Publicité
Cybersécurité des PME - Photo ipuwadol/AdobeStock

PME : comment mettre en place une stratégie de cybersécurité efficace ?

Les PME ne disposent souvent que d’une main-d’œuvre limitée, voire inexistante, pour s’occuper de leur stratégie de sécurité numérique. Il est donc crucial pour elles de se concentrer sur les plus grandes menaces et d’investir leur énergie dans les domaines qui sont importants pour la continuité de leur activité.

Les grandes entreprises ont généralement des départements entiers qui supervisent la cybersécurité de l’entreprise et mettent en place des stratégies efficaces. Mais qu’en est-il des petites et moyennes entreprises (PME) qui ne disposent pas des mêmes ressources ?

Elles doivent adopter une approche fondée sur le risque, comprenant l’identification des vulnérabilités les plus importantes. Voici les différents domaines de protection sur lesquels se concentrer.

Protection et chiffrement des données

En plus du verrouillage des appareils par un nom d’utilisateur et un mot de passe robuste, d’autres mesures existent pour renforcer autant que possible leur protection, notamment le chiffrement des données.

Imaginez que quelqu’un vole votre ordinateur. Il ne peut pas pénétrer à l’intérieur puisqu’il ne connaît pas le mot de passe et le nom d’utilisateur, mais il peut néanmoins accéder aux données en retirant le disque dur. Veillez non seulement à ce que les appareils portables mais également les ordinateurs de bureau soient correctement chiffrés.

Protection multicouche des endpoints (canal de communication) et restrictions de l’accès des utilisateurs

Il est crucial de limiter les comptes administrateurs car dans de nombreux cas, ce sont des personnes à l’intérieur de l’entreprise qui causent le plus de dommages. Un saboteur pourrait potentiellement installer n’importe quoi sur l’appareil s’il obtient l’accès au compte administrateur.

Aussi, une seule couche de protection ne suffit pas. C’est comme protéger une maison, vous utilisez des mesures qui multiplient vos défenses : un portail d’entrée, des portes sécurisées, une alarme, une clôture et des fenêtres.

Il est également nécessaire de mettre sur liste noire les sites web dangereux, de bloquer l’accès aux domaines à risque et d’intégrer une protection contre les attaques réseau ou les vulnérabilités du protocole d’accès à distance.

MFA et mises à jour régulières

L’authentification multifacteur (MFA) devrait être en place sur tous les appareils professionnels et personnels. De même, il faut veiller à ce que tous les systèmes d’exploitation soient mis à jour. Il ne s’agit pas seulement de mettre en place une protection, mais également de la configurer et de la mettre à jour correctement.

Prestataires de services de messagerie de haute qualité et sensibilisation des collaborateurs

Des prestataires de messagerie fiables sont également essentiels. Les collaborateurs ont besoin de savoir comment repérer un email d’hameçonnage. L’entreprise peut par exemple faire savoir à chaque destinataire qu’un message provient de l’extérieur de l’entreprise. Il peut être utile d’investir dans la formation des collaborateurs pour les sensibiliser davantage à la cybersécurité.

Investir dans la cybersécurité

La plupart des entreprises n’ont pas mis en œuvre ces mesures de base et parfois, la sécurité numérique des grandes entreprises présente des lacunes encore plus importantes.

Certaines entreprises hésitent encore à investir dans des solutions de cybersécurité ou estiment qu’elles ne deviendront pas une cible car leur secteur d’activité est plutôt peu attractif. Mais généralement, les cyberattaques ne sont pas ciblées. Tout le monde peut en être victime.

Benoit Grunemwald

Benoît Grunemwald

Cybersecurity Expert au sein d’Eset France et Afrique francophone qu’il a rejoint il y a 15 ans, Benoit Grunemwald s’intéresse à la sécurité dès la fin du lycée. À la suite de son bac électronique, il est diplômé de l’Ines, école de formation continue de CNPP. Dès lors, il œuvre dans le domaine de la sécurité des biens et des personnes durant deux ans. Fort de cette première expérience, il se tourne vers la sécurité informatique en l’abordant de différents aspects et en occupant différentes fonctions. Tour à tour commercial, chef de produit, avant-vente technique, il traite les sujets de la sauvegarde et de la protection des données, du PRA (Plan de reprise d’activité) et des activités cyber-malveillantes.

Aujourd’hui dédié à la gestion des relations extérieures et à l’évangélisation, son but principal est de sensibiliser les entreprises et cyber-citoyens aux risques.

ARTICLES SUR LE MÊME THÈME