Cybersécurité : un enjeu pour votre entreprise !

Vous êtes ici> Accueil>Actualités>Cybersécurité : un enjeu pour votre entreprise !

La cybersécurité de votre entreprise est aussi le gage de sa pérennité ! Enjeu vital pour son activité, elle n’est plus un luxe réservé aux grandes entreprises à la condition d’avoir anticipé son déploiement et de s’être préparé à en limiter les impacts.

Pour mieux comprendre ces enjeux nous avons demandé à Paul Dominjon, directeur des solutions cybersécurité chez Microsoft France de nous partager son expertise et de nous communiquer les principaux réflexes à adopter pour se protéger.

Cybersécurité

Paul Dominjon, quelles sont les principales menaces auxquelles les PME sont confrontées en matière de cybersécurité ?

Les cyberattaques sont dorénavant courantes, sophistiquées et rapides, et touchent toutes les entreprises indépendamment de leur taille ou de leur secteur d’activité. Cependant les TPE ou PME/PMI sont plus vulnérables que les grandes entreprises étant souvent perçues comme des cibles faciles par les cybercriminels. Elles sont plus fréquemment confrontées à un manque de ressources pour se protéger efficacement contre ces attaques qui peuvent entraîner des pertes financières, nuire à leur réputation ou provoquer des interruptions d’activité.
Les entrepreneurs doivent prioritairement concentrer leur vigilance sur ces différents axes :

  • La compromission des accès utilisateurs : les comptes non désactivés d’anciens employés par exemple offrent une porte d’entrée privilégiée aux hackers.
  • L’absence de mises à jour : les logiciels et les systèmes obsolètes ouvrent des failles exploitables.
  • Le manque d’authentification forte : les mots de passe ne suffisent plus à protéger les accès.
  • La gestion souvent négligée des données et des accès : sans contrôle strict des droits d’accès, les PME peinent à détecter et à prévenir les incidents.
  • Les failles chez les sous-traitants : les PME qui ouvrent leur système d’information à des partenaires qui n’appliquent pas les mêmes standards exposent leurs propres systèmes. Par ailleurs, si votre entreprise souhaite répondre à des appels d’offres elle doit pouvoir justifier du suivi de normes de sécurité conformes aux standards plus élevés des grandes entreprises.

Quels conseils donneriez-vous à un entrepreneur pour protéger son entreprise ?

Pour un entrepreneur, sécuriser son entreprise ne se résume pas à installer un antivirus ! Il est important d’avoir une démarche proactive qui inclut la définition d’une stratégie, l’adoption d’une politique de sécurité claire et la mise en place de contrôles de sécurité adaptés.
Voici quelques recommandations essentielles afin de rendre son entreprise plus résiliente :

  • Définir une politique de sécurité et des règles claires : il est essentiel de définir une politique de sécurité informatique claire et des règles d’utilisation des outils numériques de vos collaborateurs.
  • Mettre à jour vos systèmes : chaque logiciel non actualisé est un risque supplémentaire ! Les mises à jour des logiciels et des systèmes d’exploitation doivent être systématiques.
  • Sécurité de bout en bout : la protection des postes de travail ne suffit pas, il faut mettre en place des contrôles de sécurité tout au long de la chaîne d’attaque, comme le XDR (eXtended Detection and Response) pour détecter et remédier les tentatives d’intrusion (e-mail, PC, smartphone, applications, identités).
  • Mettre en place une surveillance constante : l’analyse des journaux d’événements permettent d’identifier les activités suspectes et de mettre en place les corrections adaptées.
  • Tester vos sauvegardes : trop d’entrepreneurs constatent a posteriori que leurs sauvegardes ne fonctionnaient pas. Vérifier que vos sauvegardes fonctionnent est une assurance pour la continuité ou la relance de votre activité. Ces vérifications sont d’autant plus importantes que les cyberattaques ciblent aussi les systèmes de sauvegarde afin d’augmenter le paiement d’une rançon pour de récupérer ses données.
  • Authentification forte : l’authentification multi-facteurs vient renforcer la sécurité des identités. Une attention particulière est nécessaire sur tous les comptes critiques, comme les comptes d’administrateur.
  • Simuler des situations de crises cyber : organisez des exercices de gestion de crise. Ces simulations vous permettront de mesurer la résilience de vos systèmes et de votre organisation.

Par ailleurs, sensibiliser ses collaborateurs est une étape indispensable. Une entreprise bien formée et consciente des risques constitue un rempart plus efficace contre les intrusions. Des règles d’utilisation, notamment à travers une charte des bonnes pratiques, peuvent être mises en place et diffusées à travers des sessions de sensibilisation des équipes ou intégrées dès l’onboarding des nouveaux collaborateurs.

La directive européenne NIS 2 va impacter de nombreuses entreprises. En quoi consiste-t-elle et comment une PME peut-elle savoir si elle est concernée ?

NIS2 marque une étape importante pour renforcer la cybersécurité en Europe. C’est un peu comme un rappel à l’ordre général. NIS2 élargit considérablement le champ d’application des exigences en matière de cybersécurité jusqu’ici réservées aux infrastructures les plus critiques comme les opérateurs d’importance vitale (OIV).

Les exigences de NIS2 sont nombreuses, parmi celles-ci on retrouve notamment : l’analyse des risques, l’implication de la direction dans la mise en place des mesures, la réalisation d’audits réguliers, une gestion rigoureuse des accès, la prise en compte des risques venant des sous-traitants, la mise en place d’authentification à plusieurs facteurs et l’obligation de signaler tout incident de cybersécurité.

Comment savoir si votre entreprise est concernée ? Si vous évoluez dans un secteur stratégique – énergie, transport, santé, finance, services numériques – ou si vous êtes un maillon de leur chaîne de valeur, il est fort probable que la directive s’applique à votre entreprise. Par ailleurs, si vous êtes un sous-traitant ou un partenaire d’infrastructures stratégiques vous aurez aussi l’obligation de vous conformer à ces exigences.

Bien qu’exigeante, NIS2 peut aussi être vue comme une opportunité au niveau européen. Elle pousse les entreprises à se moderniser, à renforcer la résilience de leurs infrastructures numériques et à élever le niveau de cybersécurité de leur écosystème, réduisant aussi les écarts entre les États membres tout en facilitant la collaboration transfrontalière.

Pour en savoir plus :
Livre blanc : Indice de sécurité des données 
Webinar à la demande : Microsoft Events – NIS2 : Décryptage – Comment Microsoft peut il vous aider ?


À lire aussi :
Enjeux de cybersécurité pour les entrepreneurs, interview croisée Axa France/Microsoft
TPE-PME : réinventer votre stratégie commerciale et booster vos ventes grâce à l’IA !

Restez informés,
abonnez-vous à notre newsletter

En vous inscrivant à notre liste de diffusion, vous affirmez avoir pris connaissance de notre politique de confidentialité et acceptez de recevoir des e-mails de notre part. Vous pourrez vous désinscrire à tout moment, à l’aide du lien de désinscription visible en bas dans nos newsletters.