Comment se protéger des cyberattaques et autres tentatives de hacking quand on est une PME avec un budget et/ou des compétences limitées ?

Avec la recrudescence des attaques, allant du simple spam à des blocages complets et demandes de rançon, la cybersécurité des entreprises est devenu un sujet crucial. En ce qui concerne les petites et moyennes entreprises, le risque est d’autant plus grand que les moyens dont elles disposent ne permettent pas toujours de couvrir la totalité des sujets et problématiques.

Chez Webulle, à la fois entreprise mais aussi créateurs de sites web et utilisateurs d’outils et réseaux sociaux cette notion est présente en continu dans notre réflexion et nos approches. Quand nous vous recommandons une plateforme, notre avis se base sur la performance marketing et SEO mais aussi sur des qualités d’usage et des notions de sécurité et stabilité. Nous voulons, quelle que soit la requête, nous assurer de ne pas vous fournir un colosse aux pieds d’argile.

J’ai donc compilé quelques recommandations à l’attention des entrepreneurs et autres PME pour améliorer leur cybersécurité.

1. L’humain

Pour commencer, le risque de cybersécurité le plus important en entreprise, c’est l’humain (96% des brèches de sécurité …). Assurez-vous d’éduquer vos troupes et de réglementer (non pas de manière contraignante mais dans un but de sécurisation) les « outils » personnels.

Le BYOD (« Bring Your Own Device » – ou le principe d’utiliser votre propre ordinateur ou téléphone en entreprise) a la cote mais ouvre une porte pour les virus et hackers.

L’éducation peut également être relativement simple. A commencer par éviter de cliquer sur des liens suspicieux, vérifier les adresses email des correspondants, ne pas visiter de sites « sensibles » (la plupart des navigateurs affiche désormais des alertes mais l’abstinence est aussi mère de sécurité dans ce domaine) et effacer les programmes et applications non utilisés ou historiques et non mis à jour.

En parlant de mises à jour, autant différer les 50 « updates » Windows est tentant, autant c’est un risque de sécurité accru. Les mises à jour comportent des éléments de sécurité et peuvent faire la différence entre une journée sans problème et l’apparition d’un virus effaçant toutes vos données.

2. Antivirus

Investissez dans un antivirus utilisable à la fois sur ordinateur et sur mobile et « offrez » en un usage gratuit (mais obligatoire) à vos équipes – en particulier pour leurs machines personnelles.

3. VPN

De la même manière, investissez dans un VPN solide (et respectueux de vos données) afin de sécuriser vos connexions aux réseaux internet hors du bureau.

Tout internet public est une grande place publique sur laquelle exposer vos données. Un VPN vous permet de fermer cette porte grande ouverte quand vous vous connectez.

4. Optez pour le cloud !

Certes on a mis le cloud a toutes les sauces. Finalement, le « cloud » c’est le principe de Google, de Gmail et de la grande majorité des outils informatiques actuels. Il est déjà probable qu’une (grande ?) partie de vos outils se trouve en ligne. Si ce n’est pas le cas, préférez ces outils. Pour une raison simple, le « risque » informatique est transféré au fournisseur.

Du côté de vos données et autres documents, assurez-vous également de disposer de sauvegardes en ligne (de manière simple, Dropbox ou Google Drive voire des solutions plus complexes pour des volumes et typologies de données plus importants).

Finalement, la cybersécurité « pour les nuls » c’est avant tout du bon sens et quelques outils relativement simples à l’usage. L’intérêt de la démarche et de ces recommandations étant, avant tout, la facilité d’exécution et des coûts restreints.

Des économies de temps et d’argent pour mieux vous consacrer aux démarches génératrices de revenu (oui, bien sûr que je parle de marketing ici 😉 ).

Appeler
Y aller