Cinq risques de cybersécurité dans les PME

Les PME sont une cible attrayante pour les cyber-escrocs. Les dangers des cybermenaces sont généralement connus des entreprises, mais toutes ne sont pas au courant des failles de sécurité dans leur propre système informatique.

Check Point Research (CPR), les chercheurs en sécurité du spécialiste de la cybersécurité Check Point Software Technologies, ont enregistré l’année dernière 65 % de cyberattaques en plus contre les entreprises suisses comparé à l’année précédente.

Les PME sont une cible attrayante pour les cyber-escrocs. Leurs systèmes de défense sont généralement moins étendus que ceux des grandes entreprises et donc plus faciles à contourner. En même temps, les secrets d’entreprise et les données des PME sont souvent essentiels à leur survie et donc particulièrement précieux.

Le défi de la sécurité informatique

En règle générale, les PME sont conscientes des dangers des cybermenaces. Mais dans la pratique, on constate que les entreprises ne connaissent souvent pas les failles de sécurité dans leurs propres systèmes informatiques. Nous avons compilé cinq points faibles en matière de sécurité que nous rencontrons fréquemment dans les petites et moyennes entreprises

1. La sauvegarde des données de l’entreprise est insuffisante.

La règle générale de la stratégie de sauvegarde 3-2-1 s’applique à la sauvegarde des données de l’entreprise. Celle-ci stipule que: il devrait exister au moins trois copies des données. Celles-ci doivent être sauvegardées sur deux supports de stockage différents. Une copie de sauvegarde doit être conservée sur un site externe. La sauvegarde externe est bien souvent négligée. Le problème: les cyber-attaques, mais aussi les pannes de courant ou les évènements naturels peuvent également détruire les sauvegardes de données locales. La manière la plus simple d’externaliser une copie de sauvegarde est d’effectuer une sauvegarde automatisée chez un fournisseur de services.

Un aspect particulièrement important ici: la sauvegarde externe doit être séparée de l’infrastructure propre de l’entreprise et la connexion doit être cryptée de bout en bout.

2. Les collaborateurs ne sont pas sensibilisés aux dangers imminents pour la cybersécurité.

Un clic sur le mauvais lien suffit pour activer un logiciel malveillant... L’un des plus grands risques de sécurité dans l’entreprise sont les utilisateurs des systèmes informatiques, c’est-à-dire les collaborateurs-mêmes de l’entreprise. Sensibiliser les collaborateurs aux cybermenaces et les préparer aux situations d’urgence fait aujourd’hui partie du programme obligatoire.

Ceux qui souhaitent renoncer aux formations classiques peuvent recourir à un logiciel de sensibilisation à la sécurité. Les solutions modernes offrent, en plus d’une plateforme d’apprentissage en ligne, la possibilité de simuler des attaques et de tester l’infrastructure pour déceler les failles de sécurité (test d’intrusion).

3. Il n’existe pas de plan de récupération.

Les systèmes informatiques tombent en panne. Et maintenant? Un plan de récupération documente la manière dont une organisation peut réagir à une urgence d’un point de vue organisationnel et technique.

L’objectif d’un plan de reprise après sinistre est de limiter les dégâts et de minimiser les interruptions de l’activité normale.

4. Les accès au réseau informatique et les interfaces Internet ne sont pas protégés.

Un pare-feu fait aujourd’hui partie de l’équipement standard d’une organisation. Mais tous les pare-feux ne se valent pas. Un système intégré de détection et de prévention des intrusions (IDS/IPS) est particulièrement important pour lutter contre les dangers du réseau. Ce système surveille le réseau à la recherche d’anomalies et peut détecter à temps les violations de règles et les incidents nuisibles tels que les attaques de pirates informatiques.

5. Les systèmes d’exploitation, les antivirus et les pare-feux ne sont pas à jour.

Les travaux de maintenance ne sont généralement pas très appréciés. Ils sont volontiers repoussés au profit d’autres priorités ou ne sont pas suffisamment effectués. L’exécution sérieuse et régulière de la maintenance et des mises à jour est pourtant la base de systèmes sûrs et elle joue aujourd’hui un rôle plus important que jamais. Il s’agit par exemple d’appliquer des correctifs qui comblent de nouvelles lacunes en matière de sécurité.

Un contrôle de la sécurité informatique révèle les points faibles

Les petites entreprises ne peuvent plus guère suivre la cadence dans le domaine de la sécurité. Parallèlement, la pression sur la sécurité des données de l’entreprise augmente. Aujourd’hui, la seule accumulation de produits de sécurité ne suffit plus à assurer une protection complète. Une approche globale est nécessaire.

Un audit externe de la sécurité informatique aide les PME à découvrir les points faibles et à définir les besoins de protection des actifs informatiques. En outre, un contrôle global de la sécurité indique les mesures à prendre pour remédier aux failles de sécurité. Cela vaut toujours la peine de faire appel à des experts externes pour vérifier sa propre sécurité informatique: grâce à leurs connaissances spécialisées et à leur regard extérieur, ils créent une valeur ajoutée et comblent les lacunes présentes dans l’entreprise.