Les PME sont vulnérables :

Avec l’augmentation des menaces en lignes, toutes les entreprises peuvent être la cible d’une attaque informatique. Une étude, réalisée par Microsoft , montre que 43% des attaques ciblent des P.ME, mais que seulement 14% d’entre elles estiment avoir les capacités en interne pour pouvoir gérer ce type de menaces.

Seulement , les directeurs de P.ME ne semblent pas considérer que leur structure représente une cible de choix pour les hackers, puisque 74% des directeurs de P.M.E estiment qu’ils ne courent aucun risque d’être victime d’une attaque.

Cependant, près de la moitié des attaques visent en réalité les P.M.E, et près de 60% d’entre elles , font faillites dans les 6 mois suivant l’attaque s’ils n’arrivent pas à la contenir.

Les P.M.E, de par leur taille de structure plus modeste que les grands groupes, ne peuvent pas mettre en place les mêmes solutions pour sécuriser leur infrastructure. Par exemple, les solutions les plus coûteuses de sécurité (tel qu’assurer la redondance des firewalls ,par exemple) ne peuvent être amortis que par des grandes structures.

pme vulnérable

pme security

Les solutions disponibles :

Les P.M.E sont donc aussi vulnérables que les multinationales, heureusement, il existe des solutions de sécurités abordables pour ces entreprises :

  • Utiliser un VPN : Un réseau privé virtuel est une solution peu chère et efficace pour sécuriser les échanges entre vos sites distants, ou entre vos commerciaux terrains et votre infrastructure principale.
  • Utiliser une solution antivirus : Il existe de nombreuses solutions antivirus pour protéger vos terminaux et votre infrastructure. Il en existe des gratuites (ex: Avast, Windows defender, etc.) et des payantes (McAfee, Fortinet, etc.) en fonction de votre budget et de vos besoins. Les solutions gratuites offrent une couverture de base, mais il est conseillé aux entreprises de se tourner vers une offre professionnelle, en raison des avantages qu’elle procure (support à distance, soutien à l’intégration, mises à jour régulières, etc.).
  • Mettre en place un P.C.A : Un P.C.A (pour plan de continuité d’activité) est un document décrivant les actions à réaliser en cas d’attaque ou de panne bloquante de son infrastructure. Ce document permet de mettre en place des actions ciblées afin de rétablir au plus vite une infrastructure fonctionnelle et limiter les impacts négatifs sur l’activité de l’entreprise.
  • Souscrire à une assurance : Des nombreuses assurances proposent des solutions pour vos entreprises. Ces offres couvrent les dommages matériels et immatériels liés à une attaque informatique.
  • Recourir à l’infogérance : Pour les entreprises dont l’activité en ligne est critique, il est possible de souscrire à des prestations d’infogérance permettant une intervention rapide en cas de problème.

Les bonnes pratiques à adopter :

Une fois l’infrastructure d’une P.M.E sécurisée, les employés de cette dernière sont invités à suivre certaines règles de bonne conduite afin de garantir la sécurisation du système :

  • Utiliser un gestionnaire de mot de passe : Les mots de passe des utilisateurs représentent la première faille de sécurité pour les entreprises. Il est conseillé de les stocker au sein d’une application sécurisée .
  • Ne pas divulguer d’informations confidentielles par mail : Dans la mesure du possible, il faut éviter de partager des informations sensibles (mots de passe, documents techniques, accréditations, etc.) par e-mails. Il est conseillé d’utiliser des solutions de transfert de fichiers sécurisées.
  • Régulièrement changer ses mots de passe : Il est conseillé de changer ses mots de passe les plus importants au moins tous les 6 mois.
  • Se tenir au courant des évolutions des technologies et menaces : Il est important de se tenir informé de l’évolution des menaces afin de pouvoir installer les correctifs nécessaires.