En raison du développement de la numérisation de l’économie par le biais du commerce en ligne et du recours au télétravail, la cybercriminalité augmente. Des conseils à destination des TPE et PME viennent d’être publiés pour les aider à renforcer leur cyberdéfense. Lesquels ?
Comment renforcer la cybersécurité des TPE et PME ?
La crise sanitaire a fortement favorisé la numérisation de l’économie avec le déploiement du commerce en ligne et du télétravail, augmentant ainsi les risques de cybercriminalité.
Si les grandes entreprises ont pu prendre des mesures pour s’en protéger, cela a eu pour effet de la détourner vers les très petites entreprises (TPE) et les petites et moyennes entreprises (PME) qui en sont de plus en plus souvent victimes.
Un guide a récemment été publié pour les aider à renforcer leur protection contre la cybermalveillance. Celui-ci propose des recommandations concrètes en matière de sécurité numérique :
- nommer un référent de la cybersécurité au sein de la direction ;
- sensibiliser les collaborateurs à la cybersécurité : établissement d’un code de bonne conduite, nomination d’un ambassadeur des bonnes pratiques, etc. ;
- gérer les mots de passe : changement régulier (tous les 3 mois), privilégier les mots de passes complexes, etc. ;
- mettre à jour les appareils, logiciels et antivirus ;
- éviter les comportements à risque : ouverture de pièces jointes inconnues, vérification du nom de domaine avant de cliquer sur un lien, etc. ;
- effectuer des sauvegardes régulières ;
- mettre en place des garde-fous : restriction des accès Internet, sécurisation des accès wifi, etc.
Pour en savoir plus, vous pouvez télécharger ce guide ici.
Enfin, notez également que plusieurs propositions d’actions sont à l’étude pour renforcer l’accompagnement et la cybersécurité des TPE et PME :
- renforcement du dispositif cybermalveillance.gouv.fr destiné à assister et informer les professionnels sur les menaces numériques et les moyens de s’en protéger ;
- ouverture d’un guichet de recueil anonymisé des cyberattaques ;
- inclusion de la cybersécurité dans les schémas régionaux de développement économique ;
- renforcement de la réponse pénale à la cybercriminalité ;
- accélération du projet de règlement européen sur la preuve électronique ;
- autorisation de remboursement par les assurances du recours aux services de prestataires labellisés Expert Cyber ;
- sensibilisation des PME sur la responsabilité personnelle des dirigeants en cas de cyberattaque ;
- etc.