Accueil > Focus News - Sectoriel  >  Entreprises : 4 conseils pour lutter contre la cyber-malveillance

Focus News

20 fév 2019
SECTORIEL

Entreprises : 4 conseils pour lutter contre la cyber-malveillance

Afin de lutter contre le piratage informatique, les dirigeants des TPE et PME doivent adopter certaines bonnes pratiques. Voici 4 conseils simples à mettre en place et essentiels pour se prémunir de la cyber-malveillance.


La sauvegarde des données


Lorsque l’on dirige un TPE ou une PME, la sécurisation de sa structure passe tout d’abord par la sauvegarde des données. En effet, les données informatiques constituent le patrimoine informationnel de la société. Cette sauvegarde doit être réalisée au sein d’un espace sécurisé et déconnecté. Cette action a pour but de pouvoir récupérer les données informatisées dans le cas où une anomalie du système informatique interviendrait. La sauvegarde assure ainsi la possibilité du redémarrage de l’entreprise après une attaque.

 

La sauvegarde des données est primordiale : certaines entreprises ont dû déposer le bilan à la suite d’une défaillance informatique car leurs données n’étaient pas sauvegardées. En effet, les données susceptibles d’être perdues sont cruciales : fichiers clients, carnets de commandes, données sur les salariés, données liées à la comptabilité…

 

Évidemment, l’utilisation d’un antivirus est indispensable afin de filtrer les attaques connues et ainsi protéger les différents matériels (ordinateurs, tablettes téléphones) contre les logiciels malveillants.

 

La mise à jour automatique des ordinateurs


La mise à jour des ordinateurs de l’entreprise permet d’effectuer des corrections instantanées des failles de sécurité connues par les constructeurs et les éditeurs de logiciels. Si une attaque exploite une faille de sécurité identifiée, la mise à jour permet donc d’appliquer des correctifs de sécurité enrayant cette attaque.

 

Ces correctifs empêchent par exemple des hackers de s’introduire sur un site Internet pour réaliser des attaques leur permettant de communiquer d’autres informations ou vendre des produits à l’insu de l’entreprise.

 

Ainsi appliquer dès qu’elles sont disponibles les mises à jour proposées par le système d’exploitation doit devenir systématique. Si le chef d’entreprise ne se sent pas à l’aise pour le faire soi-même ou s’il n’a pas une personne compétente en interne pour le mettre en place, il est important qu’il se fasse accompagner.

 

Les mises à jour sont nécessaires donc pour les ordinateurs mais également pour les tablettes et les smartphones, encore plus vulnérables. L’instauration des mises à jour automatiques sur ces appareils sont simples.

 

La sécurisation des mots de passe


Les mots de passe utilisés dans le cadre professionnel (personnel également) doivent être robustes, notamment pour les messageries. Il est conseillé d’avoir des mots de passe d’au moins 8 caractères comprenant des majuscules, des minuscules, des chiffres et des caractères spéciaux.

 

Une adresse de messagerie piratée peut avoir de graves conséquences pour un chef d’entreprise, l’envoi d’ordres malfaisants à ses équipes par exemple.

 

Il est possible d’utiliser un gestionnaire de mot de passe pour éviter de se faire pirater. Il en existe de nombreux, payants ou gratuits. Ils permettent de générer des identifiants complexes. Un portail public existant réalise des fiches pratiques pour éditer et générer des mots de passe efficaces : cybermalveillance.gouv.fr

 

L’implication du personnel


L’enjeu de la cyber-malveillance engendre pour les chefs d’entreprise des implications en termes de management. Environ 45 % des attaques informatiques subies par les petites sociétés et ayant eu une incidence seraient dues à une négligence d’un salarié.

 

On constate donc qu’il est primordial d’informer ses collaborateurs des différentes menaces et mauvaises pratiques (usages d’ordinateurs ou de smartphones exposant à une menace). Former son personnel aux différents risques est indispensable. Naturellement le dirigeant doit lui aussi être sensibilisé, adopter les bonnes attitudes et avoir une bonne connaissance de l’informatique. En résumé, toutes les personnes au sein de l’entreprise ayant accès à des outils informatiques doit être sensibilisé.

 

La gestion de la sécurité informatique en interne n’est pas à négliger. On estime que 32 % des TPE et 14 % des PME confient leur sécurisation informatique à du personnel interne n’ayant pas les compétences adéquates et suffisantes.



Suivez-nous Appelez-nous
03 81 607 607
Newsletter Contactez-nous
© 2015-2020 La Comptabilité • Tous droits réservés
Plan du siteMentions légales

Conception graphique : Staccato
Développement : Jordel Médias