Nul n’est à l’abri d’une attaque informatique. À plus forte raison, les petites entreprises, dont la sécurité informatique est souvent bien moins verrouillée que celle des plus grandes structures.

92 % des grandes entreprises françaises ont été victimes d’attaques informatiques en 2017, selon le baromètre du Cesin, le Club des experts de la sécurité de l'information et du numérique. Dans 1 cas sur 4, cela a occasionné un préjudice économique : arrêt de la production, indisponibilité significative du site internet, perte de chiffre d’affaires… Si les grandes entreprises sont largement ciblées, les petites le sont tout autant, car elles constituent des cibles faciles. Voici quelques précautions d’usage, simples à suivre, pour renforcer la cybersécurité et limiter son exposition au risque.

1. La sécurité informatique exige des mots de passe sûrs

Pour sécuriser vos données d’entreprise, choisissez des mots de passe difficiles à deviner et à retrouver à l’aide d’outils de recherche automatisés. Utilisez des caractères de types différents (majuscules, minuscules, chiffres, caractères spéciaux) et veillez à ce que votre mot de passe ne soit pas en lien direct avec vos informations personnelles (nom, date de naissance...).

2. Mettez vos logiciels à jour, votre cybersécurité en dépend

Ne pensez pas que la mise à jour de votre système d’exploitation ou de vos logiciels est inutile. Au contraire, elle corrige leurs failles de vulnérabilité. Optez si possible pour une mise à jour automatique des « patchs » de sécurité. Sinon, téléchargez au fil de l’eau les correctifs de sécurité disponibles, en veillant à utiliser ceux qui proviennent des sites officiels des éditeurs.

3. Sécurisez vos données d’entreprise grâce à des sauvegardes régulières

Le fait d’effectuer des sauvegardes régulières - quotidiennes voire hebdomadaires - vous donne l’assurance de récupérer vos données, même si vous êtes victime d’une cyberattaque réussie. Par sécurité, utilisez un disque dur externe uniquement réservé à cet usage, sinon un CD ou un DVD enregistrable que vous conserverez en lieu sûr. Sans oublier, bien sûr, la possibilité d’un stockage sécurisé dans le Cloud.

4. Renforcez votre cybersécurité en protégeant votre accès Wi-Fi

Un Wi-Fi mal sécurisé peut permettre à des personnes mal intentionnées d’intercepter vos données. Mieux vaut opter pour une connexion filaire, plus sûre et performante que le Wi-Fi. Mais aussi limiter, dans la mesure du possible, l’usage des spots Wi-Fi publics, accessibles dans les gares, les aéroports ou les hôtels, lorsque vous êtes en déplacement.

5. Évitez les tentatives de piratage via votre messagerie

Les courriels et leurs pièces jointes sont une porte d’entrée facile pour les cyberpirates. Pour déjouer leurs tentatives, évitez d’ouvrir les pièces jointes provenant de destinataires suspects. Désactivez la fonction d’ouverture automatique des documents téléchargés et en cas de doute, soumettez-les à un antivirus avant de les ouvrir.

6. Téléchargez vos programmes sur des sites de confiance

En téléchargeant des contenus sur des sites inconnus, vous risquez d’infecter votre ordinateur avec des virus. Pour sécuriser les données de votre entreprise, prenez soin de télécharger vos programmes sur le site de leur éditeur ou sur des sites de confiance. Pensez aussi à décocher les cases proposant d’installer des logiciels complémentaires.

7. Ayez le réflexe cybersécurité lors de vos paiements en ligne

Avant d’effectuer un paiement en ligne, n’oubliez pas de contrôler la présence d’un cadenas dans la barre d’adresse de votre navigateur Internet. Assurez-vous que la mention « https:// » apparait au début de l’adresse du site. Enfin, vérifiez que cette dernière ne contient pas de fautes d’orthographe, souvent synonymes d’un site pirate.