Nul n'est à l'abri d'une attaque informatique. À plus forte raison, les petites entreprises type TPE-PME, dont la sécurité informatique est souvent bien moins verrouillée que celle des plus grandes structures.
Selon le baromètre du Cesin, le Club des experts de la sécurité de l'information et du numérique, un cas d'attaques informatiques sur quatre occasionne un préjudice économique : arrêt de la production, indisponibilité significative du site internet, perte de chiffre d'affaires… Si les grandes entreprises sont largement ciblées par les hackers, les petites le sont tout autant, car elles constituent des cibles faciles. L'année passée, une entreprise sur deux a été victime d'une cyberattaque. Voici quelques précautions d'usage, simples à suivre, pour renforcer la cybersécurité et limiter son exposition au risque cyber quand on est entrepreneur.
1. La sécurité informatique exige des mots de passe sûrs
Pour sécuriser vos données d'entreprise, choisissez des mots de passe complexes à deviner et à retrouver à l'aide d'outils de recherche automatisés. Utilisez des caractères de types différents (majuscules, minuscules, chiffres, caractères spéciaux) et veillez à ce que votre mot de passe ne soit pas en lien direct avec vos informations personnelles (nom, date de naissance...).
2. Mettez vos logiciels à jour, votre cybersécurité en dépend
Ne pensez pas que la mise à jour de votre système d'exploitation ou de vos logiciels est inutile. Au contraire, les mises à jour de logiciel corrigent les failles de vulnérabilité. Optez si possible pour une mise à jour automatique des patchs de sécurité. Sinon, téléchargez au fil de l'eau les correctifs de sécurité disponibles, en veillant à utiliser ceux qui proviennent des sites officiels des éditeurs.
3. Sécurisez vos données d'entreprise grâce à des sauvegardes régulières
Le fait d'effectuer des sauvegardes régulières - quotidiennes voire hebdomadaires - vous donne l'assurance de récupérer vos données, même si vous êtes victime d'une cyberattaque réussie sur vos systèmes informatiques. Par sécurité, utilisez un disque dur externe uniquement réservé à vos sauvegardes, sinon un CD ou un DVD enregistrable que vous conserverez en lieu sûr. Sans oublier, bien sûr, la possibilité d'un stockage sécurisé dans le Cloud.
4. Renforcez votre cybersécurité en protégeant votre accès Wi-Fi
Un WiFi mal sécurisé peut permettre à des personnes mal intentionnées d'intercepter vos données. Mieux vaut opter pour une connexion filaire, plus sûre et performante que les réseaux Wi-Fi. Mais aussi limiter, dans la mesure du possible, l'usage des spots WiFi publics, accessibles dans les gares, les aéroports ou les hôtels, lorsque vous êtes en déplacement.
5. Évitez les tentatives de piratage via votre messagerie
Les courriels et leurs pièces jointes sont une porte d'entrée facile pour les cyberpirates. Pour déjouer leurs tentatives, évitez d'ouvrir les pièces jointes provenant de destinataires suspects car votre entreprise pourrait être victime de phishing. Désactivez la fonction d'ouverture automatique des documents téléchargés et en cas de doute, soumettez-les à un antivirus professionnel avant de les ouvrir.
6. Téléchargez vos programmes sur des sites de confiance
En téléchargeant des contenus sur des sites inconnus, vous risquez d'infecter votre ordinateur avec des virus de type malware. Pour sécuriser les données de votre entreprise, prenez soin de télécharger vos programmes sur le site de leur éditeur ou sur des sites de confiance. Pensez aussi à décocher les cases proposant d'installer des logiciels complémentaires.
7. Ayez le réflexe cybersécurité lors de vos paiements en ligne
Avant d'effectuer un paiement en ligne, n'oubliez pas de contrôler la présence d'un cadenas dans la barre d'adresse de votre navigateur Internet. Assurez-vous que le site est sécurisé et que la mention « https:// » apparaît au début de l'adresse du site. Enfin, vérifiez que cette dernière ne contient pas de fautes d'orthographe, souvent synonymes d'un site pirate.