Sélectionner une page

Cybersécurité : tous concernés ! PME et TPE

Le terme « cybersécurité » est rarement associé au monde de la PME/TPE. Nous nous imaginons surtout des problématiques au cœur de données sensibles et stratégiques ! ou encore des titres de romans de science-fiction ! Mais c’est bien une réalité !

Cyberattaques : une réalité de tous les jours pour la PME

Aujourd’hui, il est indispensable de prendre conscience que nous sommes tous une victime et une cible potentielle et réelle. Ainsi, nous pouvons citer différents leviers de « motivation » :

  • Mon entreprise peut être une cible industrielle : nous ne sommes pas à l’abri d’être le « fantasme » d’une autre entreprise.
  • Ou encore, l’écosystème, en général, est à la merci de certains hackers joueurs et compétiteurs qui prennent les choses comme un défi technologique.
  • Et, mon système informatique présente des défaillances : la facilité attire…
  • Ou bien, notre organisation humaine peut être négligente : des appâts sont posés et il n’y a plus qu’à attendre…
  • Mais de toute façon, le pays est en prise au terrorisme numérique : le contexte politique mondial est à prendre sérieusement en compte et c’est pour cette raison que l’Etat français s’est impliqué dans cette lutte contre les cyberattaques.
  • Et toutes les entreprises sont la cible de nouveaux escrocs économiques… : prendre l’argent là où il est, et là où les données ont le plus de valeur …
  • Autant d’autres leviers à venir…

Accélérez la prise de conscience !

Néanmoins, tant que nous n’accélérons pas la prise de conscience, nous aurons du mal à prendre des décisions. Nous ne pouvons plus envisager nos PME simplement ancrées dans leur territoire local mais bien exposées à une couverture mondiale et à sa cybercriminalité.

Aussi, je remarque que lorsque finalement ces dangers commencent à être appréhendés, le dirigeant interroge son prestataire ou son responsable informatique. « Quels outils devons-nous déployer pour assurer notre cybersécurité ? ».

La réponse peut être facile. Mais en pratique, n’oublions pas qu’il s’agit d’un plan qui nécessite de la continuité et une vision à long terme. Parallèlement, nous devons tout autant nous interroger sur les pratiques de nos collaborateurs. La prise de conscience doit être collective et de bonnes pratiques doivent être mises en place.

Ainsi, qui n’a pas connu un collègue qui a cliqué sur un lien douteux et qui rend possible l’invasion d’un cryptolocker sur le réseau de son entreprise? Et là, seule solution, avoir une sauvegarde pour restaurer des données non cryptées.

Pour sensibiliser les collaborateurs aux bonnes pratiques de cybersécurité dès leur arrivée : rédigez un livret nouvel arrivant !

Par conséquent, les collaborateurs doivent être sensibilisés aux bonnes pratiques (prenez quelques instants et lisez les 5 règles d’or en termes de sécurité pour la PME). Pensez au livret du nouvel arrivant où vous pourriez rappeler les bons réflexes en termes de cybersécurité. D’ailleurs, si vous vous êtes intéressé au RGPD, vous avez dû voir qu’il est indispensable de le faire, concernant la protection des données personnelles.

Le ministère de l’économie communique sur cette nécessité. Si vous avez envie de vous impliquer personnellement sur ce sujet, un MOOC de plusieurs heures de formation est disponible pour accélérer la mise en oeuvre des actions qui doivent en découler.