Spécialiste de solutions de lutte contre la cybersécurité, Cyberzen a participé à la conception du guide de la CPME à l’usage des dirigeants en matière de bonnes pratiques informatiques et intervient auprès de l’Académie digitale des PME. Les deux fondateurs, Jean-Philippe Gaulier et Grégory Fabre, livrent leur analyse et leurs recommandations pour protéger vos données.
Pourquoi les entreprises sont-elles si peu sensibilisées à la cybercriminalité ?
Les entreprises considèrent le système informatique comme un simple outil de leur structure, alors qu’il en constitue la colonne vertébrale, qu’il faut entretenir et dans lequel il faut investir régulièrement pour son bon fonctionnement. À de très rares exceptions, quand on n’a plus de système informatique, comme dans le cas d’un « incendie numérique » où tout est bloqué, on ne peut plus travailler !
D’autre part, le réseau informatique est installé puis maintenu en général par un informaticien, un responsable de la sécurité des systèmes d’information (RSSI) ou un directeur des systèmes d’information (DSI) qui n’a pas forcément les compétences pour en assurer la sécurité (parfois externe à l’entreprise). Si les entreprises rechignent ou négligent la cybersécurité, elles s’exposent à des coûts encore plus élevés en cas d’attaque : chômage technique, équipes informatiques mobilisées et intervention d’experts…
Quelles sont les failles principales ?
Le plus souvent, elles sont dues au facteur humain… Pendant la crise sanitaire, les attaques ont explosé parce que des solutions bancales avaient été mises en place, les ordinateurs professionnels ont parfois été prêtés aux enfants pour des usages non prévus, offrant un accès aux données des entreprises mal protégées. Avec l’essor du télétravail, il faut se montrer particulièrement vigilant envers son réseau. Par exemple, le mot de passe constitue une des failles principales : indispensable pour se connecter, il est souvent trop basique et réutilisé à l’envi avec une simple dérivation. De même, les pièces jointes restent un mode d’entrée à surveiller (provenance, etc.). Autre exemple, l’imprimante en réseau que possède toute entreprise s’avère très facilement attaquable de l’extérieur si elle est mal configurée. Il faut compartimenter le réseau, c’est une règle de base !
LES CHIFFRES CLÉS DE LA CYBERCRIMINALITÉ
330 000
TPE-PME attaquées en 2023
7 273€
le coût médian de l’ensemble des attaques contre les TPE-PME (rapport Hiscox sur les cyberrisques), 20 % subissent des préjudices de 50 000 € à 100 000 €
GUIDE DES BONNES PRATIQUES
Quels sont les réflexes à acquérir et vos conseils en la matière ?
Dans un premier temps, nous recommandons un audit de maturité qui permet de connaître le niveau d’exposition et de protection contre la cybercriminalité, réalisable en une journée et qui concerne quatre « couches » de l’entreprise : gouvernance, organisation, fonctionnel et technique. Premiers conseils, il faut sensibiliser voire former ses collaborateurs aux réflexes de cybersécurité et établir votre plan du réseau informatique pour y voir clair et identifier les points faibles. Parmi les protections basiques, les entreprises doivent souscrire à un gestionnaire de mots de passe, mettre à jour régulièrement les antivirus, antimalware et pare-feu, et stocker les données sensibles dans un coffre-fort numérique. Chez Cyberzen, nous proposons un boîtier qui sécurise le réseau à distance (gestionnaire de mots de passe partagé, capable de détecter des attaques 24/24 h) et un système d’information en un clic, une suite logicielle complète à un prix modeste pour la gestion des clients, des emails, du site Web, gestion de projets… Un ensemble de données stockées et gérées en France.
Retrouvez notre guide complet sur la cybersécurité ⬇️
Lire les autres articles de Mutations ⬇️
Ces articles sont issus du premier numéro de Mutations économiques, politiques et sociales, le magazine de la CPME Paris. Pour retrouver le magazine complet, cliquez ici.