Cybersécurité des TPE/PME : comment sensibiliser ses collaborateurs ?
Alors que vient de s’achever le Forum International de la Cybersécurité (FIC) à Lille, visité par plus de 10 000 personnes, et que l’instabilité géopolitique provoquée par la guerre en Ukraine fait craindre, une recrudescence des cyberattaques, la cybersécurité est plus que jamais d’actualité.
Toutefois, encore trop de TPE/PME la considèrent à tort comme une problématique informatique pour les grandes entreprises, et non comme l’une de leurs priorités stratégiques, alors même que l’absence de protection numérique fait d’elles une cible idéale pour les cybercriminels.
Si les petites et moyennes entreprises investissent parfois dans des logiciels efficaces, indispensables pour lutter contre les cyberattaques, elles font cependant souvent l’impasse sur la sensibilisation de leurs employés.
Les petites et moyennes entreprises ne sont pas épargnées par ce fléau. En effet, les pirates visent beaucoup les PME, car elles sont généralement faciles à hacker, mais c’est également une porte d’entrée pour entrer en contact avec le réseau des grandes entreprises.
Pourquoi les TPE/PME doivent sensibiliser leurs collaborateurs à la cybersécurité?
Plus de 90 % des cyberattaques résultant d’erreurs humaines, une meilleure préparation des collaborateurs permettrait de réduire considérablement ces incidents parfois dévastateurs.
Parmi les attaques informatiques les plus fréquentes, on trouve :
- Le phishing ou hameçonnage : c’est une technique utilisée par les pirates pour récupérer des informations personnelles telles que des mots de passe ou identifiants en envoyant des emails provenant, en apparence, d’une institution de confiance telle qu’une banque par exemple.
- L’arnaque au président : les cybercriminels réclament un virement bancaire grâce à l’usurpation d’identité d’une figure de pouvoir de l’entreprise.
- Le rançonnage informatique : on incite la victime à installer un logiciel permettant d’encrypter son ordinateur et on lui demande une rançon pour déverrouiller ses fichiers.
En 2021, 19 % des PME françaises ont déclaré avoir subi au moins l’une de ces cyberattaques. Les PME sont en effet des cibles faciles pour les pirates, car elles sont moins bien protégées que les grandes entreprises. Par ailleurs, la cybercriminalité a considérablement augmenté avec la démocratisation du télétravail induite par la Covid-19. Les employés recourant de plus en plus à leurs appareils et adresses emails personnels ainsi qu’à des réseaux wifis non sécurisés pour manipuler des données sensibles.
Or, une cyberattaque a généralement des conséquences lourdes. Elle résulte presque toujours en un manque à gagner à cause de l’arrêt des systèmes informatiques et en une perte financière non négligeable. En effet, la réparation d’une violation du système informatique est plus onéreuse que le déploiement d’une stratégie de protection informatique. Par ailleurs, certains pirates exigent des rançons financières très élevées.
L’image de marque de l’entreprise qui a été piratée se trouve fortement dégradée et l’on constate la perte significative de clients s’il y a fuite de données sensibles. Enfin, des poursuites judiciaires peuvent être engagées par les personnes impactées.
Comment sensibiliser les collaborateurs à la cybersécurité ?
Créez une véritable culture de la sécurité informatique.
Faites de la cybersécurité l’une des priorités stratégiques de votre entreprise. Parlez-en régulièrement à vos collaborateurs, et ce, dès leur arrivée au sein de votre société.
Rédigez une charte de la cybersécurité
Ce document doit rappeler à chaque employé ses droits quant à l’utilisation des moyens informatiques au sein de l’entreprise, mais également les règles de sécurité à respecter et les sanctions encourues en cas de non-respect volontaire de ces règles.
Organisez des formations
Organisez des formations dès l’arrivée de nouveaux collaborateurs, notamment pour leur apprendre à reconnaître le phishing en décelant des indices tels que fautes d’orthographe ou adresses emails frauduleuses. Apprenez-leur également à se méfier des liens suspects afin d’éviter le rançonnage.
Favorisez la diffusion de bonnes pratiques
Mettez en place des outils imposant aux employés l’utilisation de mots de passe forts et leur changement régulier, la mise en place de la double authentification ou l’utilisation d’un gestionnaire de mots de passe pour empêcher l’intrusion des cybercriminels dans le réseau de l’entreprise.
Recommandez l’utilisation d’un VPN afin de limiter les risques de piratage lors du télétravail de vos équipes. En outre, le VPN, en garantissant la sécurité des données qui transitent, représente un niveau de sécurité supplémentaire.
Encouragez vos collaborateurs à éteindre régulièrement leur ordinateur dans le but d’éviter une exploitation des vulnérabilités des applications.
Si une bonne stratégie de protection informatique nécessite le recours à de bons logiciels antivirus, elle ne peut se passer d’une sensibilisation efficace des collaborateurs, ces derniers étant les premiers concernés et ceux par qui une brèche de sécurité est vite arrivée ! Litco dispose d’une expertise dans la prévention des risques et peut vous accompagner dans l’instauration de cette culture et former vos équipes.
