Cybersécurité: 5 bonnes pratiques pour les PME

Pour protéger votre PME contre les cyber-risques, inspirez-vous des bonnes pratiques adoptées par les grandes entreprises. En voici cinq à adopter sans tarder.

1. Désigner un responsable de la sécurité

Chaque collaborateur est responsable de la sécurité des informations. Néanmoins, vous devriez désigner une personne responsable ainsi qu’un suppléant. Ce responsable de la sécurité a pour tâche de vous informer régulièrement, vous et votre équipe, et sert d’interlocuteur en cas de questions, d’incertitudes et de cas concrets.

2. Créer des copies de sauvegarde

Le risque de perdre des données sensibles n’existe pas uniquement dans le cas d’une cyberattaque. Un incendie ou des dégâts d’eau peuvent également entraîner une perte de données. C’est pourquoi vous devez créer régulièrement des copies de sécurité. Il est important que vous conserviez les sauvegardes ailleurs que sur les supports de données d’origine.

3. Effectuer les mises à jour

Les systèmes d’exploitation et les programmes ne sont pas exempts d’erreurs. Ce sont précisément de telles lacunes que les auteurs de maliciels utilisent pour accéder à des ordinateurs ou à des smartphones. C’est pourquoi, installez régulièrement les Service Packs et les mises à jour de sécurité disponibles pour votre système d’exploitation et vos programmes. Ces correctifs permettent de supprimer les erreurs et de combler les lacunes.

4. Se tenir informé

  • Le site Internet «Have I Been Pwned?» réunit et analyse des «data dumps», c’est-à-dire des vidages de mémoires, qui ont été mis en ligne par des pirates informatiques suite à un pillage de données. Ce site offre aux utilisateurs et aux utilisatrices la possibilité de rechercher leurs propres données divulguées. Il est également possible de rechercher les mots de passe publiés.
  • Le Centre national pour la cybersécurité a été créé par la Confédération afin de renforcer la protection contre les cyber-risques. Vous y trouverez des informations sur les risques actuels, des conseils pour protéger votre PME, des listes de contrôle et diverses recommandations pour la sécurité de l’information dans votre entreprise. Vous pouvez aussi y annoncer les éventuels incidents constatés dans votre entreprise.

5. Soucrire une cyberassurance

Si les grandes entreprises ont souvent d’importantes ressources à disposition pour réagir adéquatement, les PME sont généralement plus vulnérables, par exemple parce qu’elles ne disposent pas de l’expertise et des ressources humaines nécessaires.

La Bâloise propose aux PME des formules de cyberassurance qui couvrent les risques économiques, par exemple les frais de restauration des systèmes et données ainsi que d’éventuelles demandes de rançon pour regagner accès à des données cryptées.

Cependant, nous savons que cela ne suffit pas. Après une cyberattaque, vous avez aussi besoin d’une aide immédiate pour vous remettre au travail dans les plus brefs délais. Ainsi, une équipe d’experts se tient à vos côtés pour vous épauler:

  • nous sommes atteignables 24h/24 et 7j/7,
  • nous vous aidons à gérer la crise,
  • nous vous prodiguons des conseils juridiques,
  • nous prenons en charge les coûts des analyses forensiques visant à retracer l’origine de l’attaque,
  • nous vous aidons, le cas échéant, à informer correctement et au juste moment les personnes dont des données ont été volées.

Intéressé(e) par la cyberassurance PME?

Comparez nos trois formules et calculez la prime

Cela pourrait vous intéresser

Magazine
Comment pouvons-nous vous aider? Top