Technologie
Quelle stratégie de sécurité pour une PME ?

Un nouveau défi se pose aux petites et moyennes entreprises : les cyberattaques, et en particulier les ransomware, se multiplient. Elles ne sont plus uniquement dirigées vers les grands groupes : elles ciblent désormais des structures de toutes tailles.  

Un article de novembre 2020 du quotidien Le Temps rapportait une étude publiée par KPMG en 2017  : « 88% des entreprises suisses ont été confrontées à une cyberattaque au cours des 12 mois précédant l’enquête, contre 54% l’année d’avant. »

Avec la pandémie, les utilisateurs multiplient les accès et l’usage des réseaux d’entreprises. Ils augmentent ainsi les facteurs de risques. Les pirates tirent profit de cette faiblesse : ils développent des moyens d’attaque, des vols de données et compromettent l’intégrité des SI (systèmes d’information). Dans le pire des scénarios, la disponibilité du SI est engagée, ce qui impacte partiellement ou totalement l’activité de l’entreprise.

Les budgets informatique des PME étant principalement dédiés à l’opérationnel, il faut désormais anticiper de tels risques pour ne pas intervenir trop tard.

Comment se prémunir de ces attaques et garantir la sécurité de sa PME ?

Toute démarche doit commencer par l’analyse du niveau de risque et du niveau de sécurité actuel avec la réalisation d’un audit. Cet état des lieux, mené par des experts, permet d’apporter les solutions les plus simples et les mieux adaptées, afin de franchir des paliers progressifs de sécurité.

Et après l’audit ?

Le rapport d’audit met en perspective plusieurs actions, parmi lesquelles se retrouvent très fréquemment : 

  • La formation des utilisateurs permettant une vigilance et l’adoption de comportements et de réflexes responsables.  
  • La définition d’une politique de sécurité portant sur la revue des droits utilisateurs (permettant par exemple d’empêcher l’installation de logiciels extérieurs), la revue des accès (authentification), la configuration sécurisée des machines et des accès au réseau, la mise en place d’un accès réseau invité séparé du réseau interne de l’entreprise, la définition des plans de sauvegarde…
  • Le maintien à niveau de l’infrastructure serveur et stockage, des outils logiciels, du parc de machines.

Après cette étape critique de formation des utilisateurs et de la mise en place d’un SI sécurisé, il convient ensuite de mener une veille technologique et des contrôles réguliers.

La société ilem est un acteur informatique majeur sur la place romande au bénéfice de 20 années d’expérience en infogérance et en sécurité informatique. Ses experts vous accompagnent au travers d’audits complets suivant les standards ISO 27000, de conseils sur les processus éprouvés garantissant un haut niveau de sécurité, s’appliquant tant à une infrastructure de quelques postes (TPE/PME) que dans un environnement à architecture complexe avec plusieurs centaines de postes.

Collaboratif

Microsoft 365 Copilot, votre nouvel Assistant Personnel

Votre nouveau compagnon intelligent, révolutionnant votre façon de travailler. Propulsé par une technologie d’IA avancée, Copilot anticipe vos besoins, simplifie les tâches complexes et renforce la collaboration comme jamais auparavant.

Découvrir
Infogérance

Vidéo : rencontrez Olivier Bittel, Delivery Manager chez ilem

Découvrir
Retail

Vidéo : rencontrez Denis Graglia, spécialiste logistique chez ilem

Découvrir
Talents

Vidéo : rencontrez Amal Lyassar, chargée de recrutement chez ilem

Découvrir
Business Apps

Vidéo : Rencontrez Ali Haddani, ingénieur développement

Découvrir
Cloud et infrastructure

Vidéo : Dynatrace, outil d'analyse de l'observabilité

Alexandre Clavaud, Cloud and System Senior Architect chez ilem vous présente la solution Dynatrace, dont le groupe est partenaire depuis plus de 10 ans.

Découvrir
Stratégie et conseil

Données personnelles : en quoi consiste la nouvelle loi LPD ?

Dans le cadre de la protection des données personnelles des citoyens suisses, la Suisse a rédigé une version enrichie de la loi sur la protection des données (LPD) dont la date d’entrée en vigueur est le 1er septembre 2023.

Découvrir
Partenaire

Protection contre les ransomwares

La meilleure protection ne sert à rien si vous ne pouvez pas restaurer vos données. Restaurez vos données en quelques secondes ou minutes pour rétablir la disponibilité de vos applications.

Apprendre d’avantage sur comment se prémunir contre les ransomwares.

Découvrir
EXPERT TALK

Métier d'expert système

Découvrons avec Chafik El Massaoudi ce que recouvre le métier d’expert système ainsi que les compétences et qualités requises pour l’exercer.

Découvrir
EXPERT TALK

Métier de Data Scientist

Le métier de Data Scientist consiste à collecter, nettoyer et analyser les bases de données. Au royaume de la big data, c’est un rôle essentiel qui répond à des questions métiers, anticipe des scénarios de comportements et automatise certaines tâches.

Découvrir