Prévention

TPE/PME : comment se protéger face aux attaques informatiques ?

Publié le 28 novembre 2022 - Mise à jour le 28 août 2024 - Direction de l'information légale et administrative (Premier ministre)

Les TPE et PME sont la cible de nombreuses attaques informatiques en raison de la faible taille de leur structure. Face aux risques, le guide publié par l’Agence nationale de la sécurité des systèmes d’information (ANSSI) et la Direction générale des entreprises (DGE) présente les mesures nécessaires à la protection de l'entreprise.

Image 1
Image 1Crédits: © Thapana_Studio - stock.adobe.com

Vol de données, demandes de rançon, atteinte à l’image… De plus en plus de TPE et de PME sont victimes d’attaques informatiques en raison de leur manque de moyens pour prévenir et lutter contre ces risques.

Afin de mieux appréhender ces menaces toujours plus nombreuses, l’ANSSI, en partenariat avec la DGE, la Confédération des petites et moyennes entreprises (CPME) et France Num, a publié un guide de prévention destiné aux TPE et PME. Celui-ci aide l'employeur à faire le bilan de la situation de son entreprise et à mettre en place les bonnes mesures pour éviter d'être victime d'une attaque informatique pouvant nuire à la réputation et à la pérennité de l'entreprise.

13 questions-réponses pour une meilleure protection

Afin de renforcer la protection des entreprises pouvant être ciblées par ces attaques informatiques, le guide répond à 13 questions couvrant différents thèmes :

  1. Connaissez-vous bien votre parc informatique et vos actifs métier ?
  2. Effectuez-vous des sauvegardes régulières ?
  3. Appliquez-vous régulièrement les mises à jour ?
  4. Utilisez-vous un antivirus ?
  5. Avez-vous implémenté une politique d’usage de mots de passe robustes ?
  6. Avez-vous activé un pare-feu ? En connaissez-vous les règles de filtrage ?
  7. Comment sécurisez-vous votre messagerie ?
  8. Comment séparez-vous vos usages informatiques ?
  9. Comment maîtrisez-vous le risque numérique lors des missions et des déplacements professionnels ?
  10. Comment vous informez-vous ? Comment sensibilisez-vous vos collaborateurs ?
  11. Avez-vous fait évaluer la couverture de votre police d’assurance au risque cyber ?
  12. Savez-vous comment réagir en cas de cyberattaque ?
  13. Envisagez-vous d’utiliser des solutions cloud ?

À savoir  

L'ANSSI a également publié des guides de bonnes pratiques en matière de cybersécurité à destination des entreprises.

Voir aussi