Les 6 clés du succès de la cybersécurité de vos infrastructures
Nous allons aujourd’hui aborder un thème connexe à l’utilisation d’un ERP : la cybersécurité dans les PME et TPE. Chaque avancée technologique comporte son lot de bonnes nouvelles mais aussi de problèmes et la digitalisation progressive des entreprises en est le parfait exemple. En effet, le hacking ou piratage de système d’information a connu une forte hausse ces derniers mois. D’après le magazine Forbes France, 42% des PME françaises ont été touchées au moins une fois par une cyber-attaque depuis 2018 contre 11% en 2015 selon IPSOS.
Mais qu’entend-t-on derrière le terme de cybersécurité ?
Lorsque vous ouvrez des fichiers ou encore des mails d’une provenance inconnue, des hackers ou pirates peuvent cacher dedans des programmes malveillants. Ces programmes, une fois entrés dans votre système informatique (SI), peuvent permettre aux hackers de réaliser plusieurs actions destinées à vous nuire.
Ci-dessous un florilège de dangers informatiques auxquels peut être exposée votre TPE ou PME :
- Le hameçonnage : réalisée par mail cette action consiste pour une personne ou entité à récolter de manière frauduleuse des données confidentielles.
- Les virus informatiques: fichiers s’introduisant dans un système informatique défaillant ou inexistant et pouvant y détruire des fichiers de votre entreprise ou le ralentir considérablement. Ce sont souvent des fichiers .EXE se téléchargeant automatiquement sur des sites plus ou moins douteux, et prétextant que vous avez besoin de ce programme pour lire des fichiers par exemple.
- Le vol de documents confidentiels: puisque parfois un exemple est plus parlant, le Groupe Deloitte, cabinet mondial d’audit a été espionné par un ou plusieurs hackers pendant plusieurs mois. Ces derniers ont eu accès aux email échangés par les 244 000 employés du cabinet. La faute à un compte administrateur protégé par un mot de passe trop simple… Ce genre d’histoire est très fréquente et aboutit souvent à des demandes d’argent pour ne pas dévoiler les informations à la concurrence.
Vous l’aurez compris, l’ampleur du danger peut varier du simple au double. Elle peut avoir des conséquences désastreuses surtout pour une entreprise de taille petite ou moyenne. D’autant plus que ces dernières ont tendance à négliger la cybersécurité car peu conscientes du risque.
Lire aussi : Loi RGPD, quels impacts sur votre logiciel ERP ?
Les clés pour garantir la cybersécurité de votre système informatique
Ce qui freine le plus souvent les entreprises est le coût de solutions de défense aux cyberattaques et d’un service dédié en interne. Cependant, une étude IPSOS de 2015, montre que le prix que couterait ces outils de protection ne représente que très peu au regard de ce que peut coûter les réparations faisant suite à ce type d’attaques.
Dans notre démarche de conseil aux TPE et PME industrielles, nous allons donc vous donner des astuces pour vous prémunir des risques de cyberattaques.
1. Disposer d’un parc informatique homogène
Il est important d’harmoniser les systèmes d’exploitation de vos ordinateurs afin qu’ils aient les mêmes réglages notamment en matière de logiciels de sécurité. Il sera aussi plus facile par la suite d’appliquer des changements à l’ensemble de votre réseau informatique.
2. Un système d’information à jour et équipé d’un dispositif de sécurité
Chaque terminal informatique quel qu’il soit doit être équipé d’un logiciel anti-virus et d’un pare-feu pour contrer les attaques sur internet. Il est également nécessaire de mettre à jour l’ensemble de votre parc informatique et les logiciels associés car un dispositif numérique non mis à jour est un dispositif contenant des failles après un certain temps.
3. Contrôler les accès internet de l’ensemble de l’entreprise
Pour atteindre un niveau de sécurité optimal, il est d’usage de limiter les points d’accès internet dans l’entreprise. En effet, chaque accès internet est un chemin possible pour les hackers de rentrer dans votre système informatique. La solution est de mettre en place dans l’entreprise un réseau sécurisé virtuel (VPN) avec un unique point d’échange sécurisé avec internet.
4. Limiter les usages de bases de données/espaces de stockage personnels
Avec le développement des espaces de stockage dans le cloud accessibles par tous, les employés peuvent être tentés de les utiliser par habitude ou par commodité par rapport à leur fonction dans la société (ex : les personnes en déplacement). Cependant, si des mastodontes du secteur tels que Google Drive apparaissent sécurisés, il y’en a une multitude sur le net qui le sont moins. La solution, mettre en garde ses salariés sur leur utilisation et leur interdire leur utilisation au travail, au moins pour les documents confidentiels.
5. Bien gérer ses périphériques mobiles
Les déplacements des salariés sont monnaie courante, et leur équipement en terminaux mobiles professionnels le sont logiquement aussi. Porteurs d’informations clés sur votre entreprise les choses peuvent se gâter si un téléphone ou ordinateur portable venait à être perdu dans la nature. Avoir un dispositif de suppression des données du périphérique à distance peut donc se révéler fort utile dans ce cas-là.
6. Sensibiliser vos employés aux risques
Pour finir, il est nécessaire que les salariés soient avertis de ces risques afin d’éveiller la vigilance de tous lors de leur utilisation d’internet sur le lieu de travail. Le danger peut venir de toute part sur le web et l’humain est le maillon le plus vulnérable contre des individus mal intentionnés connaissant tous les rouages d’internet.
L’ERP étant la colonne vertébrale de votre système d’information, vous comprenez désormais pourquoi ces recommandations sont importantes. Si vous êtes d’ailleurs à la recherche d’un ERP, nous vous conseillons d’utiliser ce guide d’aide au choix d’une solution ERP disponible gratuitement.
Vous avez apprécié l’article ? Soutenez-nous avec un simple clic sur le bouton ci-dessous :