Cybersécurité : 5 conseils pour protéger efficacement votre TPE

D'après un rapport Hiscox sur la gestion des cyber risques, le coût moyen pour les TPE est de 14 000 € par incident. Dans le cas d’un ransomware, une petite entreprise sur cinq ne récupérera jamais ses données même après paiement d’une rançon, selon un expert infrastructure réseau chez LDLC. Il faut donc veiller à protéger les accès aux données de l’entreprise, la messagerie et terminaux mobiles : smartphones, tablettes, PC portables et autres matériels connectés. Il existe des solutions qui ne sont ni trop onéreuses ni trop lourdes à mettre en place.

Se protéger des piratages informatiques par e-mail

Les vecteurs d’attaque informatique sont multiples et quotidiens et font d’autant plus de dégâts lorsque l’entreprise est peu sécurisée. Les e-mails sont particulièrement visées, car on peut y retrouver des pièces jointes porteuses d’un malware ou des liens menant vers des sites web contrefaits (phishing). 

Pour renforcer la sécurité de sa boîte mail, il faut effectuer un contrôle et un filtrage de l’intégralité des messages entrants et sortants. Il existe des solutions de sécurité adaptées : les mails vont transiter par un serveur relais qui va les analyser (y compris les pièces-jointes et liens web) pour rechercher d’éventuelles signatures de virus, malwares, et URL réputées dangereuses. Ces éléments seront bloqués au départ comme à l’arrivée des messages, préservant ainsi la boîte mail du collaborateur et du destinataire. Cette analyse s’effectue en temps réel et ne perturbe pas l’activité du réseau.

Sécuriser les échanges par email sur mobile

La protection à appliquer aux smartphones doit être identique. Les emails sont désormais davantage ouverts en mobilité que dans l’entreprise. En effet, le phishing se répand largement, également sur les messageries instantanées et les réseaux sociaux. De plus, l’utilisation de réseaux Wifi publics non sécurisés, voir piratés, expose les échanges à l’interception des données. 

Pour éviter d’être interceptés, les échanges doivent utiliser des connexions sécurisées SSL/TLS (le fameux “s” après http dans la barre d’adresse). De plus, il est impératif de les chiffrer. 

Des solutions packagées clé en main permettant d’automatiser le chiffrement des données en toute transparence sans que les collaborateurs ne doivent se préoccuper de quoi que ce soit. Ces solutions permettent donc de répondre aux besoins des TPE.

Utiliser un environnement virtuel isolé et temporaire en cas de fichiers douteux

Utiliser un environnement isolé et temporaire, appelé aussi sandbox ou bac à sable, permet d'exécuter des logiciels potentiellement dangereux sans mettre en danger son système d'information.

C'est une fonctionnalité de sécurité supplémentaire qui crée un espace virtuel, à l’intérieur duquel le système peut activer une pièce-jointe douteuse afin d’analyser son comportement. En cas de danger avéré, la pièce-jointe concernée est mise en quarantaine ou détruite. 

Le bac à sable de virtualisation est particulièrement efficace pour traiter les nouvelles menaces qui n’auraient pas encore été listées dans une base de signatures de virus. Elle complète idéalement l’antivirus de l’entreprise. De petites structures (TPE, startup…) peuvent aujourd’hui en bénéficier à moindre frais grâce à la généralisation du Cloud. La sandbox fonctionne en mode « as a service » sous forme d’abonnement.

Contrer les attaques informatiques

Parmi les types de cyberattaques en croissance, on retrouve les attaques par déni de service (DDoS). Ces attaques visent à rendre un serveur ou un service indisponible par la saturation de la bande passante pour le rendre injoignable. Ils peuvent endommager le réseau d’une entreprise mal protégé qui finit par « tomber » face à un trop grand nombre de requêtes en un temps minime. Sans prestataire de sécurité apte à repérer et bloquer les DDoS, le temps de réparation peut dépasser la journée. Les entreprises d'e-commerce notamment, peuvent ne pas se relever de ces attaques provoquant le mécontentement de la clientèle et ternissant l’image de la marque. Il existe là encore des prestations de sécurité en externe dédiées aux petites structures et à moindre frais. 

Solliciter les services d'un expert en cybersécurité

Les opérateurs télécoms qui intègrent les systèmes de sécurité ont également développé des solutions de sécurité intégrées clé en main pour les petites structures de type TPE ou start-up. Leur mise en place depuis le Cloud permet de sécuriser les échanges et prévenir les menaces. 

Chaque terminal fixe ou mobile et boîte mail sont protégés par des systèmes automatiques qui bloquent les mails malveillants, activent des alertes, vérifient l’innocuité de pièces-jointes, ou encore sécurise l’usage des wifi ouverts etc. S’ajoute à cela la possibilité de mettre en place une protection de type bac à sable à tarif concurrentiel. La protection complète d’un réseau internet des petites structures débute en moyenne à moins de 100 € par mois.