Guide : la cybersécurité pour les TPE/PME en 13 questions

Ce guide est publié par l’Agence nationale de la sécurité des systèmes d’information en partenariat avec la DGE.

Un guide pour les TPE/PME

Celui-ci est à destination des TPE/PME afin qu’elles développent une culture de cybersécurité et mettent en place des mesures pour se protéger en cas d’attaque.

La numérisation des entreprises françaises qui accompagne leur croissance est source de nouvelles menaces. Et le retard dans la mise à niveau des équipements informatiques, le recours au télétravail notamment constituent une aubaine pour les pirates informatiques qui ont multiplié les actions malveillantes (vol de données, sabotage, demandes de rançon, atteinte à l’image…). 

Les entreprises font en effet face à une recrudescence majeure de cyberattaques qui frappent aussi bien les grands groupes que les TPE, quel que soit le secteur d’activité, et le manque de préparation des PME-TPE les rend particulièrement vulnérables.

Vous pouvez retrouver ce guide directement ci-dessous :

De quoi est-il composé ?

Il regroupe les principales attaques existantes, l’essentiel des bonnes pratiques en sécurité numérique et les réflexes à adopter en cas de cyberattaque.

Centré sur les préoccupations du quotidien des entreprises en apportant des réponses concrètes pour améliorer la sécurité dans l’entreprise, ce guide s’articule autour de treize questions :

  • Connaissez-vous bien votre parc informatique et vos actifs métier ?
  • Effectuez-vous des sauvegardes régulières ?
  • Appliquez-vous régulièrement les mises à jour ?
  • Utilisez-vous un antivirus ?
  • Avez-vous mis en place une politique d’usage de mots de passe robustes ?
  • Avez-vous activé un pare-feu ? En connaissez-vous les règles de filtrage ?
  • Comment sécurisez-vous votre messagerie ?
  • Comment séparez-vous vos usages informatiques ?
  • Comment maîtrisez-vous le risque numérique lors des missions et des déplacements professionnels ?
  • Comment vous informez-vous ? Comment sensibilisez-vous vos collaborateurs ?
  • Avez-vous fait évaluer la couverture de votre police d’assurance au risque cyber ?
  • Savez-vous comment réagir en cas de cyberattaque ?
  • Envisagez-vous d’utiliser des solutions cloud ?
     

Observations : le guide est réalisé avec le soutien de la plateforme Cybermalveillance.gouv.fr qui a pour missions d’assister les particuliers, les entreprises, les associations, les collectivités et les administrations victimes de cybermalveillance, de les informer sur les menaces numériques et les moyens de s’en protéger.

La plateforme répond à trois objectifs : prévenir et sensibiliser les internautes à la cybersécurité, assister les victimes d’actes de cybermalveillance et accompagner les professionnels dans la sécurisation de leur système d’information. 


Il existe également un autre guide portant sur les bonnes pratiques et les réflexes à adopter en cas de cyberattaques.