Numérique

L’ANSSI propose un guide sur la cybersécurité pour les TPE/PME

Le 17/03/2021

par Cécile Vicini

L'Agence nationale de la sécurité des systèmes d’information (ANSSI) a publié, en partenariat avec la Direction générale des entreprises (DGE), un guide sur la cybersécurité des TPE et PME. Un guide qui recense 12 questions clé sur la notion de cybersécurité et qui place les usages du quotidien au coeur des interrogations.

Quel est l’impact du numérique sur la santé des entreprises ?

Le numérique est synonyme de nombreuses opportunités de développement pour les TPE et PME.

Des outils qui permettent d’obtenir des bénéfices sur plusieurs plans : l’économie, le développement commercial, la notoriété et la communication.

Seulement, la transformation numérique s’accompagne de risques qui ne sont pas sans conséquence.

Selon Guillaume Poupard, directeur général de l’Agence nationale de la sécurité des systèmes d’information (ANSSI), le nombre d’attaques augmente de façon dramatique.

« Vol de données, demandes de rançon, atteinte à l’image ou sabotage sont autant de risques qui pèsent sur les organisations, avec des conséquences souvent graves, parfois irréversibles. »

Préserver les entreprises pour éviter l’irréversibilité

Les entreprises qui ne sont pas suffisamment protégées véhiculent un risque accru d’attaques de par leur vulnérabilité.

Elles auront plus de mal à s’en remettre qu’une entreprise mieux préparée, ou qui a les moyens de faire face à ces difficultés.

→ Bonne nouvelle : de bonnes pratiques permettent de réduire fortement les risques.

Des mesures simples faciles à appliquer auront un effet bénéfique sur la sécurité et ainsi limiter les dégâts en cas d’attaque, même de haut niveau.

En ce sens, la cybersécurité va au-delà d’une simple recommandation de bon usage de l’informatique.

Elle devient un « enjeu collectif majeur », voire « une clé essentielle pour le développement économique durable de la Nation ».

Les 12 questions posées à travers le guide sont les suivantes :

1. Connaissez-vous bien votre parc informatique ?

2. Faites-vous des sauvegardes régulières ?

3. Effectuez-vous régulièrement des mises à jour ?

4. Utilisez-vous un antivirus ?

5. Vos mots de passe sont-ils suffisamment sécurisés ?

6. Utilisez-vous un pare-feu ? Connaissez-vous ses règles de filtrage ?

7. Comment sécurisez-vous votre messagerie ?

8. Comment séparez-vous vos usages informatiques ?

9. Comment maîtrisez-vous le risque numérique lors de vos déplacements ?

10. Quelles sont vos sources d’information et celles de vos collaborateurs ?

11. Avez-vous fait évaluer la couverture de votre assurance au risque cyber ?

12. Savez-vous quelle attitude adopter en cas de cyberattaque ?

Une indication sur le niveau de difficulté est également précisée pour que chaque entreprise puisse s’y retrouver et prendre ses dispositions pour réaliser les tâches indiquées.

>> Pour connaitre les réponses à ces questions et mettre en application les conseils et préconisations de l'Agence nationale de la sécurité des systèmes d’information, il suffit de vous connecter ici.