Accueil | Cybersécurité : Les bonnes pratiques pour les TPE/PME

Les bonnes pratiques en cybersécurité pour les TPE/PME

Se protéger contre les attaques informatiques, c’est à la fois avoir une stratégie dédiée et une sensibilisation de tous les salariés.

25 juillet 2018

En cas de piratage, prévenir rapidement ses collaborateurs et/ou DSI

Lorsque vous êtes victime d’un piratage informatique, il faut de toute évidence prévenir le plus rapidement possible ses collaborateurs afin de mettre en quarantaine les outils suspectés d’être infectés. En effet il est tout à fait possible qu’un salarié ouvre un fichier malveillant à son insu. La rapidité de l’échange de l’information s’avère primordiale.

Lors d’un piratage comme celui-ci, il est conseillé de formater l’ordinateur visé, vérifier les systèmes d’informations et l’états des sauvegardes. Ceci peux avoir des conséquences non négligeables, comme l’obligation de mettre en congé vos salarié en attendant la remise à la normal de vos systèmes informatiques.

Mieux sécuriser vos données personnelles

Avec le RGPD, la cyber sécurité prend une nouvelle dimension. Il oblige les entreprises à mieux sécurisé leurs données. Des sanctions sont prévues pour ceux qui ne respecteraient pas les règles, pouvant aller jusqu’à 2% ou 4 % du chiffre d’affaire. Il peut être bien de renforcer la sécurité dans la gestion de données ainsi que des transactions. De nouveaux postes peuvent ainsi être créer dans le besoin de surveiller ces nouveaux processus.

Si votre architecture de système date un peu, il peut être conseiller de la repensé pour un niveau plus élevé de sécurité. Cela implique bien évidement d’accepter d’avantage de contraintes, mais les collaborateur en règle générales comprennent cette démarche et les enjeux liés au RGPD. Il est conseiller également de réfléchir au parcours des données, l’idéal serait d’étendre la sécurité jusqu’au partenaires de l’entreprise.

Investir en cyber-sécurité : un argument commercial

Selon l’activité de votre entreprise, vous êtes peut-être amené à collecter les données de vos clients. Il est donc conseiller de mettre en place une stratégie pour assurer la conformité en mettant en œuvre les processus adéquates. Il faut notamment s’assurer que ces données ne soient pas déformées, endommagées ou que des personnes non autorisés y aient accès.

En général, les entreprises mettent en place leur système d’information dans des datacenters, leur permettant de s’assurer via leur prestataire, un niveau de sécurité suffisant, et optent aussi pour des systèmes de sauvegarde et de remise en état comme les solutions PRA-PSI. Certaines entreprises font appel à des hackers afin de corriger les éventuelles failles de leurs systèmes.

L’investissement en cyber-sécurité devient alors un argument commercial dans la mesure ou les données de vos clients sont plus en sécurité chez vous que chez eux. L’avantage de cette organisation est que votre entreprise se possèdent plus que des données concernant des contacts réellement engagés.

Attention au changement d’IBAN

Une attaque très prisée des hackeurs est d’intercepter une facture à payer envoyée par le fournisseur, puis d’en modifier l’IBAN du destinateur, et réexpédier la facture au client. Ce qui leur permet d’obtenir les fonds sur un compte rebond, car en règle général, cet argent disparait rapidement du circuit traditionnel. D’autant plus que depuis 2010 les banques n’ont plus l’obligation de vérifier la cohérence entre le nom du bénéficiaire et l’IBAN.

L’idéal pour se protéger d’une telle menace reste la vérification manuelle de ces informations. Si un fournisseur vous informe d’un changement d’IBAN, n’hésitez pas à prendre contact par téléphone pour vous assurer personnellement d’un tel changement. Il faut redouter de vigilance face à ces nouvelles techniques de piratages.

Nous contacter

Vous avez des questions ? Vous souhaitez approfondir le sujet ? Vous avez besoin de renseignements sur nos offres ? Remplissez simplement le formulaire ci-dessous et nos experts répondront à vos interrogations dans les plus brefs délais. Les champs marqués d’un astérisque (*) sont obligatoires.



2018-11-09T10:07:46+00:00