Protéger sa PME des cyberattaques

Un nouveau défi se pose aux petites et moyennes entreprises. Les cyberattaques, en particulier les ransomware, se multiplient et se diversifient. Ciblant désormais des structures de toutes tailles, elles ne sont plus uniquement dirigées vers les grands groupes. Pourquoi et comment s’en protéger ?

Plusieurs enquêtes font le même constat sur l’augmentation de la cybercriminalité en Suisse, notamment une étude publiée en 20171 par KPMG qui relate : « 88% des entreprises suisses ont été confrontées à une cyberattaque au cours des 12 mois précédant l’enquête, contre 54% l’année d’avant. »

Attaques en hausse en période de pandémie

Du fait de la crise sanitaire et de la généralisation du télétravail, les utilisateurs multiplient en effet les accès et fréquences aux réseaux des entreprises, ce qui amplifie les facteurs de risques. En exploitant ces faiblesses de manière systématique, les hackeurs développent des moyens d’attaques et des vols de données qui compromettent sérieusement l’intégrité des Systèmes d’Information (SI).

Prévenir avant qu’il ne soit trop tard

Dans le pire des cas, la disponibilité du SI est engagée, ce qui va impacter partiellement ou totalement l’activité de l’entreprise. Certains piratages peuvent aller jusqu’à l’interruption complète des activités commerciales ou des services de cette dernière. Si les budgets informatiques des PME sont aujourd’hui encore dédiés en priorité à l’opérationnel, il semble devenu nécessaire d’anticiper et de prévenir de tels risques dès maintenant.

Comment garantir la sécurité de sa PME ?

Protéger son entreprise, c’est la prémunir contre les attaques. Une démarche qui commence par l’analyse du niveau de risque et du niveau de sécurité actuel à travers un audit réalisé par des experts de l’informatique (et du droit). Cet état des lieux permet d’apporter les solutions les plus simples et les mieux adaptées à l’entreprise, en vue de franchir des paliers progressifs de sécurité.

Auditer et analyser avant d’agir

Le rapport d’audit propose ensuite à l’entreprise plusieurs actions à mettre en place, en particulier :

  • La formation des utilisateurs pour une vigilance accrue et l’adoption de réflexes et comportements responsables
  • La définition d’une politique Sécurité IT de l’entreprise portant sur :
    • la revue des droits des utilisateurs – afin d’empêcher par exemple l’installation de logiciels extérieurs
    • la configuration sécurisée des machines et des accès au réseau
    • la revue des accès (authentification)
    • la mise en place d’un accès réseau “invités“ distinct du réseau interne
    • la définition des plans de sauvegarde
    • etc
  • Le maintien à niveau de l’infrastructure serveur et stockage, des outils logiciels et du parc informatique (équipements)

Veille technologique et contrôles

Après la formation des utilisateurs et la mise en place d’un SI sécurisé au sein de l’entreprise, il convient de mener une veille technologique et des contrôles réguliers.

ilem, un point fait beaucoup

Fort de 20 années d’expérience en infogérance et sécurité informatique, le groupe ilem s’affirme comme un acteur IT majeur en Suisse romande. Ses experts accompagnent les PME grâce à une offre de services éprouvés dans le domaine de la Sécurité informatique, qui peut s’appliquer aussi bien à une infrastructure de quelques postes qu’à un environnement à architecture complexe comprenant plusieurs centaines de postes.

La sécurité, une priorité absolue

L’équipe Sécurité d’ilem propose aux PME les offres suivantes :

  • Audits de sécurité, selon les standards ISO 27000
  • Modules de formations dédiés aux utilisateurs
  • Conseils sur les processus garantissant un haut niveau de sécurité
  • Recommandations d’équipement et expertises techniques, réseau, sauvegarde, antivirus,… pour une solution anti-ransomware

1. https://assets.kpmg/content/dam/kpmg/ch/pdf/clarity-on-cyber-security-2017-en.pdf