Cybersécurité : la sécurité d’un système informatique, ça s’entretient !

21 Juin 2022 | Dossiers, Mutations, Numérique

Spécialiste de solutions de lutte contre la cybersécurité, Cyberzen a participé à la conception du guide de la CPME à l’usage des dirigeants en matière de bonnes pratiques informatiques et intervient auprès de l’Académie digitale des PME. Les deux fondateurs, Jean-Philippe Gaulier et Grégory Fabre, livrent leur analyse et leurs recommandations pour protéger vos données.

Les entreprises considèrent le système informatique comme un simple outil de leur structure, alors qu’il en constitue la colonne vertébrale, qu’il faut entretenir et dans lequel il faut investir régulièrement pour son bon fonctionnement. À de très rares exceptions, quand on n’a plus de système informatique, comme dans le cas d’un « incendie numérique » où tout est bloqué, on ne peut plus travailler !

D’autre part, le réseau informatique est installé puis maintenu en général par un informaticien, un responsable de la sécurité des systèmes d’information (RSSI) ou un directeur des systèmes d’information (DSI) qui n’a pas forcément les compétences pour en assurer la sécurité (parfois externe à l’entreprise). Si les entreprises rechignent ou négligent la cybersécurité, elles s’exposent à des coûts encore plus élevés en cas d’attaque : chômage technique, équipes informatiques mobilisées et intervention d’experts…

Le plus souvent, elles sont dues au facteur humain… Pendant la crise sanitaire, les attaques ont explosé parce que des solutions bancales avaient été mises en place, les ordinateurs professionnels ont parfois été prêtés aux enfants pour des usages non prévus, offrant un accès aux données des entreprises mal protégées. Avec l’essor du télétravail, il faut se montrer particulièrement vigilant envers son réseau. Par exemple, le mot de passe constitue une des failles principales : indispensable pour se connecter, il est souvent trop basique et réutilisé à l’envi avec une simple dérivation. De même, les pièces jointes restent un mode d’entrée à surveiller (provenance, etc.). Autre exemple, l’imprimante en réseau que possède toute entreprise s’avère très facilement attaquable de l’extérieur si elle est mal configurée. Il faut compartimenter le réseau, c’est une règle de base !

TPE-PME attaquées en 2023 

le coût médian de l’ensemble des attaques contre les TPE-PME (rapport Hiscox sur les cyberrisques), 20 % subissent des préjudices de 50 000 € à 100 000 €

GUIDE DES BONNES PRATIQUES

Dans un premier temps, nous recommandons un audit de maturité qui permet de connaître le niveau d’exposition et de protection contre la cybercriminalité, réalisable en une journée et qui concerne quatre « couches » de l’entreprise : gouvernance, organisation, fonctionnel et technique. Premiers conseils, il faut sensibiliser voire former ses collaborateurs aux réflexes de cybersécurité et établir votre plan du réseau informatique pour y voir clair et identifier les points faibles. Parmi les protections basiques, les entreprises doivent souscrire à un gestionnaire de mots de passe, mettre à jour régulièrement les antivirus, antimalware et pare-feu, et stocker les données sensibles dans un coffre-fort numérique. Chez Cyberzen, nous proposons un boîtier qui sécurise le réseau à distance (gestionnaire de mots de passe partagé, capable de détecter des attaques 24/24 h) et un système d’information en un clic, une suite logicielle complète à un prix modeste pour la gestion des clients, des emails, du site Web, gestion de projets… Un ensemble de données stockées et gérées en France.

Lire les autres articles de Mutations ⬇️

CYBERCRIMINALITÉ : L’ENJEU CYBER N’EST PAS PERÇU À SA JUSTE MESURE
cybersécurité
LE CLOUD INFORMATIQUE AU SERVICE DE VOTRE TRANSFORMATION NUMÉRIQUE

Ces articles sont issus du premier numéro de Mutations économiques, politiques et sociales, le magazine de la CPME Paris. Pour retrouver le magazine complet, cliquez ici.

1ère organisation patronale

Rejoignez
la 1ère organisation représentative
des chefs d’entreprises