Guide des enjeux de cybersécurité

Guide des enjeux de cybersécurité dans les TPE/PME, en 12 règles de base

Les grandes entreprises ont le staff et les moyens techniques appropriés pour protéger leur informatique, même s’il s’agit d’un jeu permanent du chat et de la souris entre les hackers et les hackés. Sachant que cette protection – pour elles plus particulièrement – prend en compte aussi le volet majeur de l’espionnage industriel.

De leur côté, les TPE & PME sont plus ou moins attentives, sous prétexte (entre autres) qu’elles ne sont pas confrontées à des enjeux d’espionnage industriel ! Et il ne faut pas être devin pour constater que l’attention accordée à la cybersécurité est proportionnelle à la taille de l’entreprise, voire être aux abonnés absents de la cybersécurité pour certaines d’entre elles !

Chefs d’entreprises, savez-vous qu’en cas de faillite suite à une défaillance de la sécurité informatique de votre entreprise, vous pouvez être tenus pour responsables (1), avec toutes les conséquences collatérales que cela entraine…

Que vous soyez PME, TPE ou indépendant, suivez la recommandation de François Asselin (Président CGPME) et prenez le temps d'appliquer les 12 règles essentielles pour sécuriser vos équipements informatique (télécharger le guide des bonnes pratiques de la CGPME)

La cybersécurité au sein des petites et moyennes entreprises a plusieurs facettes : protection des fichiers clientèle, des données personnelles et du savoir-faire technologique, sécurité des systèmes de production… Or, les TPE/PME sont confrontées quotidiennement à de nouveaux risques menaçant leur intégrité, leur image et leur compétitivité : vol de données, escroqueries financières, sabotage de sites d’e-commerce.

Guide CGPME des bonnes pratiques informatique - volet sécurité informatiqueLa sensibilisation aux enjeux de sécurité informatique rencontrés par chaque maillon du tissu économique national est au cœur des préoccupations de l’ANSSI (Agence Nationale de la Sécurité des Systèmes d’Information. Pour mieux appréhender les problématiques des petites structures, l’ANSSI a travaillé avec la CGPME pour publier ce Guide des  12 règles essentielles pour sécuriser l’informatique d’entreprise.

  1. Choisir avec soin ses mots de passe
  2. Mettre à jour régulièrement vos logiciels
  3. Bien connaître ses utilisateurs et prestataires
  4. Effectuer des sauvegardes régulières
  5. Sécuriser l’accès Wi-Fi de votre entreprise
  6. Être aussi prudent avec son smartphone ou sa tablette qu’avec son ordinateur
  7. Protéger ses données lors de ses déplacements
  8. Être prudent lors de l’utilisation de sa messagerie
  9. Télécharger ses programmes à partir des sites officiels des éditeurs
  10. Être vigilant lors d’un paiement sur Internet
  11. Séparer les usages personnels des usages professionnels
  12. Prendre soin de ses informations personnelles, professionnelles et de son identité numérique

________________

(1) le dirigeant d’une entreprise pourra voir sa responsabilité engagée s’il ne met pas en œuvre dans son entreprise les mesures adéquates pour préserver la sécurité (source : HAAS Avocats Sensibiliser l’entreprise au risque « sécurité informatique » ?, 27 mai 2015)

 

 

3 commentaires : “Guide des enjeux de cybersécurité dans les TPE/PME, en 12 règles de base”

  1. pablo santamaria

    25 novembre 2015

    ne manque t il pas un 13ieme ? Ne pas utiliser sur des sujets stratégiques des services Saas « gratuits » et offerts de l’étranger

  2. Jean-Philippe Déranlot

    27 novembre 2015

    curation sur le même sujet : Fraudes aux dirigeants : quels recours pour l’entreprise ? (l’Usine Digital, 27 novembre 2015)

  3. Jean-Philippe Déranlot

    27 novembre 2015

    @pablo – principe de base :
    « quand c’est gratuit on en a pour son argent »…

    Au-delà de la vidéo que j’ai réalisée à l’occasion de cet événement CGPME, j’ai publié cet article pour sensibiliser mes lecteurs-entrepreneurs aux principes élémentaires de la cyber-protection, mais je n’en suis pas un expert. Par contre, le bon sens fait que pour toutes les solutions cloud que j’utilise* (notamment Office 365) sont des solutions hébergées en France par des prestataires français, afin de rester dans un environnement juridique français. Et c’est ce que je recommande à mes clients.

Laisser un commentaire