22 Juil La cybersécurité pour les PME en 12 questions
L’ANSSI apporte son expertise aux entreprises et assure un service de veille, de détection, d’alerte et de réaction aux attaques informatiques. A travers ce guide, à la portée de tous, l’ANSSI liste en 12 points clés les mesures essentielles pour se prémunir contre les cyber-menaces.
1 / Connaissez-vous bien votre parc informatique ?
Pour bien se protéger, toute entreprise se doit d’inventorier ses matériels et logiciels ainsi que les données et les traitements qui constituent son patrimoine informationnel et contribuent à sa pérennité.
2 / Effectuez-vous des sauvegardes régulières ?
Effectuer des sauvegardes régulières permet une restauration plus rapide des activités opérationnelles en cas d’incident, notamment en cas d’attaque par rançongiciel.
3 / Appliquez-vous régulièrement les mises à jour ?
Il est indispensable d’effectuer les mises à jour des systèmes d’exploitation et de tout logiciel dès la mise à disposition des correctifs de sécurité par leurs éditeurs.
4 / Utilisez-vous un antivirus ?
Un antivirus doit être déployé sur tous les équipements. Un antivirus protège des menaces connues, qui évoluent très rapidement : des centaines de milliers de codes malveillants apparaissent chaque jour.
5 / Avez-vous implémenté une politique d’usage de mots de passe robustes ?
De nombreuses attaques sur Internet sont facilitées par l’utilisation de mots de passe trop simples ou réutilisés d’un service à l’autre.
6 / Avez-vous activé un pare-feu ?
Un pare-feu local doit être installé sur tous les postes de travail. Il est recommandé d’assurer l’homogénéité des configurations et de la politique de filtrage des flux.
7 / Comment sécurisez-vous votre messagerie ?
La messagerie est le principal vecteur d’infection du poste de travail, qu’il s’agisse de l’ouverture de pièces jointes contenant un code malveillant ou du clic malencontreux sur un lien redirigeant vers un site lui-même malveillant (phishing ou hameçonnage).
8 / Comment séparez-vous vos usages informatiques ?
Le premier principe d’hygiène repose sur la création de comptes utilisateurs dédiés à chaque employé et ne disposant pas de privilège d’administration.
9 / Comment maîtrisez-vous le risque numérique lors des déplacements professionnels ?
L’utilisation d’ordinateurs portables, de mobiles ou de tablettes facilite les déplacements professionnels ainsi que l’échange de données. Le renforcement contraint au télétravail a également augmenté le recours à des solutions de mobilité.
10 / Comment sensibilisez-vous vos collaborateurs ?
Il est recommandé de mettre en place les bases d’une culture de l’hygiène informatique par une information régulière du personnel aux bonnes pratiques de sécurité et aux principales menaces qui peuvent affecter la vie de l’entreprise.
11 / Avez-vous fait évaluer la couverture de votre police d’assurance au risque cyber ?
Les sociétés d’assurance proposent de plus en plus des clauses permettant de se prémunir de certains risques d’origine numérique afin d’accompagner les entreprises victimes de cybermalveillance ou de cyberattaques.
12 / Savez-vous comment réagir en cas de cyberattaque ?
Le premier réflexe à avoir en cas d’incident concernant un système d’information est de déconnecter son équipement ou son SI d’entreprise d’Internet.