La cybersécurité des PME en 11 questions

L’époque où les cyberattaques ne ciblaient que les grandes entreprises est révolue depuis longtemps. Les PME qui sont victimes des pirates informatiques se multiplient… et certaines d’entre elles ne s’en remettent jamais. Votre client entrepreneur est-il prêt à combattre la menace?

Selon des données colligées par la firme de sécurité informatique Symantec en 2016, 43 % des cyberattaques ciblent les PME, rapporte Small Business Trends. Voici donc 11 questions que tout propriétaire de PME devrait se poser pour s’assurer que la poursuite de ses activités ne sera pas compromise par une attaque virtuelle.

1- Est-ce que tous les employés ont un mot de passe suffisamment solide?

Plus de la moitié des fuites de données sont causées par des mots de passe non sécuritaires. Pourtant, aussi peu que 24 % des petites entreprises possèdent une politique stricte en matière de mots de passe, et parmi celles qui en ont mis une en place, 65 % ne l’appliquent pas réellement.

2- Est-ce que les membres du personnel doivent changer leur mot de passe régulièrement?

Même le mot de passe le plus complexe peut-être compromis. C’est pourquoi il devrait être obligatoire pour tous les travailleurs de le changer régulièrement.

3- L’entreprise utilise-t-elle une identification à deux facteurs?

L’identification à deux facteurs est la nécessité de s’identifier de deux façons, par exemple avec un mot de passe et un code d’accès envoyé par message texte. Lorsqu’il est possible de l’utiliser, elle ajoute une protection supplémentaire au traditionnel mot de passe.

4- Les employés utilisent-ils leur téléphone personnel dans le cadre de leur travail?

Les probabilités d’attaques de logiciels malveillants sont plus grandes lorsque les employés utilisent leurs propres appareils sur le réseau de l’entreprise. Pour éviter les vols de données, vaut mieux fournir des téléphones sécurisés au personnel.

5- L’entreprise sauvegarde-t-elle ses données?

De nombreuses cyberattaques peuvent rendre les données confidentielles complètement inaccessibles. C’est donc une excellente idée de conserver des sauvegardes locales.

6- Est-ce que tous les appareils de l’entreprise sont protégés par des antivirus?

Les PME devraient constamment s’assurer que les versions les plus récentes des antivirus sont installées sur tous les postes de travail.

7- Les accès administrateurs sont-ils accordés exclusivement aux employés qui en ont vraiment besoin?

Seuls certains travailleurs devraient avoir des accès administrateurs, et ceux-ci doivent être très bien formés sur la cybersécurité.

8- Le personnel est-il en mesure d’identifier les tentatives d’hameçonnage?

Elles constituent à elles seules 49 % des cyberattaques. Il est donc essentiel de bien former les employés pour éviter qu’ils ne répondent à des courriels suspects.

9- Les employés communiquent-ils des renseignements confidentiels par courriel?

Les pirates informatiques créent souvent des adresses courriel qui reprennent le nom d’un collègue et qui semblent tout à fait authentiques. Les informations confidentielles ne devraient pas, dans la mesure du possible, être transmises par courriel.

10- Les informations sur la clientèle et les bases de données sont-elles cryptées?

Si ce n’est pas le cas, les données sensibles d’une entreprise sont à la merci des pirates. C’est aussi simple que cela.

11- Les sites web de l’entreprise sont-ils bien protégés?

La plupart des cyberattaques se produisent sur les sites qui reposent sur WordPress. Il est donc primordial d’installer systématiquement les nouvelles mises à jour et de se tenir informé sur les comportements sécuritaires à adopter avec cette plateforme pour éviter les pertes de données.

La rédaction vous recommande :

• 8 risques juridiques qui guettent le monde des affaires en 2017
• Do you speak jargon financier?
• Les ennemis numériques des PME