Thématiques | Federia
Actualités | Généralités

Premiers conseils de cybersécurité pour P.M.E.

Publié le 22 Février 2021

Les entreprises, et les P.M.E. en particulier, sont de plus en plus conscientes des enjeux de la sécurité informatique, mais elles se sentent démunies pour agir. Voici quelques recommandations concrètes.

Quelle est l’ampleur de la menace ?

En quelques années, les pirates informatiques se sont professionnalisés. Ils ciblent leurs attaques et les adaptent à leurs victimes, de plus en plus souvent des P.M.E. qui ne pensent pas être une cible prioritaire. Pourtant, tous les jours, y compris en Belgique, de nombreuses entreprises tombent dans leurs pièges, avec d’énormes conséquences non seulement financières, mais aussi en termes d’image de marque. En effet, même si les pirates ne parviennent pas toujours à dérober de l’argent ou des données, dans la majorité des cas, les entreprises sont paralysées pendant de nombreux jours en attendant un retour à la normale.

Pourquoi la cybersécurité ?

Vous attendez de votre véhicule qu’il démarre, qu’il freine correctement et qu’il soit suffisamment sécurisé pour éviter les vols. Il en va de même de votre informatique, qui doit être disponible et dont les données doivent être protégées à la fois contre une erreur de manipulation, une panne et, pire encore, un vol. Cette dernière menace est d’autant plus critique que le propriétaire d’un bien immobilier s’attend à ce que ses données soient traitées de manière sûre et en respectant la confidentialité. À cet égard, le R.G.P.D. prévoit des sanctions très importantes envers les entreprises qui ne mettent pas en œuvre les mesures nécessaires pour protéger les données relatives à la vie privée des personnes concernées.

Comment faire face ?

Tout d’abord, l’entreprise doit se préparer à d’éventuels incidents de sécurité en déployant des mesures visant à se protéger et à améliorer sa résilience. Ces mesures peuvent être d’ordre technique quand elles concernent directement les ordinateurs, les programmes, le réseau, etc., ou d’ordre organisationnel quand elles portent sur le comportement attendu de leurs utilisateurs.

Ensuite, si un incident survient, elle doit gérer l’incident en activant une équipe dédiée qui en contrôlera l’impact.

Finalement, il faudra organiser la reprise des activités avec un système informatique restauré et des données saines.

Par où commencer ?

Gérer la sécurité est un travail de longue haleine qui débute généralement par l’adoption d’une hygiène informatique de base. Plusieurs sources, comme https://ccb.belgium.be/, proposent des recommandations très concrètes comme :

  • sécuriser les mots de passe, par exemple en évitant des mots de passe naïfs et faciles à deviner pour des attaquants ;
  • protéger les ordinateurs, smartphones et autres tablettes, notamment en installant des antivirus ;
  • protéger les données, par exemple en réalisant des copies de sécurité très régulières ;
  • contrôler les accès aux réseaux, entre autres en installant des remparts coupe-feu ;
  • effectuer des mises à jour systématiques des systèmes.

Comment impliquer les utilisateurs ?

Beaucoup d’attaques qui ciblent les P.M.E. visent directement les utilisateurs. Il convient donc de les sensibiliser, les informer et les former à la prudence et à la vigilance. Ces utilisateurs doivent pouvoir prendre le temps de détecter et d’analyser une situation à risque, par exemple pour repérer des e-mails qui paraissent vraisemblables tout en ayant pour objectif d’initier une attaque.

Une bonne partie des incidents de sécurité informatique peuvent être évités en mettant en place des mesures techniques simples, mais aussi en formant les collaborateurs à la sécurité, sans lesquels rien n’est possible.

Article rédigé par Alain Ejzyn et Thierry Van den Berghe, Professeurs à ICHEC Brussels Management School

Day-to-Day de l'agent immobilier N°3 (Février 2021) - En collaboration avec

  

Partagez cet article
En poursuivant votre navigation sur ce site, vous acceptez l'utilisation de données personnelles à des fins statistiques d'information relatives à la navigation. Voir la charte de vie privée pour plus d'informations.