La cybersécurité pour les TPE/PME en 13 questions

Fiche pratique | Publié le 20 mai 2021 | Mis à jour le 16 mai 2023

Photo illustrative

L'Agence nationale de la sécurité des systèmes d’information (ANSSI) publie, en partenariat avec la Direction générale des entreprises (DGE), une nouvelle édition de son guide sur la cybersécurité des TPE et PME. Centré sur les préoccupations du quotidien des entreprises, il présente, en treize questions, des mesures accessibles pour une protection globale de l’entreprise.

Le nombre d’attaques informatiques subies par les entreprises a crû récemment de façon dramatique. Le travail à distance, qui s’est généralisé avec la crise sanitaire a rendu plus fréquents les vols de données, les demandes de rançon, les atteintes à l’image ou les sabotages.

Les TPE PME sont souvent insuffisamment sensibilisées aux questions de cybersécurité, souvent perçues comme abstraites, très techniques, complexes et coûteuses. Et elles sont peu nombreuses à s’être préparées à faire face à ces risques.  

Ainsi, si neuf entreprises françaises sur dix estiment qu’il est essentiel de se prémunir contre les attaques informatiques, une TPE-PME sur deux ne sécurise pas ses postes de travail et une sur trois n’utilise même pas d’antivirus. Un décalage mis en lumière par une récente étude menée par l'Ifop pour la société de conseil en cybersécurité F-Secure.

La cybersécurité constitue un enjeu collectif majeur, indispensable au développement économique durable de notre pays. En ce sens, elle participe activement à la protection de l’activité et des emplois.

Mettre en œuvre des mesures de prévention pour éviter le pire

Les conséquences pour les entreprises sont souvent graves, parfois dramatiques. Leur impact est très concret : des entreprises ont ainsi, suite à une attaque, perdues l’ensemble de leurs données ou vues leur parc informatique rendu inutilisable…. les obligeant à suspendre leurs activités, le temps de pouvoir se réorganiser. Parfois les conséquences sont irrémédiables.

Les petites et moyennes entreprises constituent pour les cybercriminels une cible de choix. Souvent mal protégées  elles constituent des proies vulnérables, générant des gains rapides au regard des efforts déployés.

Une entreprise bien préparée se remettra d'une attaque informatique. Les autres verront leur activité durablement affectée.

En l'absence de préparation, lorsque l'incident survient, il est déjà trop tard. N'attendons pas que le pire arrive. Protégeons-nous !

Il est donc essentiel pour chaque entreprise de prendre des mesures pour se protéger et assurer sa pérennité. Ce faisant, elle participe également à la protection de ses partenaires et de ses clients et renforce la confiance qui les lie.

S’il est impossible de se prémunir totalement des cybermenaces, la mise en place d’un nombre limité de bonnes pratiques permet de réduire considérablement le risque d’attaque ou a minima d’en limiter les dégâts.

Un guide centré sur les préoccupations concrètes des TPE et PME

Le guide s’articule autour de 12 questions. Pour chaque question, le guide précise à quel type de structure elle s’adresse en priorité ainsi que le niveau de difficulté associé.  

Les réponses prennent la forme de préconisations d’actions très concrètes à mettre en œuvre.

Certaines recommandations relèvent des bonnes pratiques, d'autres requièrent un investissement plus important et nécessiteront d’être accompagné.

Les 12 questions posées à travers le guide sont les suivantes :

  1. Connaissez-vous bien votre parc informatique ?
  2. Effectuez-vous des sauvegardes régulières ?
  3. Appliquez-vous régulièrement les mises à jour ?
  4. Utilisez-vous un antivirus ?
  5. Avez-vous implémenté une une politique d'usage de mots de passe robustes ?
  6. Avez-vous activé un pare-feu ? En connaissez-vous les règles de filtrage ?
  7. Comment sécurisez-vous votre messagerie ?
  8. Comment séparez-vous vos usages informatiques ?
  9. Comment maîtrisez-vous le risque numérique lors des missions et des déplacements professionnels ?
  10. Comment vous informez-vous ? Comment sensibilisez-vous vos collaborateurs ?
  11. Avez-vous fait évaluer la couverture de votre police d'assurance au risque cyber ?
  12. Savez-vous  comment réagir en cas de cyberattaque ?
  13. Envisagez-vous d'utiliser des solutions cloud ?

La mise en œuvre des préconisations de ce guide vous permettront d’accroître votre niveau de sécurisation et de sensibiliser vos équipes aux bons gestes à adopter.

Julien Karachehayas | Licence Creative Commons BY-NC-SA 3.0 FR

Dans la même thématique

Cette page vous a-t-elle été utile ?

Suivez-nous sur les réseaux sociaux et Abonnez-vous à notre lettre d’information