Actus Sea to sea

10 actions pour sécuriser votre site web

Voici quelques éléments d’initiation à la cybersécurité et quelques conseils pour se prémunir de toute mauvaise surprise.

En 2020, les petites et moyennes entreprises françaises ont souvent été la cible d’une cyberattaque. Habituellement moins bien protégées que les grands groupes, elles sont devenues la cible privilégiée des hackers. Voici quelques éléments d’initiation à la cyber sécurité et quelques conseils pour se prémunir de toute mauvaise surprise.

Qu’est-ce que la cybersécurité ? 


C’est un état recherché pour un système lui permettant de conserver les données, leur intégrité et leur confidentialité. Il s’agit de techniques de sécurité des systèmes d’information et s’appuie sur la lutte contre la cybercriminalité et sur la mise en place d’un système de cyberdéfense.

La cybercriminalité en chiffres :


- 77% des cybers attaques perpétrées en France ciblent les TPE/PME

- 700 M c’est le coût d'addition des attaques par rançongiciel touchant les PME françaises chaque année

- 1/5 : 1 entreprise sur 5 a mis en place une stratégie de cyber sécurité adéquate : système anti-intrusion, formation des collaborateurs et intégration des processus.


*Sources : Sentex 2017 / System X 2019 - données fournies par Google Atelier

TPE ET PME cibles privilégiés des cybercriminels :

Les TPE ET PME sont des cibles faciles, elles sont en général mal protégées et sont donc des proies lucratives pour les hackers qui pénètrent facilement dans un système et peuvent infecter à leur tour d’autres structures. Il est donc important de faire des faire des sauvegardes régulières et de restaurer la sauvegarde saine quand le système est infecté.

Voici donc 10 conseils et astuces pour sécuriser votre système d’information :

1 : Bien choisir et gérer les mots de passe 


La création d’un mot de passe unique et sécurisé est l’une des mesures les plus importantes. Créez un mot de passe complexe et unique pour chacun de vos comptes et modifiez-le tous les 6 mois. Stockez-les ensuite dans un système sécurisé (gestionnaire de mot de passe) et ne l’affichez jamais). Enfin renforcez la sécurité de vos comptes à l’aide de la double authentification (via un code par sms ou mail).

2 : Mettre à jour les logiciels :
Les mises à jour ne servent pas uniquement à vous embêter, Identifiez l’ensemble des appareils et logiciels utilisés et installez les mises à jour en attente (celle qui sont en attente depuis plusieurs semaines). 


3 : Bien connaître ses utilisateurs et ses prestataires :

Il s’agira de protéger vos données en limitant l’accès aux seules personnes habilitées en fonction de leurs besoins réels. Supprimez les accès de dossiers partagés localement et à distance dès qu’ils ne sont plus nécessaires. Mettez en place des procédures d’arrivées et de départs des utilisateurs internes ou externe. Enfin Identifiez les contacts réguliers et méfier vous des anomalies.

4 : Effectuez des sauvegardes régulières
Les sauvegardes sont essentielles pour retrouver rapidement vos données en cas de cyber-attaque et reprendre une activité normale. Il faut ainsi définir une stratégie de sauvegarde régulière des données essentielles en identifiant tous les appareils contenant des données et planifier leur sauvegardes. 


5 : Sécurisez le réseaux et l’accès au WIFI de l’entreprise
La sécurisation de l’accès réseau permet d’éviter un accès non autorisé au réseau de l’entreprise. Pensez à séparer les bornes wifi internes des bornes invitées. Débranchez ou éloignez la borne wifi la nuit et le weekend, protégez l’accès physique aux équipements réseaux et aux serveurs de fichiers. Si vous le pouvez utilisez une connexion au réseau par câble plutôt que par wifi. Enfin renouvellez les mots de passe des équipements (tous les 6 mois ça serait déjà pas mal).

6 : Protégez vos données lors de vos déplacements
Adoptez les bons réflexes pour limiter les risques de vol et de pertes de données en dehors des locaux de l’entreprise. Assurez-vous de la sécurisation de vos appareils avant un déplacement, en créant un inventaire des informations sensibles à emporter puis sécurisez le poste nomade avec un solide mot de passe. Enfin lors de votre déplacement privilégiez les accès 4G plutôt que le réseau public et privilégiez les prises secteurs pour le chargement de vos appareils.

7 : Séparez les usages "perso" et "pro" afin de cloisonner les données
Tout d’abord utilisez des mots de passe différents pour tous les services professionnels et personnels. Faites attention à ne pas mélanger votre messagerie professionnel et personnelle et n’utilisez pas de service de stockage en ligne personnel à des fins professionnelles.

8 : Protégez votre poste de travail et smartphone
Préservez l’intégrité de vos équipements pour protéger les informations qui y sont stockées en mettant en place des codes d’accès complexe, en appliquant les mises à jour et en évitant les réseaux publics wifi ou inconnus. Enfin utilisez les bons outils : la solution de sécurité anti-virus et le pare-feu.

9 : Anticipez les risques

Pour assurer votre sécurité vous devez mettre en oeuvre des mesures préventives comme la formation de vos collaborateurs pour qu’ils restent en veille face aux menaces éventuelles. Il vous faut également mettre en place des systèmes de détection d’intrusion permettant de réagir rapidement lors d’une attaque et d’en limiter l’impact.



10 : Consultez les ressources mises à disposition
Utilisez les ressources mises à votre disposition sur le site de cybermalveillance.gouv.fr 
vous pouvez notamment y trouver des supports gratuits de de sensibilisation pédagogique sur les menaces et bonnes pratiques du numérique (kit de sensibilisation aux collaborateurs).  Un diagnostic des attaques et des solutions à mettre en oeuvre pour y faire face. Enfin la mise à disposition d’une équipe de professionnels spécialisés qui pourront vous assister dans vos démarches.

Source :
Formation Google Ateliers Numériques : Initiation à la cyber sécurité & sécurité Site web
Syntec 2017 / System X 2019 - données fournies par Google Atelier


<  Retour actus