Virus, ransomware, déni de service, hammeçonnage, fraude aux fournisseurs, pour n’en citer que quelques-uns… On parle de plus en plus de ces risques, pourtant les TPE et PME françaises ne se préparent pas assez à une cyberattaque. En cause, notamment, quelques mythes sur la cybersécurité en entreprise qui ont la vie dure et qui retiennent les dirigeants d’agir avant la catastrophe.
Mythe : les PME ne sont pas la cible des hackers
La réalité : les hackers attaquent TOUTES les entreprises
Si vous pensez que les cybercriminels n’attaquent que les grandes et riches entreprises, détrompez-vous. Avec l’automatisation de leurs attaques, les hackers ne sélectionnent plus sur la taille de l’entreprise, de son compte en banque ou de ses données sensibles, ils les ciblent toutes, de manière aléatoire. La quantité remplace donc la qualité. Et ça marche : moins bien protégées, les PME sont en effet davantage touchées. Ainsi, en 2018, 75% des plaintes faites à la gendarmerie pour des ransomwares émanaient de PME…
Mythe : les entreprises sont complètement protégées par leur antivirus et leur antimalware
La réalité : les logiciels ne peuvent pas protéger l’entreprise de tous les cyber-risques
C’est évidemment nécessaire d’avoir des logiciels de protection mais, seuls, ils ne protègeront pas l’entreprise. La cybersécurité doit en effet s’envisager de façon globale. Il faut des logiciels, mais il faut aussi former les collaborateurs, sécuriser le matériel et les locaux, sauvegarder les données, etc. Et même avec une protéction globale, le risque sera toujours là, bien que considérablement atténué.
Mythe : les attaques viennent toujours de l’extérieur
La réalité : elles viennent aussi de l’intérieur de votre organisation
Eh oui, votre entreprise est fragile aussi de l’intérieur ! Vous pouvez installer tous les anti-malwares possibles, mais c’est peut-être un de vos salariés qui partira avec toutes vos données sensibles… Soit par méchanceté (vengeance, corruption…), soit par négligence, ce qui est pire car dans ce cas le dirigeant est grandement responsable de ne pas avoir formé ses collaborateurs. Il faut donc prévenir et surveiller les menaces internes. D’abord, une méthode toute simple est de protéger les données de l’entreprise en en limitant leur accès. Et en créant aussi un accès administrateur avec des droits forts, à opposer aux droits faibles des accès utilisateur.
Mythe : un mot de passe très fort suffit à protéger mon activité
La réalité : ce n’est plus suffisant, il faut aussi une double authentification et une restriction de l’accès aux données
Un mot de passe robuste, d’au moins 10 caractères alpha-numériques et différent pour chaque application, est évidemment un prérequis. Mais il doit se doubler, dans la mesure du possible, d’une double authentification. Dans ces conditions, une attaque extérieure est réellement plus difficile. Mais une attaque interne est toujours possible, c’est pourquoi nous vous renvoyons au mythe précédent.
Mythe : la sécurité informatique, c’est le job de l’informaticien
La réalité : tout le monde est concerné dans l’entreprise, du dirigeant jusqu’à l’employé de ménage
La cybersécurité est l’affaire de tous ! Ce mantra doit être répété et encore répété à tous vos collaborateurs. C’est en effet un de vos employés qui ouvrira un email infecté, c’est un autre qui se connectera lors d’un déplacement à un wi-fi public, c’est un stagiaire qui essaiera une clé USB piratée trouvée dans le parking, etc. Sensibilisez vos employés, formez-les, faites-leur également des rappels réguliers. Votre sécurité est à ce prix.
C’est bon, vous avez maintenant brisé ces quelques mythes de la cybersécurité en entreprise. Mais comment mettre en œuvre toutes ces mesures qui vous apparaissent dorénavant nécessaires et urgentes ? C’est là qu’il faut casser un autre mythe :
Mythe : sécuriser son entreprise, c’est compliqué, c’est cher, c’est une perte de temps
La réalité : il existe maintenant un site de cybersécurité dédiée aux TPE et PME pour les aider simplement à se sécuriser. Oppens.fr, construit avec des dirigeants pour des dirigeants, vous indique gratuitement quelle stratégie suivre, adaptée à votre activité et à vos moyens. Laissez-vous guider, et vous découvrirez qu’il n’est finalement pas si compliqué de protéger votre entreprise, former vos salariés, sécuriser vos données, etc. Oppens.fr remplace ou complète gratuitement un responsable de la sécurité des systèmes d’information. Alors, oubliez définitivement les mythes de la cybersécurité en entreprise, ne repoussez plus cette tâche urgente, n’attendez pas une cyber-attaque pour réagir, agissez maintenant avec Oppens.fr
Pour compléter cette mythologie, découvrez aussi l’infographie (en anglais) du site Varonis
