Testé pour vous : comment protéger mon entreprise des attaques informatiques ?

Je suis une jeune créatrice d’entreprise des Hauts-de-France. Et je dois vous avouer que je n’ai jamais vraiment fait attention à sécuriser mon activité du point de vue informatique… Alors que le sujet a son importance ! Ces derniers temps, je ne compte plus le nombre de personnes autour de moi qui ont été touchées. Mon banquier s’est récemment fait voler son ordinateur et même si son système était sécurisé, il n’avait plus aucune information sur moi. Un ami a perdu l’ensemble de sa base de données lors de l’incendie des serveurs dans un data center bien connu à Strasbourg. Et encore plus récemment, un autre dirigeant, que je connais bien, a vu d’un coup tout son système informatique bloqué, avec une demande de rançon à la clef.

Salomé D (Lille)

Quand je parle de formation, c’est plutôt en fait une sensibilisation car les formats digitaux proposés sont volontairement courts et ludiques. Avec un concentré d’informations dans 4 capsules de 5 minutes, envoyées sur quatre jours par SMS (j’aurais pu aussi choisir par mail). J’ai choisi la thématique qui tombe à pic : numérique et sécurité.

Attaques et accidents informatiques,
ça n’arrive pas qu’aux grandes entreprises !

En 2020, 43% des PME ont fait face à un incident de cybersécurité… Alors moi aussi, pour ne pas mettre en péril l’entreprise que j’ai créé il y a six ans, j’ai décidé de faire le point sur les risques informatiques, au sein de ma petite entreprise. Car si les médias parlent volontiers des attaques de grande envergure, ils passent souvent sous silence la cybercriminalité touchant les plus petites structures… Des études montrent qu’un tiers des entreprises européennes et américaines de moins de 250 salariés ont déjà subi une attaque !

Autre fait important que m’apprend ce micro-learning : c’est qu’à mesure que les grandes entreprises ont mobilisé d’importants moyens pour se défendre, les cyberpirates se rabattaient sur les plus petites sociétés, bien moins sécurisées et bien plus vulnérables… Qu’il s’agisse d’un vol de matériel ou d’un blocage de données, le coût médian d’une cyberattaque sur une entreprise est quand même estimé à plus de 50.000 euros ! Sécuriser ses données et en parler, c’est aussi donner confiance aux clients. Reste à savoir quelle était la meilleure stratégie à adopter dans mon cas.

Cyberattaques : réflexes et bonnes pratiques à adopter
avant et aussi… après

Le leitmotiv de cette session de micro-learning ? mieux vaut prévenir que guérir ! Pour commencer, il y a un chiffre à garder en tête : l’erreur humaine est la cause principale de 95% des brèches de cybersécurité, d’après une étude IBM. La seconde session du micro-learning a listé tous les types de fraudes potentielles : je connaissais le hameçonnage et la fameuse arnaque au président, les rançongiciels mais je ne savais pas qu’il existait des arnaques au faux support technique ! De là, j’ai bien noté tous les conseils et comme ils sont très simples, je suis bien décidée à les appliquer !

La troisième capsule du parcours a été la plus importante à mes yeux, car elle m’a expliqué que faire en cas d’attaque, en listant tous les réflexes et bonnes pratiques à adopter avant et aussi… après. J’ai eu accès à des fiches détaillées mais aussi un mode d’emploi très simple des règles à suivre pour gérer un phishing, un ransomware ou une arnaque. J’ai tout pris en note dans un dossier spécial cybersécurité. Je suis désormais parée à toutes les éventualités !

A la fin du micro-learning, place au bilan via un questionnaire très simple. Cette fois-ci, je n’ai pas choisi d’être rappelé par un conseiller CCI expert mais je sais que je peux faire appel à la Chambre de commerce et d’industrie à tout moment pour être guidée et formée dans la mise en place de systèmes sécurisés.

Mieux vaut prévenir que guérir !