Bien qu’elles soient totalement investies dans la transformation digitale, certaines entreprises semblent négliger un pan stratégique, au point de risquer la perte de tout ou d’une partie de leurs acquis en la matière. Si les nouvelles technologies s’imposent aujourd’hui comme un préalable indispensable à la compétitivité des entreprises dans plusieurs secteurs d’activité, elles peuvent se muer en danger potentiel si elles ne font pas l’objet des mesures de sécurité nécessaires. En 2020, la CCI Occitanie a révélé que 60% des PME/PMI impactées par les cyberattaques mettaient la clé sous la porte à court terme…
LES CYBERATTAQUES ET LEUR IMPACT COÛTENT CHER AUX PME/PMI
Virus, codes malveillants, pannes, intrusions… les ingrédients d’une cyberattaque sont nombreux et ses impacts ne peuvent être ignorés. La société Clermont Pièces a dû cesser son activité à cause d’une attaque informatique virulente qui a engendré la perte irréversible des données stratégiques de la société (fichiers clients, historique de production, données comptables…). « Mes fichiers clients et fournisseurs, ceux de la comptabilité aussi sont cryptés et inutilisables, je ne peux pas continuer sans ces fichiers ni repartir à zéro », regrette Eric Thomas, dirigeant de la société. Après plus de 30 ans d’activité, son entreprise a été mise en liquidation judiciaire au tribunal de Clermont-Ferrand. Des exemples de ce type, il y en a des dizaines par an.
PME/PMI : COMMENT SE PROTÉGER DES CYBERATTAQUES ?
Les PME/PMI, à contrario des grandes structures, n’ont pas les moyens de déployer un haut niveau de sécurité. Pourtant, elles sont une cible de choix pour les attaques informatiques. Avant qu’elles ne soient donc contraintes à en gérer les conséquences, elles vont devoir prendre quelques mesures de bon sens.
Voici les 10 règles d’or pour un minimum de sécurité informatique :
LES 10 RÈGLES D’OR POUR RENFORCER LA SÉCURITÉ DE VOTRE ENTREPRISE
1- Identifier tous les risques possibles au sein de votre entreprise
2- Ne pas utiliser des appareils personnels (PC portable, smartphone, tablette) à des fins professionnelles ou a minima, ne pas y stocker d’informations professionnelles
3- Sécuriser votre système informatique et contrôler fréquemment le niveau de sécurité informatique de votre environnement de travail
4- Restreindre l’accès aux dossiers, data et chiffrer les données clients avec un logiciel adapté
5- Protéger vos boites e-mails professionnels des tentatives de fraude.
6- Effectuer des mises à jour et sauvegardes régulières de vos systèmes de protection, OS et applications (au minimum hebdomadaires)
7- Sauvegarder et protéger vos données dans une solution Cloud sécurisée
8- Couvrez votre entreprise pour tous les risques liés à l’informatique en souscrivant une assurance cybersécurité
9- Mettre en place un management de la sécurité informatique et une politique de sécurité informatique
10- Vous faire accompagner par un informaticien spécialisé ou une solution cybersecurité professionnelles
