Vous dirigez une PME et vous ne savez pas par quoi commencer pour améliorer votre cybersécurité ? Comme nous vous comprenons !
Voici quelques mesures simples à mettre en œuvre rapidement. Ensuite, vous pourrez demander à un professionnel (par exemple Absoluz Télécom Services, of course !) un audit de maturité qui vous permettra de cerner votre degré d’exposition à la cybercriminalité.
PREMIERE MESURE :
Sécuriser vos mots de passe. Dehors les dates de naissance, les suites de chiffres de type 0000 ou 1234 ou les admin / admin en login et mot de passe.
Un mot de passe doit contenir des majuscules et des minuscules, des lettres et des chiffres, si possible un ou des caractères spéciaux et ne pas être trop court (disons 8-10 caractères au minimum). Sachez que la longueur du mot de passe fait beaucoup à son efficacité.
DEUXIEME MESURE :
Celle-ci est casse-pied, mais nécessaire, I’m afraid. Vous devez modifier vos mots de passe régulièrement. Disons tous les six mois idéalement. Pour les sites web sensibles (comptes bancaires, email principal), c’est vraiment important. Pour les sites secondaires, type boutique en ligne où vous passez trois fois l’an, c’est plus pénible. Mais une faille est une faille et les hackers se feront une joie de vous expliquer qu’il n’existe pas de petites failles.
TROISIEME MESURE :
Activer la double vérification, quand elle est disponible. Kezako ? La double vérification c’est quand en plus du login/password, vous devez confirmer la connexion par un code, ou un clic, ou une empreinte digitale. C’est un peu fastidieux, mais efficace.
QUATRIEME MESURE :
Achetez, installez et mettez à jour un antivirus (de type « Kaspersky » – je le cite comme ça parce qu’il a un chouette nom, c’est tout). Et surtout, vérifier auprès de vos collaborateurs qu’il est réellement installé et actif sur leurs propres PC, et que les mises à jour se font automatiquement, et que l’antivirus scanne les ordinateurs régulièrement. Parce que sinon, ça ne sert à rien. En particulier, ce sont les virus « neufs » qui font le plus de dégâts car les antivirus n’ont pas été mis à jour, ils ont donc le champ libre pour agir. Les virus diffusés il y a deux ans ne sont plus une menaces ; leurs évolutions récentes, si.)
CINQUIEME MESURE :
Assurez-vous que vos collaborateurs sont sensibles à ces quatre mesures ci-dessus. Ben oui, si vous êtes le seul de l’entreprise à mettre à jour vos mots de passe, l’entreprise est exposée au cyberattaques quand même, vous inclus. C’est moche.
SIXIEME ET DERNIERE MESURE DE BASE :
Mettez en place une sauvegarde de vos fichiers informatiques (au moins ceux qui ne sont pas dans le Cloud), par exemple sur des disques durs grande capacité situés dans vos locaux ou dans un coffre-fort numérique. Si une cyberattaque vous bloque ou détruit vos données, vous aurez encore celles-ci. Mais vous n’aurez que vos données à la date de la sauvegarde. C’est là qu’est l’os. Il faut donc trouver un moyen de faire ces sauvegardes fréquemment (je voulais écrire « quotidiennement » mais j’ai peur de vous effrayer).
ça commence donc à se complexifier un peu. C’est là qu’arrive l’idée de faire appel à un prestataire qui va pouvoir aller un peu plus loin, et donc sécuriser encore mieux votre entreprise.
Mais déjà, si vous faites cela, vous êtes plus avancé en cybersécurité que beaucoup. Donc « félicitations ! ».