Les petites entreprises font preuve d'agilité et de réactivité pour s'adapter aux nouvelles réalités du marché. Bien qu'il soit plus facile de digitaliser ses opérations lorsque l'on est une petite structure, agir trop rapidement peut exposer à des menaces, notamment en matière de cybersécurité.

Selon un rapport de l'assureur Hiscox, 34 % des entreprises françaises ont subi une cyberattaque. Une proportion en forte baisse (67 % l'an précédent). Avec un coût médian par attaque de 35 000 € en France, la cybersécurité devient un enjeu indispensable. Il est heureusement possible de prendre dès aujourd'hui des mesures de protection, sans investissement considérable.
 

1. Bloquez les sites malveillants avant qu'ils ne vous ciblent

Il est possible de configurer vos ordinateurs et vos téléphones afin qu'ils bloquent automatiquement l'accès aux sites malveillants les plus connus. Utilisez pour cela un outil DNS (Domain Name System) tel que Quad9, une sorte de répertoire des sites webs dangereux. Ce répertoire gratuit vous informe lorsque vous tentez de vous connecter à un site malveillant.

Conseil de pro : utilisez un service DNS pour empêcher votre ordinateur ou un autre appareil d'accéder à des sites web malveillants.
 

2. Utilisez un gestionnaire de mots de passe et l'authentification à deux facteurs

Beaucoup d'utilisateurs savent qu'un mot de passe peut être facilement volé, deviné ou compromis. Pourtant, les attaques ciblant les mots de passe sont encore monnaies courantes. Utiliser un mot de passe fort et unique (qui ne se répète pas d'un outil à l'autre) est un excellent moyen de se protéger. Ainsi, même un mot de passe est piraté, le hacker n'aura accès qu'à un seul service.

Pour regrouper ces mots de passe uniques, utilisez un gestionnaire de mots de passe. Cet outil vous suggère des mots de passe hautement sécurisés et les réunit dans un coffre-fort virtuel. Des gestionnaires de mots de passe comme LastPass ou Dashlane sont régulièrement utilisés par des entreprises.

Conseil de pro : dès lors que vous le pouvez, utilisez l'authentification à deux facteurs (2FA) pour vos comptes en ligne. Le processus 2FA applique un niveau de sécurité supplémentaire en requérant deux preuves que vous êtes bien celui ou celle qui essaie de se connecter à votre compte. Il peut ainsi protéger votre compte même si votre mot de passe est compromis. Installez aussi des applications 2FA faciles à utiliser pour vos appareils mobiles, comme Salesforce Authenticator, LastPass Authenticator ou Authy.
 

3. Maintenez vos applications à jour

Veillez à toujours travailler sur les versions les plus récentes de vos logiciels. Si les pop-ups pour les mises à jours adorent surgir au beau milieu de votre journée de travail, il est important de les installer, ce sont elles qui vous protègent des cyberattaques, les hackers adorant cibler les logiciels obsolètes. La mise à jour de votre système d'exploitation et de vos applications vous rend beaucoup plus difficile à atteindre.  

Conseil de pro : planifiez les mises à jour lorsque vous savez que vous n'utiliserez pas votre ordinateur, par exemple durant la nuit ou lors de votre pause café. Elles seront beaucoup moins susceptibles de perturber votre travail.
 

4. Sauvegardez vos données

Il est possible de se remettre des cyberattaques, comme les ransomwares, qui ciblent vos données enregistrées sur vos serveurs. Un ransomware est un logiciel malveillant qui tente d'empêcher les utilisateurs d'accéder à leurs données ou leurs appareils. Le logiciel exige alors le paiement d'une rançon pour rétablir l'accès. Les ransomwares ont fait leur apparition vers 2012, et certains sont devenus tristement célèbres, comme WannaCry, qui avait infecté de nombreuses entreprises ou services gouvernementaux dans le monde en 2017.

Sauvegarder vos données quotidiennement sur des serveurs externes vous permet d'ignorer ces attaques et d'accéder à un double de vos données en tout temps. Mais cela vous permet également de les protéger de tout autre incident, et de protéger les actifs de l'entreprise. 

Conseil de pro : assurez-vous de planifier des sauvegardes régulières de vos données afin de pouvoir les récupérer si vous êtes la cible d'une cyberattaque.
 

5. Profitez des ressources de cybersécurité gratuites pour les petites entreprises

Prenez le temps de parcourir des guides de cybersécurité pour petites entreprises, qui vous aideront à prioriser vos actions de cybersécurité. L'incubateur Aspen Tech Policy Hub propose un tel ensemble de ressources permettant aux petites entreprises de commencer à sécuriser leurs activités en toute simplicité. L'Agence nationale pour la sécurité des systèmes d'informations propose également ses ressources. Il existe également différents outils gratuits qui testent la vulnérabilité de votre site web et vous avertissent en cas de faille de sécurité. C'est ce que propose par exemple le scanner de sites web Sucuri.

Conseil de pro : effectuez un test d'évaluation des risques pour les petites entreprises pour identifier vos vulnérabilités en matière de sécurité et y remédier avant qu'elles ne constituent un risque.

 

Pour résumer

Les PME sont pleinement focalisées sur leurs activités, et n'ont que peu de temps à accorder aux sujets annexes. Pourtant, la cybersécurité ne doit pas être négligée. Un petit investissement aujourd'hui peut éviter demain une perte considérable de temps, d'argent et de données potentiellement irremplaçables. Commencer par appliquer les conseils de cette liste ne vous prendra pas longtemps et constituera une bonne base pour protéger votre petite entreprise contre les cybermenaces.

Salesforce vous aide à convaincre davantage de clients à devenir leur fournisseur de choix, à garantir leur satisfaction et ainsi assurer votre propre réussite. Pour en savoir plus sur nos solutions CRM pour les petites entreprises

Pour aider les dirigeants et les responsables d’entreprise à relancer leurs opérations en cette rentrée singulière, Salesforce crée Repenser Demain, une série de contenus pour partager des conseils et des pratiques business.