Pour se protéger, l’entreprise doit établir une stratégie de cybersécurité et la première étape de cette stratégie c’est la formation et la sensibilisation des salariés.
En effet, en entreprise, tout le monde doit être sensibilisé à la problématique de la sécurité informatique, dirigeants comme salariés. Tous les utilisateurs de matériel informatique, quelle que soit leur position dans la pyramide de l’entreprise, doivent être vigilants et, pour être vigilants, ils doivent être formés. La direction doit comprendre que dans la stratégie de cybersécurité qu’elle doit mettre en place, l’humain est aussi important que la technologie pour lutter contre les attaques.
Définissez une politique de sécurité informatique claire
Si elles veulent se protéger, les PME doivent définir une politique de sécurité informatique en adéquation avec leur culture, leur activité et leurs effectifs. Pour cela, elles peuvent faire appel à des experts en cybersécurité qui les aideront à mettre en place les mesures nécessaires notamment en termes de gestion des accès, protection des données, choix des mots de passe et utilisation de l’équipement informatique. Toutes ces mesures permettront aux PME de pouvoir empêcher les attaques et réagir en cas d’incidents.
Pour être efficace, l’ensemble des mesures répertoriées dans ce plan d’action devra tenir compte des réalités de l’entreprise et être clairement expliqué à tous les utilisateurs afin de les sensibiliser à la question de la sécurité informatique. L’entreprise doit s’assurer que chaque mesure soit comprise par tous les membres du personnel. Pour cela, elle peut soit effectuer des formations en interne soit avoir recours à un prestataire extérieur.
Organisez des formations régulières et obligatoires
Pour faire face à la menace, les PME doivent dès la mise en place de leur politique de sécurité informatique sensibiliser et former l’ensemble de leurs employés afin qu’ils soient en mesure d’appliquer les mesures préconisées.
Au quotidien, quand il s’agit d’attaques informatiques, les employés sont en général le maillon faible de l’entreprise. Ce sont eux les plus vulnérables et ils sont donc la cible privilégiée des pirates.
Les campagnes de sensibilisation doivent être régulières et obligatoires pour tous. Elles doivent informer les salariés sur les techniques utilisées par les pirates, notamment le hameçonnage, mais aussi leur apprendre comment protéger efficacement leurs données. Pour rendre ces formations attractives, les PME ne doivent pas hésiter à les rendre ludiques à travers des quiz en ligne par exemple. L’important est que les mesures deviennent de véritables réflexes et pour cela il faut sans cesse répéter le message.
Privilégiez les conseils d’un spécialiste
Se fier aux conseils de son oncle ou de son voisin, même s’il est doué en informatique, n’est pas une excellente idée. Il existe encore aujourd’hui des PME qui n’ont pas de mur coupe-feu sur leur serveur ! C’est un peu comme si chez vous, vous aviez un rideau à la place d’une porte avec verrous. N’importe qui peut infiltrer votre réseau informatique. Et c’est souvent ce qui arrive quand les PME ne font pas appel à un spécialiste pour les conseiller.
Alors, un petit conseil : mieux vaut dépenser quelques milliers d’euros plutôt que de risquer de tout perdre ! Certaines enseignes spécialistes en cybersécurité offrent des programmes de formation en ligne très abordables. Et cela vous coûtera moins cher qu’un DSI ou une rançon.
N’oubliez jamais les notions sécuritaires de base
♦ ne laissez pas traîner des documents confidentiels ou sensibles sur votre bureau,
♦ n’utilisez pas de clés USB pour transférer des documents,
♦ n’utilisez pas votre mail professionnel pour vos activités personnelles,
♦ ne laissez pas vos enfants accéder à votre ordinateur professionnel pour jouer à des jeux vidéo,
♦ interdisez l’installation de jeux vidéo sur les postes de travail au bureau ou sur ceux de l’entreprise, en télétravail
♦ ne confiez à personne votre mot de passe ou votre identifiant,
♦ ne répondez jamais à un mail provenant d’une personne ou d’une adresse inconnue,
♦ ne cliquez jamais sur le lien dans un mail de provenance inconnue,
♦ ne vous connectez pas aux réseaux publics souvent mal sécurisés (aéroports, cafés, etc.),
♦ changez régulièrement vos mots de passe, et – mieux encore – utilisez une application de gestion de mots de passe,
♦ ne jetez pas vos documents sensibles dans les bacs de recyclage ou les poubelles sans les avoir déchirés plusieurs fois avant.