Trouver votre expert comptable

TPE : les bonnes pratiques informatiques pour se protéger

Publié le vendredi 17 avril 2020 à 15h20
Par Marion Perrier, Accroche-press’ pour France Défi
Experts & Décideurs Vie de l’entreprise Cybersécurité TPE : les bonnes pratiques informatiques pour se protéger

La pandémie de Covid-19 s’accompagne d’une hausse des cyberattaques. Dans ce contexte particulier comme en temps habituel, l’adoption de bonnes pratiques informatiques permet de limiter son exposition aux menaces.

Attaques par phishing (vol des identifiants, des mots de passe et numéros de carte bancaire), faux e-mails des autorités de santé, pièces-jointes malveillantes… Durant cette crise sanitaire mondiale, les cybercriminels tentent par tous les moyens d’accéder aux réseaux informatiques des entreprises et des particuliers. Et le recours massif au télétravail pourrait leur faciliter la tâche. Les entreprises peuvent se rendre sur cybermalveillance.gouv.fr pour obtenir des informations sur ces nouvelles menaces.

Au-delà de ce contexte exceptionnel, la sécurité informatique est un enjeu d’importance pour toutes les entreprises, quelle que soit leur taille. Rarement dotée d’un responsable informatique et n’ayant pas toujours conscience des menaces, les TPE sont pourtant aussi exposées que les grandes entreprises. « Lorsqu’on subit une attaque de cryptovirus, qui bloque l’accès aux données, les dégâts sont les mêmes qu’on soit une entreprise de 3 ou 300 personnes », souligne Pascal Guicherd, directeur informatique du Groupe MG, membre du groupement France Défi.

Il importe donc que les petites entreprises s’emparent elles-aussi du sujet. « Il faudrait au minimum qu’un des collaborateurs, si ce n’est pas le patron, s’implique d’autant que les mesures à prendre relèvent surtout du bon sens », assure le spécialiste. Nul besoin de compétences spécifiques ou de gros investissements, l’adoption de certaines bonnes pratiques informatiques permet en effet de limiter les risques.

Effectuer des sauvegardes régulières

Pour se protéger, il est utile de faire d’abord un point sur les données et outils que l’on utilise et de s’interroger sur les moyens dont on dispose pour rebondir en cas de virus, de vol d’un ordinateur ou d’incendie dans ses locaux par exemple. « La priorité est de mettre en place des sauvegardes », conseille Pascal Guicherd. Ce peut être fait de manière manuelle, en utilisant par exemple deux ou trois disques durs chaque jour, à tour de rôle, pour effectuer ses sauvegardes. « Il faut que l’outil utilisé ne reste pas connecté aux ordinateurs, sinon il peut lui-aussi être corrompu et qu’il soit stocké dans un endroit protégé, détaille le directeur informatique. Mais la meilleure option est aujourd’hui la sauvegarde externalisée via des outils en ligne. »

Utiliser des logiciels en ligne

De la même façon, l’utilisation de solutions en ligne, accessibles via le cloud, plutôt que de logiciels installés sur les postes de l’entreprise, permet de sécuriser davantage les données. Même constat s’agissant des boîtes mails. « Elles prennent de plus en plus d’importance puisqu’on y retrouve des contrats, plans, photos, conversations pouvant servir en cas de litiges, etc… On peut utiliser soit un webmail – qui fonctionne sur le modèle des logiciels accessibles à distance – soit, si l’on préfère un autre outil de messagerie tel Outlook, le paramétrer en IMAP de manière à permettre la récupération des données », explique Pascal Guicherd.

Protéger le matériel et adapter les usages, de bonnes pratiques informatiques

L’installation d’antivirus et l’utilisation de mot de passe robustes constituent également des règles de base de la sécurité informatique. Certaines pratiques doivent également être encouragées et d’autres proscrites. « Mieux vaut séparer les usages professionnels et personnels, ce qui n’est pas toujours le cas dans les TPE où l’ordinateur de l’entreprise peut être celui sur lequel les enfants du dirigeant jouent le soir », illustre le spécialiste. À l’image d’un message reçu par un artisan intervenant uniquement dans sa région et dont l’objet est rédigé en russe ou en chinois, tous les mails n’ont pas vocation à être ouverts et encore moins leurs pièces jointes.

De manière générale, mieux vaut faire preuve de méfiance et garder à l’esprit la nécessité de se protéger, en faisant le point régulièrement et notamment chaque fois qu’un nouvel outil est adopté. « Le chef d’entreprise ne peut pas s’exonérer de vérifier de temps en temps que son antivirus est valide et que son système de sauvegarde fonctionne », estime Pascal Guicherd. Et si vraiment le dirigeant ne maîtrise absolument pas le sujet ou ne souhaite pas s’en préoccuper outre mesure, mieux vaut alors faire appel à un prestataire informatique et faire confiance à son expertise.