Un nouveau défi se pose aux petites et moyennes entreprises : les cyberattaques, et en particulier les ransomware, se multiplient. Elles ne sont plus uniquement dirigées vers les grands groupes : elles ciblent désormais des structures de toutes tailles.  

Un article de novembre 2020 du quotidien Le Temps rapportait une étude publiée par KPMG en 2017  : « 88% des entreprises suisses ont été confrontées à une cyberattaque au cours des 12 mois précédant l’enquête, contre 54% l’année d’avant. »

Avec la pandémie, les utilisateurs multiplient les accès et l’usage des réseaux d’entreprises. Ils augmentent ainsi les facteurs de risques. Les pirates tirent profit de cette faiblesse : ils développent des moyens d’attaque, des vols de données et compromettent l’intégrité des SI (systèmes d’information). Dans le pire des scénarios, la disponibilité du SI est engagée, ce qui impacte partiellement ou totalement l’activité de l’entreprise.

Les budgets informatique des PME étant principalement dédiés à l’opérationnel, il faut désormais anticiper de tels risques pour ne pas intervenir trop tard.

Comment se prémunir de ces attaques et garantir la sécurité de sa PME ?

Toute démarche doit commencer par l’analyse du niveau de risque et du niveau de sécurité actuel avec la réalisation d’un audit. Cet état des lieux, mené par des experts, permet d’apporter les solutions les plus simples et les mieux adaptées, afin de franchir des paliers progressifs de sécurité.

Et après l’audit ?

Le rapport d’audit met en perspective plusieurs actions, parmi lesquelles se retrouvent très fréquemment : 

• La formation des utilisateurs permettant une vigilance et l’adoption de comportements et de réflexes responsables.  
• La définition d’une politique de sécurité portant sur la revue des droits utilisateurs (permettant par exemple d’empêcher l’installation de logiciels extérieurs), la revue des accès (authentification), la configuration sécurisée des machines et des accès au réseau, la mise en place d’un accès réseau invité séparé du réseau interne de l’entreprise, la définition des plans de sauvegarde…
• Le maintien à niveau de l’infrastructure serveur et stockage, des outils logiciels, du parc de machines.

Après cette étape critique de formation des utilisateurs et de la mise en place d’un SI sécurisé, il convient ensuite de mener une veille technologique et des contrôles réguliers.

La société ilem est un acteur informatique majeur sur la place romande au bénéfice de 20 années d’expérience en infogérance et en sécurité informatique. Ses experts vous accompagnent au travers d’audits complets suivant les standards ISO 27000, de conseils sur les processus éprouvés garantissant un haut niveau de sécurité, s’appliquant tant à une infrastructure de quelques postes (TPE/PME) que dans un environnement à architecture complexe avec plusieurs centaines de postes.