Guide pratique de sécurité numérique pour les PME-PMI, collectivités et petites organisations

Le Guide pratique de sécurité numérique pour les PME-PMI, collectivités et petites organisations est un nouveau dossier destiné notamment aux dirigeants de TPE PME afin qu’ils puissent apprendre et agir pour sécuriser l’informatique, les réseaux et les connexions Internet au sein de l’organisation.

Il est proposé par le Pôle d’Excellence Cyber avec la Région Bretagne. Objectif de ce dossier : acquérir des réflexes pour permettre à tout utiliser de réduire les risques numériques dans le cadre de son activité professionnelle.

Télécharger le guide — 112 pages, en PDF (pole-excellence-cyber.org)

Comment assurer la sécurité numérique de son entreprise

Au quotidien, en suivant les conseils de ce guide cybersécurité composé de 12 fiches et 23 tutoriels (dont 15 en vidéo), les employé peuvent adopter de bonnes pratiques utiles et essentielles pour l'intégrité des activités de l'entreprise.

Chaque fiche fait l’objet de consignes explicatives. Et pour les tutoriels, il s’agit de modes d’emploi à suivre illustrés pas à pas avec des captures d’écran.

Retrouver les 15 tutoriels vidéo sur la chaine YouTube du Pôle d’Excellence Cyber (youtube.com)

Les recommandations écrites concernent plus particulièrement la protection de son poste de travail, le système d’exploitation Windows, la sécurité des données personnelles et sensibles, les échanges par email ainsi que le stockage, l’archivage et la sauvegarde des données.

Le guide explique que chacun dans l’entreprise doit être responsable de son utilisation des outils numériques et constitue donc un maillon de la chaine de sécurité.

Pour les dirigeants, le guide se présente aussi comme un vadémécum de l’analyse des risques cyber pour son entreprise.

Sommaire du guide

Avant-propos et éditorial

Fiches pratiques :

• Données personnelles et RGPD
• Poste de travail
• Mots de passe
• Messagerie électronique
• Applications
• Supports amovibles
• Appareils nomades
• Stockage des données
• Plan et stratégies de sauvegarde
• Archivage électronique
• Serveurs et locaux
• Externalisation

Comment mener une analyse de risques

Tutoriels :

• Créer un compte utilisateur standard (+ vidéo)
• Se connecter à Windows 10 avec un compte local (+ vidéo)
• Désinstaller les applications
• Fermer la session
• Verrouiller automatiquement la session
• Désactiver la localisation
• Désactiver l’identifiant unique de publicité
• Désactiver Cortana (+ Vidéo)
• Désactiver OneDrive et supprimer les documents stockés en ligne (+ vidéo)
• Vérifier si une fuite de données en ligne vous concerne (+ vidéo)
• Gestion des mots de passe avec KeePass (+ 3 Vidéos)
• Créer un disque de réinitialisation de mot de passe pour un compte local (+ vidéo)
• Réinitialiser le mot de passe oublié d’un compte local (+ vidéo)
• Afficher les extensions des fichiers
• Analyser un fichier ou un lien avec VirusTotal (+ vidéo)
• Restreindre les autorisations accordées aux applications
• Désactiver l’exécution automatique à partir des supports amovibles
• Mettre en place un conteneur chiffré VeraCrypt (+ 2 vidéos)
• Sauvegarder les fichiers
• Restaurer les fichiers
• Sauvegarder Windows 10 à l’aide d’une image système (+ vidéo)
• Restaurer Windows 10 à partir d’une image système (+ vidéo)
• Créer un lecteur de récupération du système

A propos du Guide pratique de sécurité numérique

Ce guide a été conçu par le Pôle d’Excellence Cyber, initié en 2014 par le ministère des Armées (pacte défense cyber) et le Conseil Régional de Bretagne (parc d’avenir).

Ce pôle a notamment pour mission de renforcer l’offre de formation à la cybersécurité (initiale, continue et supérieure), la recherche cyber et ainsi que de travailler pour stimuler le développement de la base industrielle et technologique cyber avec un accent particulier porté aux PME-PMI.

En savoir plus

• La cybersécurité pour les TPE/PME en 12 questions
• Guide de cybersécurité à destination des dirigeants de TPE, PME et ETI : bonnes pratiques et réflexes à adopter en cas de cyberattaques
• Cybersécurité : formation en ligne gratuite pour tous