PME : comment se prémunir des cyberattaques ?

En 2022, 45 % des entreprises ont été victimes d'au moins une cyberattaque réussie.

Face à ce risque, dont les conséquences peuvent être importantes, il est important de mettre en place des mesures simples de protection.

Selon l'Agence nationale de la sécurité des systèmes d'information (Anssi), la première mesure, que doivent prendre les dirigeants pour contrer le risque cyber, est le recensement du patrimoine numérique de leur entreprise (ordinateurs, périphériques, logiciels utilisés, catégories d'utilisateurs et leurs moyens d'accès) mais aussi la définition des données essentielles pour l’entreprise. Ce dernier point est particulièrement important : il permet d’identifier les données sensibles, indispensables au bon fonctionnement de l’entreprise pour ensuite pouvoir les sécuriser de manière prioritaire.

Une autre mesure préventive est l’évaluation du niveau de vulnérabilité de l’entreprise. Le dirigeant doit s’interroger sur ce qui pourrait faire de son entreprise la cible d’une cyberattaque. Par exemple, la présence de nombre sous-traitant peut représenter une porte d’entrée pour les hackers.

Par la suite, il est indispensable de sensibiliser régulièrement en interne.

Enfin, il convient de savoir comment réagir en cas d’attaque. Pour cela, l’ANSII conseil de faire des exercices de simulation d’attaque cyber similaire à ceux effectués pour les incendies. Parmi les scénarios de crise, il est possible par exemple de simuler la perte de contrôle d'un datacenter et l'obligation de redémarrer le système d'information à partir de données sauvegardées.

Toujours dans l’objectif de limiter les risques en cas de cyberattaque réussie, souscrire une couverture d'assurance couvrant les risques liés à la cyber malveillance est également conseillée.