Sécurité informatique au sein des PME : tout ou rien !

sécurité informatique PME

Partager son mot de passe avec ses collègues, placer les bases de données sur un serveur directement accessible depuis Internet, conserver les sauvegardes dans un seul et le même endroit ou encore investir uniquement dans un nouveau pare-feu et se croire ainsi protégé de tout… Entre mauvaises habitudes et idées reçues, les PME, bien souvent par manque de ressources et de connaissances, font de la sécurité informatique une question secondaire.

Se concentrer sur les risques liés à la sécurité informatique

L’approche privilégiée par les PME en matière de sécurité informatique repose généralement sur le principe du « tout ou rien », c’est-à-dire que soit l’entreprise est sécurisée, soit-elle ne l’est pas. Dans les faits, la sécurité à 100% n’existe pas et vouloir tout sécuriser peut vite coûter une petite fortune. Il n’existe qu’une seule approche valide de la sécurité : la notion du risque.

Posez-vous plutôt cette question : « À quels risques l’entreprise est-elle confrontée ? ». Puis, sécurisez intelligemment les points critiques de votre parc informatique.

En tant que PME, souvenez-vous, qu’aux yeux des cybercriminels, vous êtes une cible plus facile. Les chiffres sont parlants : 43% des attaques ciblent les PME. L’an dernier en France, 50 000 PME ont été victimes d’une cyberattaque (étude SystemX 2018). La moyenne des dommages a été estimée à 85.000 euros.

Mettre en œuvre des mesures simples

  1. Choisissez des mots de passe uniques pour chaque service Web (en utilisant les gestionnaires de mots de passe par exemple).
  2. Mettez à jour vos applications pour tirer partie des dernières protections qu’elles proposent.
  3. Sauvegardez vos données régulièrement à l’extérieur de votre entreprise. Vous pourrez ainsi les récupérer en cas d’attaques mais aussi en cas de sinistres.

S’appuyer sur des experts

Autre frein à la mise en place d’une démarche globale de sécurité informatique : le manque de ressources compétentes au sein des PME. En effet, à l’inverse des grands groupes, les postes de responsable informatique ou directeur des données existent peu dans les PME, ce qui ne facilite pas leur travail de compréhension des enjeux de la sécurité informatique. Sa gestion est bien souvent confiée à des salariés non spécialisés mais qui « s’y connaissent un peu en informatique » …

Les PME ont donc plus de mal à se protéger correctement contre les risques. 29 % des entrepreneurs en TPE-PME déclarent même n’avoir rien changé à leur politique de sécurité à la suite d’une attaque (rapport Hisxox, 2017). Externaliser la gestion de la sécurité informatique en s’appuyant sur des experts expérimentés est pour les PME une question « de vie ou de mort ».

Rappel des risques associés aux défaillances informatiques :

  • Perte de revenus issus des transactions
  • Coût des réparations
  • Perte d’employés et/ou baisse de moral des employés
  • Perte d’opportunités commerciales
  • Perte de clientèle ou de distributeurs
  • Atteinte à l’image de marque et à la réputation
  • Mauvaise publicité

Aller de l’avant en choisissant la bonne solution

Tournez-vous vers une offre de services de sécurité adaptée à vos enjeux, intégrant les dernières solutions matérielles et logicielles les plus performantes du marché. Confiez votre cybersécurité à un prestataire unique, compétent et responsable. Vous disposerez ainsi d’une prestation globale tout en assurant une sécurité maximale et la possibilité de vous reposer sur un plan de continuité d’activité.

28 décembre 2018