Cybersécurité : quelles sont les bonnes pratiques de prévention ?

Retour sur la 20e édition de Mardinnov
4 juin 2024
Journée des Cédilles 🎨 mardi 11 juin 2024
11 juin 2024

La cybersécurité est un enjeu crucial pour les TPE et PME, souvent considérées comme des cibles privilégiées par les cybercriminels en raison de leurs ressources limitées. Mettre en place des mesures de prévention efficaces est essentiel pour protéger les données et les systèmes de votre entreprise.

Le risque cyber : une menace croissante

En 2023, dans son panorama annuel, l’ANSSI a identifié une croissance de 30% du nombre total d’attaques par rançongiciel. Il faut savoir que les mobiles sont particulièrement vulnérables.

Ce type d’attaque consiste à chiffrer les données personnelles de la victime, puis lui demande d’envoyer de l’argent en échange de la clé qui permettra de les déchiffrer.

Avez-vous la capacité de gérer votre sécurité ?

Disposez vous d’une personne en charge de l’IT en interne, d’un prestataire capable de vous accompagner ?

Si non, il sera difficile de suivre l’évolution de la sécurité. Dans ce cas, se tourner vers des logiciel SAAS est une bonne option. C’est le fournisseur qui assure disponibilité et la sécurité et la sauvegarde des données (vérifier le niveau d’engagement dans les contrats).

Les bonnes pratiques :

Voici un guide détaillé des bonnes pratiques à adopter pour réduire les risques cyber :

Utilisation d’un Antivirus EDR (Endpoint Detection and Response)
Détection de Comportement : Optez pour des solutions antivirus de 2e ou 3e génération qui intègrent des capacités de détection comportementale. Cela permet d’identifier les menaces inconnues en analysant les comportements suspects plutôt que de se baser uniquement sur des signatures de malwares connus.

Utilisation d’un VPN (Virtual Private Network)
Sécuriser les Connexions : Utilisez un VPN pour sécuriser les connexions à distance, surtout lorsque vous accédez aux ressources de l’entreprise depuis des réseaux publics ou non sécurisés.

Séparation des Usages Professionnels et Personnels
Matériel et Logiciel : Utilisez des équipements et des comptes distincts pour les usages professionnels et personnels. Cela limite les risques de contamination croisée entre les environnements personnels et professionnels.

Chiffrement des Données
Chiffrement des Dispositifs : Chiffrez les disques durs de vos ordinateurs et appareils mobiles avec une clé de déchiffrement. Cela protège les données en cas de vol ou de perte de l’appareil.

Éviter le BYOD (Bring Your Own Device)
Risque Accru : Évitez la pratique du BYOD même si elle est accompagnée d’un VPN. Les appareils personnels peuvent être moins sécurisés et plus susceptibles d’être compromis.

Attention aux Réseaux Wi-Fi Publics
Risque de Piratage : Soyez vigilant lors de l’utilisation de réseaux Wi-Fi publics. Ceux-ci peuvent être imités par des pirates pour intercepter vos données. Préférez les connexions via VPN et évitez d’accéder à des informations sensibles sur ces réseaux.

Adhésion au Guide d’Hygiène de l’ANSSI
Suivez les recommandations du guide d’hygiène de l’ANSSI, qui propose 47 mesures de sécurité essentielles pour protéger votre entreprise contre les cybermenaces.

Privilégier les Services Français et Européens
Conformité et Sécurité : Utilisez des services basés en France ou en Europe pour bénéficier de réglementations strictes en matière de protection des données, telles que le RGPD.

En appliquant ces bonnes pratiques, votre TPE ou PME sera mieux préparée à faire face aux menaces cyber et à protéger ses actifs numériques. La cybersécurité est un processus continu qui nécessite une vigilance constante et une mise à jour régulière des mesures de protection.

Pour plus de ressources, consultez les guides et MOOC de l’ANSSI, et restez informé des dernières menaces via des plateformes comme cybermalveillance.gouv.fr

Retrouvez ci-dessous le replay de ce café-outils, ainsi que son support de présentation :

Prochain café-outils spécial été 🏖️ Vendredi 5 juillet en présentiel au Moulin Digital de 9h00 à 10h00 : Snapchat pour votre activité professionnelle