Sécurité informatique : un guide de bonnes pratiques pour les PME

Selon un rapport de l’éditeur GFI, plus de 7.000 failles ont été identifiées en 2014 contre seulement 4.800 en 2013. La sécurité informatique a donc été rudement mise à l’épreuve l’année dernière. Et cette situation ne semble pas s’améliorer, du moins pour le début de 2015, si l’on se réfère aux faits de ces dernières semaines, en l’occurrence le piratage informatique qui a fait de nombreuses victimes. De grandes entreprises ont même été touchées, à l’exemple de Adobe, Lenovo, Microsoft … Les conséquences qui en découlent sont désastreuses, c’est pourquoi il ne faut pas prendre à la légère la question de la sécurité informatique.

Le guide est à priori destiné aux PME puisqu’elles sont très vulnérables et constituent une proie facile pour les cyber-attaques. Les données telles que les fichiers clients, les contrats, voire les projets en cours peuvent vous échapper et atterrir aux mains de personnes malintentionnées qui peuvent par la suite s’en servir, occasionnant de pertes économiques considérables pour l’entreprise. Et dans la plupart des cas, les PME n’ont pas les moyens de se payer des experts en matière de sécurité informatique et peuvent se laisser facilement déborder.

12 thématiques, 12 cas pratiques

C’est dans cette perspective que l’ANSSI (Agence Nationale de la Sécurité des Systèmes d’Information), en collaboration avec la CGPME (Confédération Générale des Petites et Moyennes entreprises) a décidé de publier douze règles d’or pour se préserver d’éventuelles attaques informatiques. Ce document compile un ensemble de recommandations pour éviter aux PME de transmettre les sésames de leur informatique aux pirates. Dans une quarantaine de pages, l’agence publique souhaite relater les bonnes pratiques à adopter pour s’assurer de la fiabilité de la sécurité informatique.

Le guide vise à lister douze règles de bon sens pour mieux sensibiliser les PME. Les conseils qui y sont partagés sont très accessibles et très simples pour qu’ils soient à la portée de tous. Voici un aperçu de ce que vous pourriez apprendre de ce document :

  • Choisir avec soin son mot de passe
  • Mettre à jour régulièrement ses logiciels
  • Bien connaître ses utilisateurs et ses prestataires
  • Effectuer des sauvegardes régulières
  • Sécuriser l’accès wifi de son entreprise
  • Etre aussi prudent avec son smartphone ou tablette qu’avec son ordinateur
  • Protéger ses données lors des déplacements
  • Etre prudent lors de l’utilisation de sa messagerie
  • Télécharger ses programmes sur les sites officiels des éditeurs
  • Etre vigilant lors d’un paiement sur internet
  • Séparer les usages personnels des usages professionnels
  • Prendre soin de ses infos personnelles, professionnelles et de son identité numérique