Prévention

Cybersécurité : un guide pour les TPE/PME

Publié le 28 novembre 2022 - Direction de l'information légale et administrative (Premier ministre)

Les TPE et PME sont la cible de nombreuses attaques informatiques en raison de la faible taille de leur structure. Face aux risques, l’Agence nationale de la sécurité des systèmes d’information (ANSSI) et la Direction générale des entreprises (DGE) ont publié un guide visant à apporter des réponses aux interrogations que posent la protection numérique d’une entreprise.

Image 1
Image 1Crédits: © Thapana_Studio - stock.adobe.com

Vol de données, demandes de rançon, atteinte à l’image… De plus en plus de TPE et de PME sont victimes d’attaques informatiques en raison de leur manque de moyens pour prévenir et lutter contre ces risques.

Afin de mieux appréhender ces menaces toujours plus nombreuses, l’Agence nationale de la sécurité des systèmes d’information (ANSSI), en partenariat avec la Direction générale des entreprises (DGE), la Confédération des petites et moyennes entreprises (CPME) et France Num, a publié un guide de prévention destiné aux TPE et PME. Celui-ci aide l'employeur à faire le bilan de la situation de son entreprise et à mettre en place les bonnes mesures pour éviter d'être victime d'une attaque informatique pouvant nuire à la réputation et à la pérennité de l'entreprise.

13 questions-réponses pour une meilleure protection

Afin de renforcer la protection des entreprises pouvant être ciblées par ces attaques informatiques, le guide répond à 13 questions couvrant différents thèmes :

  1. Connaissez-vous bien votre parc informatique et vos actifs métier ?
  2. Effectuez-vous des sauvegardes régulières ?
  3. Appliquez-vous régulièrement les mises à jour ?
  4. Utilisez-vous un antivirus ?
  5. Avez-vous implémenté une politique d’usage de mots de passe robustes ?
  6. Avez-vous activé un pare-feu ? En connaissez-vous les règles de filtrage ?
  7. Comment sécurisez-vous votre messagerie ?
  8. Comment séparez-vous vos usages informatiques ?
  9. Comment maîtrisez-vous le risque numérique lors des missions et des déplacements professionnels ?
  10. Comment vous informez-vous ? Comment sensibilisez-vous vos collaborateurs ?
  11. Avez-vous fait évaluer la couverture de votre police d’assurance au risque cyber ?
  12. Savez-vous comment réagir en cas de cyberattaque ?
  13. Envisagez-vous d’utiliser des solutions cloud ?

Voir aussi