Alors que les grandes entreprises n’hésitent pas à consacrer une part importante de leur budget informatique dans leur système de cybersécurité, les petites structures n’ont généralement que de petits moyens financiers et peu d’expertise pour préserver leurs données et la confidentialité de leurs informations. Les TPE/PME se doivent ainsi de respecter scrupuleusement certaines règles de bonne conduite pour éviter de fragiliser davantage leur sécurité informatique par pure négligence. Il existe également des solutions simples et accessibles même aux budgets les plus limités afin de rehausser le niveau de protection.

Mieux contrôler les accès internet et les autorisations des collaborateurs

De nombreuses TPE/PME pensent encore aujourd’hui que leurs structures sont trop petites pour intéresser les hackers. Pourtant, ce sont bien ces types d’entreprises, plus vulnérables et donc plus faciles à pirater, qui subissent le plus d’attaques informatiques. Pour dissuader les hackers, il suffit pourtant parfois de peu de chose pour sécuriser l’accès aux différents comptes des utilisateurs. Bien choisir les mots de passe est un minimum. L’utilisation de mots de passe suffisamment complexes à travers la combinaison des lettres – majuscules et minuscules –, avec des chiffres et des symboles peut déjà rendre la tâche des hackers plus difficile. De plus, il est important d’utiliser des mots de passe différents pour chaque compte (accès logiciels, messagerie, stockage cloud, …) mais aussi pour l’accès Wi-Fi de l’entreprise tout en pensant à les modifier régulièrement. Une autre précaution à prendre sur les terminaux professionnels consiste à limiter les permissions des utilisateurs afin d’empêcher l’installation de nouveaux programmes potentiellement dangereux, de restreindre les autorisations d’accès à certains dossiers ou de directement bloquer certains sites web par exemple.

Ne pas oublier de sécuriser les appareils mobiles

Avec le développement des solutions mobiles, le vol ou la perte d’un ordinateur portable ou d’un smartphone peut engendrer d’importantes fuites de données dans le cas où les terminaux n’ont pas été sécurisés auparavant. Il est donc important de chiffrer les données pour rendre leur exploitation impossible. À noter que l’utilisation de supports amovibles pour transférer des données représente aussi un important risque de sécurité d’où l’intérêt d’interdire l’utilisation de ce type de support. Des mesures visant à responsabiliser les salariés doivent aussi être prises en leur demandant de ne jamais enregistrer de mots de passe sur les terminaux mobiles (qui risquent d’être volés ou perdus) par exemple.

« Prudence est mère de sûreté », le proverbe vaut aussi en sécurité informatique

Il est essentiel de mettre en place un plan de sensibilisation aux risques informatiques pour tous les salariés, et a fortiori, les collaborateurs qui ont accès aux données sensibles en expliquant notamment les différentes techniques utilisées par les hackers pour exploiter les failles de sécurité. Respecter certaines règles de bonne conduite une fois connecté à internet est une solution relativement simple de limiter les risques. Il s’agit par exemple d’éviter d’ouvrir des e-mails ou de cliquer sur des liens suspects, de télécharger les pièces jointes avec des extensions douteuses ou encore de télécharger des ressources provenant de sites qui ne présentent pas toutes les garanties de fiabilité. Par ailleurs, Il est recommandé d’utiliser des comptes personnels et professionnels distincts. Il serait d’ailleurs plus prudent de n’utiliser du matériel d’entreprise que pour un usage professionnel.

Sous-estimée et souvent jugée chronophage, la mise à jour régulière des systèmes informatiques et des logiciels est loin d’être une mesure superflue. En plus des améliorations techniques, ces mises à jour permettent en effet d’intégrer les derniers correctifs de sécurité pour pouvoir détecter et faire face aux menaces connues les plus récentes.

Pour terminer, sauvegarder régulièrement les données de l’entreprise via des serveurs indépendants ou des supports de stockage physique sécurisés et mis à l’abri hors de l’entreprise, est un excellent moyen pour une TPE-PME de se relever rapidement d’une cyberattaque.