République française

Le portail de la transformation numérique des entreprises

Retour à la page d'accueil

La cybersécurité pour les TPE/PME en 12 questions

B.a.-ba de la cybersécurité
La cybersécurité pour les TPE/PME en 12 questions
ANSSI / DGE
Tous droits réservés

L'Agence nationale de la sécurité des systèmes d’information (ANSSI) a publié, en partenariat avec la Direction générale des entreprises (DGE), un guide sur la cybersécurité des TPE et PME. Centré sur les préoccupations du quotidien des entreprises, ce guide présente, en douze questions, des mesures accessibles pour une protection globale de l’entreprise.

Le nombre d’attaques informatiques subies par les entreprises a crû récemment de façon dramatique. Le travail à distance, qui s’est généralisé avec la crise sanitaire a rendu plus fréquents les vols de données, les demandes de rançon, les atteintes à l’image ou les sabotages.

Les TPE PME sont souvent insuffisamment sensibilisées aux questions de cybersécurité, souvent perçues comme abstraites, très techniques, complexes et coûteuses. Et elles sont peu nombreuses à s’être préparées à faire face à ces risques.  

Ainsi, si neuf entreprises françaises sur dix estiment qu’il est essentiel de se prémunir contre les attaques informatiques, une TPE-PME sur deux ne sécurise pas ses postes de travail et une sur trois n’utilise même pas d’antivirus. Un décalage mis en lumière par une récente étude menée par l'Ifop pour la société de conseil en cybersécurité F-Secure.

La cybersécurité constitue un enjeu collectif majeur, indispensable au développement économique durable de notre pays. En ce sens, elle participe activement à la protection de l’activité et des emplois.

Mettre en œuvre des mesures de prévention pour éviter le pire

Les conséquences pour les entreprises sont souvent graves, parfois dramatiques. Leur impact est très concret : des entreprises ont ainsi, suite à une attaque, perdues l’ensemble de leurs données ou vues leur parc informatique rendu inutilisable…. les obligeant à suspendre leurs activités, le temps de pouvoir se réorganiser. Parfois les conséquences sont irrémédiables.

Les petites et moyennes entreprises constituent pour les cybercriminels une cible de choix. Souvent mal protégées  elles constituent des proies vulnérables, générant des gains rapides au regard des efforts déployés.

Une entreprise bien préparée se remettra d'une attaque informatique. Les autres verront leur activité durablement affectée.

En l'absence de préparation, lorsque l'incident survient, il est déjà trop tard. N'attendons pas que le pire arrive. Protégeons-nous !

Il est donc essentiel pour chaque entreprise de prendre des mesures pour se protéger et assurer sa pérennité. Ce faisant, elle participe également à la protection de ses partenaires et de ses clients et renforce la confiance qui les lie.

S’il est impossible de se prémunir totalement des cybermenaces, la mise en place d’un nombre limité de bonnes pratiques permet de réduire considérablement le risque d’attaque ou a minima d’en limiter les dégâts.

 

Un guide centré sur les préoccupations concrètes des TPE et PME

Le guide s’articule autour de 12 questions. Pour chaque question, le guide précise à quel type de structure elle s’adresse en priorité ainsi que le niveau de difficulté associé.  

Les réponses prennent la forme de préconisations d’actions très concrètes à mettre en œuvre.

Certaines recommandations relèvent des bonnes pratiques, d'autres requièrent un investissement plus important et nécessiteront d’être accompagné.

Les 12 questions posées à travers le guide sont les suivantes :

  1. Connaissez-vous bien votre parc informatique ?
  2. Faites-vous des sauvegardes régulières ?
  3. Effectuez-vous régulièrement des mises à jour ?
  4. Utilisez-vous un antivirus ?
  5. Vos mots de passe sont-ils suffisamment sécurisés ?
  6. Utilisez-vous un pare-feu ? Connaissez-vous ses règles de filtrage ?
  7. Comment sécurisez-vous votre messagerie ?
  8. Comment séparez-vous vos usages informatiques ?
  9. Comment maîtrisez-vous le risque numérique lors de vos déplacements ?
  10. Quelles sont vos sources d’information et celles de vos collaborateurs ?
  11. Avez-vous fait évaluer la couverture de votre assurance au risque cyber ?
  12. Savez-vous quelle attitude adopter en cas de cyberattaque ?

La mise en œuvre des préconisations de ce guide vous permettront d’accroître votre niveau de sécurisation et de sensibiliser vos équipes aux bons gestes à adopter.

 

Imprimer

Voir aussi

Fiche pratique
B.a.-ba de la cybersécurité

Consulter le guide PME pour limiter les risques d’attaque et de cybermenaces dans le contexte de la crise coronavirus (par le Centre de la sécurité des télécommunications du Canada).

Dossier
B.a.-ba de la cybersécurité

10 conseils de sécurité numérique pour les entreprises (par Les Echos).

Tester sa maturité numérique
B.a.-ba de la cybersécurité

Faites le test de sécurité numérique pour connaître et avoir les bons réflexes pour vous protéger (par Safeonweb).