PME et cybersécurité dans le cadre du conflit russo-ukrainien : 7 conseils pour faire face aux menaces

Les cyberattaques peuvent avoir des conséquences très lourdes (atteinte à l’image et à la réputation, pertes de revenus...) pour les entreprises, particulièrement pour les PME en ce compris les indépendants et TPE.

Dans le cadre des tensions internationales actuelles, les principales attaques identifiées sont des attaques de type « déni de service distribué (DDoS) » et du (spear)phishing (e-mails destinés à subtiliser des informations sensibles).

Comment faire face aux menaces ?

Suivez ces sept conseils pour assurer votre sécurité informatique.

  1. Établissez une courte liste de vos services numériques les plus critiques

    Avoir une vue d’ensemble de vos services numériques vous permet de déterminer les services à protéger en priorité.

    Pour vos services numériques les plus critiques, examinez s’il vous est possible d’obtenir une redondance ainsi qu’une sauvegarde de vos données et applications critiques.

    Contactez si besoin un service informatique externe pour protéger ce qui vous est essentiel.
     

  2. Privilégiez la double authentification (ou Multi Factor Authentification - MFA)

    La double authentification (Multi Factor Authentification - MFA) est un procédé qui permet de renforcer la sécurité de ses comptes en agissant comme une protection supplémentaire en cas de vol de votre mot de passe. Ainsi pour accéder à vos comptes, vous pouvez combiner un mot de passe avec un code reçu sur votre GSM.

    Certains processus, comme se connecter à une session Microsoft sur votre ordinateur par exemple, requièrent l’emploi de mots de passe. Adoptez une politique de mots de passe forts (longs, avec des caractères différents, signes, chiffres...)
     

  3. Sauvegardez vos données et vos applications critiques (back-up, copies)

    Pensez à stocker (back-up, copie) vos données les plus critiques et à les protéger de manière « non connectée » à internet si possible.
     

  4. Augmentez la fréquence de vos scans de sécurité (antivirus)

    Munissez-vous d’un antivirus (antimalware) et faites tourner régulièrement vos scans de sécurité complets.
     

  5. Définissez une procédure de gestion des incidents

    Concevez un plan de gestion des incidents dans lequel vous définissez le rôle de chaque membre du personnel en cas de cyberattaque.

    Pour vous aider à disposer d’un plan de gestion des incidents, téléchargez le template « Gestion des incidents » dans la section « PME » du site Digital Reaction Plan.
     

  6. Apprenez à connaître les principales menaces et à savoir comment réagir si besoin

    Les principales attaques identifiées pour l’instant dans le cadre des tensions internationales sont majoritairement des attaques de type « déni de service distribué » (en anglais Distributed Denial of Service - DDoS) » et du (spear)phishing (e-mails destinés à subtiliser des informations sensibles).

  7. Prévoyez la communication de crise

    Si vous maîtrisez la communication, vous maitrisez également les risques pour la réputation de votre entreprise. Consultez la fiche « Communication de crise » sur Digital Reaction Plan.

Plus d’infos

Dernière mise à jour
12 octobre 2023