Sinistre informatique, un risque connu de toutes les PME ?
On est en 2021, on sait que l’informatique est une épine dorsale importante de toute entreprise. Le sinistre informatique est un risque connu de toutes les PME… Pas si sûr !
Sinistre informatique et risques calculés ?
Vous êtes libre d’évaluer la dose de risques que vous êtes prêt à prendre pour votre PME. Parfois par manque de moyens ou par manque de conviction dans les nouvelles technologies, vous pouvez choisir de délaisser un aspect de sécurité pour votre infrastructure.
Mais quels sont les sinistres informatiques les plus courants :
- Failles de sécurité : cryptolockers, phishing, ransomwares
- Pannes matérielles : pas de garantie, remplacement long et compliqué, arrêt des services
- Pertes de données : erreurs de sauvegarde, perte de la sauvegarde
- Fuites de données personnelles : non conformité GDPR, attaques de phishing
Tous ces risques ne sont pas à prendre à la légère. Les PME sont devenues les nouvelles cibles des pirates et autres crypto.
Conseils, recommandations et IMPACT : écouter le bon prestataire informatique
Il est difficile de trouver les bonnes solutions soi-même. Informations et recommandations pullulent sur le net, mais comment faire le tri dans ce qui est indispensable et ce qui est optionnel ? Suivant ce que vous lirez, vous pourrez vous focaliser sur un détail plutôt que sur un outil indispensable.
Un conseil : faites appel à des professionnels de l’informatique qui savent parler « IMPACT ». Certes, les différents prestataires sont au fait des dernières technologies, des meilleures solutions de protection mais demandez-lui de vous présenter les choses en prenant en compte les impacts et leur sévérité sur votre entreprise et sur votre business. Vous serez sans doute plus sensible à comprendre les arbitrages de risques qu’il est important de faire pour votre avenir.
Vous pouvez demander un audit informatique. Tous les prestataires seront en capacité de le faire mais celui qui doit vous accompagner c’est celui qui va savoir aller plus loin que l’inventaire et la proposition de mise en place d’outils ou de tactiques de sécurité, c’est celui qui sera capable de vous présenter un scoring des risques et l’impact sur votre business, c’est-à-dire votre quotidien… avec bien sûr un schéma directeur sur plusieurs années.
Sachez vous investir !
Cela demande aussi un investissement de votre part : vous devez être clair et précis sur les douleurs que vous avez, expliquez votre business, vos enjeux de croissance, votre projet d’entreprise, mais aussi vos peurs de sinistre informatique. Ce tableau se construit sur la base d’un travail d’équipe.
Bien sûr que vous pouvez déjà vous intéresser aux bonnes pratiques mais vous pouvez vous interroger également sur les conséquences d’un cryptocker : par exemple, dévoiler des données confidentielles pour une entreprise avec beaucoup de propriété intellectuelle… sans doute de très lourdes conséquences…
Regardons côté solutions quand même : quelles sont les solutions les plus classiques que vous pouvez adopter ?
- Un bon Firewall : pour protéger votre réseau des attaques, et pour gérer votre usage du web
- Un bon antivirus : qui se met à jour automatiquement
- Une extension de garantie : on se félicite souvent de l’avoir prise quand notre PC tombe en panne
- Une stratégie de sauvegarde adaptée à vos enjeux et vos contraintes – Par exemple, tout le monde n’a pas encore une connexion internet capable de restaurer rapidement une sauvegarde en cas de coup dur. Il faut donc trouver le compromis entre enjeux et contraintes afin d’assurer au mieux vos arrières
- Un PRA : un plan de reprise d’activité. Une duplication de votre serveur de production, pour pouvoir continuer à travailler même après une catastrophe. Vous devez évaluer votre tolérance à la douleur. Quelle est le temps que vous êtes capable d’accorder à votre reprise d’activité en cas de coup dur ?
Et côté assurance…
A savoir que les assurances sont très sensibles à la façon dont vous mettez en place des plans de continuité d’activité et des solutions pour vous protéger. En effet, les assurances attendent que vous mettiez des moyens adaptés. Ainsi, vous êtes mieux couvert s’il vous arrive quelque chose. Car si vous perdez toutes vos données à cause d’un cryptolockeur mais que vous n’aviez pas protégé votre réseau informatique, c’est un peu comme si vous vous faisiez voler votre voiture alors que aviez laissé les clés sur le contact. Peu crédible face aux assureurs…
Malgré tous ces conseils, que l’on prodigue à nos clients qui nous font confiance sur ce sujet épineux, je vous raconterai un jour une histoire croustillante ! Pour vous montrer qu’il y a encore du chemin à faire avant d’évangéliser tout le monde…
Suite au prochain épisode !
