TPE/PME : les bonnes pratiques à connaitre en cybersécurité
Avec plus de 28 millions de résultats sur la question, la cybersécurité est devenue la question la plus recherchée par la communauté web. Pour cause : l’ANSSI a recensé 1082 cyberattaques en France en 2021, soit une croissance de +37% en un an. Un sujet qui touche les entreprises de toutes tailles.
Heureusement, de bonnes pratiques permettent de déployer la sécurité numérique des entreprises.
Sommaire
1. Les TPE et PME dans le viseur des cybercriminels
2. Le TOP 3 des cyberattaques pour les entreprises
3. Le salarié au cœur du risque de cybercriminalité
4. Les 5 bonnes pratiques à mettre en place pour les TPE/PME
TPE et PME dans le viseur des cybercriminels
Face au déploiement d’une importante cybersécurité chez les grands groupes, la cybercriminalité s’est tournée vers les plus petites entreprises. Elle fragilise alors l’ensemble de l’écosystème.
Les petites et moyennes entreprises possèdent des données importantes telles que les mots de passe, les informations de paiement ou encore les données personnelles attirant les cybercriminels. En 2021, 34 % des victimes de rançongiciels sont des TPE, PME et ETI, soit 53 % de plus qu’en 2020. Il faut dire que les TPE et PME sont plus vulnérables aux attaques, car elles disposent moins de ressources nécessaires pour investir dans la cybersécurité. Depuis l’avènement du télétravail, les cibles clés des cybercriminels sont devenues l’ensemble des collaborateurs. Ainsi, ils se servent des salariés des TPE et PME comme des points de relais pour affecter les plus grandes instances par rétroaction.
Les TPE et PME sont donc des maillons attractifs de l’écosystème pour les criminels et leur sécurité numérique devient une question prioritaire en 2022.
Pour assurer la continuité de leurs activités et leur propre protection, les entreprises doivent adopter dès maintenant de bonnes pratiques en matière de cybersécurité.
Le top 3 des cyberattaques visant le plus les entreprises
Parmi les 47 formes de cybermalveillance référencées par cybermalveillance.gouv, 3 grandes tendances visent fréquemment les entreprises :
- L’hameçonnage (ou phishing) vise à inciter la cible à réaliser une action communiquant des informations personnelles et/ou professionnelles en usurpant l’identité d’un tiers. Le but est de voler des données professionnelles et/ou personnelles essentielles.
- Le piratage de compte de ligne cible aujourd’hui les comptes de messageries pour contrôler la vie numérique des victimes (réinitialisation des mots de passe, etc). Elle conduit à une violation des données.
- Les rançongiciels (ou ransomwares) bloquent l’accès à l’appareil ou aux fichiers en les chiffrant avant de réclamer une rançon aux victimes. Une tendance qui grossit de 95 % en 2021 chez les professionnels.
Les entreprises disposant de savoir-faire industriels rares ou évoluant dans des secteurs à forte compétition internationale sont notamment visées par des actes de cybercriminalité. Le risque d’espionnage est élevé pour ces entreprises. En 2021, l’ANSSI a ainsi dénombré 14 opérations d’espionnage informatique sur 17 opérations de cyberdéfense suivies. La sécurité des systèmes doit être prise en compte pour éviter ce genre de situation en déployant des solutions de sécurité.
Le salarié au cœur du risque de cybercriminalité
Pour lutter contre ces cyberattaques, les entreprises boostent le budget informatique en 2021 avec une progression de + 63 % par rapport à l’an dernier. Ce dernier vise surtout à assurer la transformation digitale de l’entreprise, moins sa sécurité. Pire, la question de la cybersécurité reste ainsi souvent l’adage de la DSI et des conseils d’administration.
Pourtant, pour être efficace, elle doit être l’adage de tous les employés. Contrairement aux croyances, le risque de sécurité n’est pas essentiellement une question technique : elle intègre en grande partie le facteur humain.
Stratégie d’entreprise, sensibilisation et formation doivent être de rigueur pour faire de son salarié un super-acteur de la cybersécurité œuvrant pour son entreprise.
La sécurité informatique des entreprises s’en trouvera renforcée, diminuant les risques de cyberattaques.
Cyberattaques des TPE/PME : 5 bonnes pratiques à mettre en place
Pour résumer, d’après l’ANSSI retrouvez les 5 mesures cyber préventives à mettre en place, pour élever le niveau de sécurité et de protection des entreprises face au cyber risque
1. Renforcer l’authentification de vos systèmes d’information :
- en appliquant les mises à jour des logiciels et des systèmes d’exploitation
- en renforçant vos procédés d’authentification
- en paramétrant les droits d’accès sur les serveurs selon les missions de chacun
Pour la gestion documentaire, par exemple avec le logiciel gestion de PME, vous pouvez en autre renforcer vos systèmes d’information avec la mise en place d’une double authentification et la définition d’accès spécifiques aux documents. Ainsi, vous sécurisez l’accès à la gestion électronique de documents selon les besoins de chacun.
2. Accroître la supervision des évènements pour ne plus être pris au dépourvu :
- En renforçant la sécurité des points d’accès extérieurs
- En assurant la sécurité des informations sensibles grâce à la famille des normes ISO/IEC 27000 et ISO 27001.
En particulier pour les TPE/PME, la solution Open Bee assure un niveau de sécurité clé en main, en termes de stockage vos données logiciels sont hébergées sur un datacenter certifié ISO 27001 et situé en France.
3. Anticiper en recherchant d’éventuelles anomalies
Également accorder une méfiance accrue auprès des messages et des appels téléphoniques alarmistes et inattendus.
4. Déployer une prévention active en déployant deux actions concrètes :
- en sensibilisant vos salariés aux risques des cybermenaces
- en augmentant la fréquence de sauvegarde des systèmes et des applications critiques avec des copies déconnectées.
Effectuer une veille sur les sites internet des professionnels de la cybersécurité, cybermalveillance.gouv et l’ANSSI, pour vous tenir informé des dernières actualités.
5. Mettre en place un dispositif de crise avec une solution « clé-en-main »
Cela vous permettra d’avoir une vision claire de vos systèmes d’information et de leur criticité. Vous pourrez alors élaborer un plan d’action opérationnel en cas d’attaques informatiques.
En conclusion, vous l’aurez compris, la cybersécurité a beau être technologique, elle dépend en grande partie de l’humain. Sachez être vigilant, agile et réactif pour assurer la sécurité de l’entreprise.
En savoir plus :
Gestion comptable des PME
Sources :
(1)Rapport d’activité 2021 de Cybermalveillance.gouv
(2)5 mesures cyber préventives prioritaires recommandées par l’ANSSI
(3)Site de l’ANSSI
(4)Site de Cybermalveillance.gouv