Entreprendre
Les PME dans le viseur
des cybercriminels À l’heure où des systèmes informatiques entiers sont régulièrement paralysés par des cyberattaques à grande échelle, les entreprises ont tout intérêt à donner la priorité à leur sécurité numérique. Qu’en est-il dans votre entreprise ?
C
hevaux de Troie, vers dangereux, logiciel malveillant WannaCry, attaques par déni de service (botnet Mirai)… Le web mondial semble devenu un véritable champ de bataille. La plupart des PME se sentent pourtant peu concernées. Ont-elles raison ? Après plusieurs attaques sophistiquées, les multinationales ont considérablement renforcé leur sécurité, les infrastructures IT sont de plus en plus complexes et de nouvelles réglementations comme le Règlement Général sur la Protection des Données (RGPD) ont vu le jour (voir encadré). Les cybercriminels s’attaquent donc aux petites entreprises qui travaillent régulièrement avec les grandes. Ils espèrent ainsi trouver une porte d’accès pour ferrer de plus gros poissons. Et ils ont bien compris qu’il était souvent plus rentable d’attaquer plusieurs petites entreprises qu’une seule multinationale protégée jusqu’aux dents.
“Il est souvent plus rentable d’attaquer plusieurs petites entreprises qu’une seule multinationale.” Définissez vos priorités
La bonne nouvelle ? Une protection effi cace n’est pas forcément hors de prix. Il suffi t de bien analyser vos besoins. Vos processus d’entreprise s’arrêtent totalement si vous ne pouvez plus envoyer d’e-mails ? Investissez dans une protection e-mail. Votre webshop est votre principale source de revenus ? Vous avez tout intérêt à opter pour une excellente protection web. Il est inutile de renforcer votre département IT, même s’il n’est composé que d’une personne. Au contraire, confier votre sécurité à un tiers est souvent préférable car la plupart des équipes IT internes ne disposent pas des connaissances spécialisées nécessaires. De plus, elles ont déjà énormément de responsabilités et ne sont pas toujours en mesure de détecter les menaces à temps.
Formez vos collaborateurs
Plus encore que les budgets, vos collaborateurs sont souvent le maillon faible. Connaissent-ils le hameçonnage ? Peuvent-ils reconnaître une pièce jointe suspecte ? Leurs mots de passe sont-ils efficaces et régulièrement modifiés ? Leurs appareils mobiles sont-ils protégés par des antivirus ? Investir dans une protection n’a aucun sens si celle-ci n’est pas utilisée correctement par vos collaborateurs. Investissez donc sans tarder dans de courtes formations et sensibilisez-les au rôle crucial qu’ils jouent dans la sécurité de l’entreprise.
Le RGPD en bref À partir du 25 mai 2018, les entreprises européennes qui collectent des informations personnelles devront respecter un ensemble de règles visant à mieux protéger les données des citoyens. Le Règlement Général sur la Protection des Données (RGPD) s’articule autour de quatre piliers : 1. Transparence : les entreprises doivent indiquer clairement la manière dont elles recueillent et traitent les données personnelles. 2. Transfert de données : les citoyens doivent pouvoir facilement transférer leurs données d’une entreprise à l’autre. 3. Droit à l’oubli : les entreprises sont tenues d’effacer les données personnelles à la demande des citoyens. 4. Obligation de signalement des fuites de données : les entreprises sont tenues de signaler toute fuite de données dans les 72 heures. Plus d’infos sur www.proximus.be/rgpd
Plus d’infos Rendez-vous sur www.proximus.be/security
20