sensibles et indispensables à la bonne conduite de ses activités. Pour que la sécurité soit assurée, il est nécessaire de penser de façon globale. Aucune porte d’entrée ne doit être oubliée : système informatique, tablettes, PC, smartphones. D’où la nécessité de toujours faire les mises à jour de son système d’exploitation, le patching de ses applications, des frameworks. Et bien sûr d’installer un antivirus, un pare-feu, un anti-spam… Tout ce qui pourra limiter les intrusions.

 

Source et article complet  sur  : Chef d'entreprise