Technologie
Quelle stratégie de sécurité pour une PME ?

Un nouveau défi se pose aux petites et moyennes entreprises : les cyberattaques, et en particulier les ransomware, se multiplient. Elles ne sont plus uniquement dirigées vers les grands groupes : elles ciblent désormais des structures de toutes tailles.  

Un article de novembre 2020 du quotidien Le Temps rapportait une étude publiée par KPMG en 2017  : « 88% des entreprises suisses ont été confrontées à une cyberattaque au cours des 12 mois précédant l’enquête, contre 54% l’année d’avant. »

Avec la pandémie, les utilisateurs multiplient les accès et l’usage des réseaux d’entreprises. Ils augmentent ainsi les facteurs de risques. Les pirates tirent profit de cette faiblesse : ils développent des moyens d’attaque, des vols de données et compromettent l’intégrité des SI (systèmes d’information). Dans le pire des scénarios, la disponibilité du SI est engagée, ce qui impacte partiellement ou totalement l’activité de l’entreprise.

Les budgets informatique des PME étant principalement dédiés à l’opérationnel, il faut désormais anticiper de tels risques pour ne pas intervenir trop tard.

Comment se prémunir de ces attaques et garantir la sécurité de sa PME ?

Toute démarche doit commencer par l’analyse du niveau de risque et du niveau de sécurité actuel avec la réalisation d’un audit. Cet état des lieux, mené par des experts, permet d’apporter les solutions les plus simples et les mieux adaptées, afin de franchir des paliers progressifs de sécurité.

Et après l’audit ?

Le rapport d’audit met en perspective plusieurs actions, parmi lesquelles se retrouvent très fréquemment : 

  • La formation des utilisateurs permettant une vigilance et l’adoption de comportements et de réflexes responsables.  
  • La définition d’une politique de sécurité portant sur la revue des droits utilisateurs (permettant par exemple d’empêcher l’installation de logiciels extérieurs), la revue des accès (authentification), la configuration sécurisée des machines et des accès au réseau, la mise en place d’un accès réseau invité séparé du réseau interne de l’entreprise, la définition des plans de sauvegarde…
  • Le maintien à niveau de l’infrastructure serveur et stockage, des outils logiciels, du parc de machines.

Après cette étape critique de formation des utilisateurs et de la mise en place d’un SI sécurisé, il convient ensuite de mener une veille technologique et des contrôles réguliers.

La société ilem est un acteur informatique majeur sur la place romande au bénéfice de 20 années d’expérience en infogérance et en sécurité informatique. Ses experts vous accompagnent au travers d’audits complets suivant les standards ISO 27000, de conseils sur les processus éprouvés garantissant un haut niveau de sécurité, s’appliquant tant à une infrastructure de quelques postes (TPE/PME) que dans un environnement à architecture complexe avec plusieurs centaines de postes.

Partenaire

Cybersécurité et IA : L’avenir de la protection des données 

La digitalisation des données rend la cybersécurité indispensable pour les entreprises. Les attaques deviennent plus complexes et fréquentes, nécessitant des solutions avancées. L’intelligence artificielle (IA) est essentielle pour prévenir et gérer ces menaces.  

Découvrir
Groupe

Yves LE NET, Software Development Lead

Depuis le 1er janvier, Yves Le Net prend ses fonctions en tant que Software Development Lead chez ilem. Son expertise, construite au fil d’une carrière diversifiée et jalonnée de succès, lui permettra de diriger avec ambition les projets de développement logiciel et d’accompagner la stratégie d’innovation du groupe.

Découvrir
Stratégie et conseil

Sécurisez votre environnement Microsoft 365 !

Chez ilem, nous savons que la sécurité de vos environnements de travail et applications cloud est essentielle dans un monde où les cybermenaces évoluent chaque jour. L’intégration de Microsoft 365 dans les organisations offre des avantages indéniables, mais nécessite également une sécurisation optimale des tenants et applications pour protéger vos données, utilisateurs et flux de travail.

Découvrir
Stratégie et conseil

Evaluation des risques numériques

Avec la montée en puissance des cyberattaques, il devient essentiel pour les entreprises de comprendre et d’anticiper les risques numériques auxquels elles sont exposées. Une évaluation complète des risques numériques permet d’identifier les vulnérabilités d’une organisation, d’analyser les menaces potentielles, et de concevoir des stratégies de protection adaptées.

Découvrir
Groupe

Sami BENCHEIKH, Directeur Stratégie ilem Group

ilem a le plaisir d’annoncer la nomination de Sami Bencheikh en tant que Directeur de la Stratégie. Fort de son expérience et de son engagement au sein du groupe, Sami Bencheikh sera désormais chargé de piloter la transformation stratégique aux côtés de la direction générale. 

Découvrir
Afficher plus
Vous avez de nouveaux challenges à relever?

Faisons connaissance !