Transcription

• Speaker #0

  Bienvenue dans ce nouvel épisode de Cyber en clair, le podcast qui rend la cybersécurité concrète et accessible pour les PME. Aujourd'hui, on répond à une question simple mais essentielle. Qu'est-ce que la cybersécurité pour une PME ? Beaucoup pensent encore que la cybersécurité, c'est une affaire de grande entreprise, de banque ou même de multinationale. La réalité est vraiment tout autre. C'est que les entreprises, et notamment les petites, sont tout autant, sinon plus exposées que les grandes. Alors qu'est-ce que la cybersécurité ? En fait, c'est un ensemble de pratiques, outils et réflexes qui visent à protéger trois choses importantes. Premièrement, vos données. Deuxièmement, vos outils numériques. Et finalement, vos personnes, vos employés. et vos clients. Pourquoi les PME sont-elles vulnérables ? En fait, c'est parce qu'elles disposent de moins de ressources, moins de personnel spécialisé et qu'elles dépendent souvent sur quelques personnes clés. Pour un pirate, attaquer une PME, c'est souvent beaucoup plus simple, mais avec des gains intéressants. Contrats, informations bancaires, données clients et même encore mieux pour elle, pouvoir attaquer un plus gros poisson, donc une plus grande entreprise avec qui vous faites affaire. Une anecdote rapidement, une PME de 12 employés a vu son activité stopper nette après une attaque par Ransom Logiciel ou Ransomware. Les fichiers étaient chiffrés, il n'y avait aucune sauvegarde récente et il a fallu repartir de zéro. Résultat, plusieurs semaines d'activité perdues. Et donc je ne vous parle même pas... des dégâts d'un point de vue monétaire. Les risques concrets qu'une PME peut avoir, tout simplement un rançon logicielle qui bloque tous les fichiers, un coel de phishing qui trompe un employé et qui vide un compte bancaire, ou même encore pire, un vol de données client qui détruit votre réputation en quelques heures. La bonne nouvelle, c'est que la cybersécurité ne commence pas avec des solutions complexes ou hors de prix. Il faut vraiment changer cette état d'esprit. Elle commence tout simplement avec des gestes efficaces, pragmatiques et applicables. Je vais vous présenter trois actions pour une PME, qui sont encore une fois très simples à mettre en place et qui ne vous compteront à rien du tout, ou très peu. Premièrement, activez l'authentification multifacteur ou MFA sur vos comptes critiques et même sur... tous les comptes de vos employés. Deuxièmement, utilisez un gestionnaire de mots de passe au lieu d'Excel ou Post-it. Tout simplement, il y a des excellents gestionnaires de mots de passe gratuits, mais vous avez également des solutions beaucoup plus professionnelles. Vous avez aussi des solutions cloud ou que vous pouvez héberger dans vos propres bureaux. Et finalement, je dirais même l'un des plus importants. mettre en place des sauvegardes régulières et surtout, et surtout, les tester. C'est beau d'avoir des belles sauvegardes, mais si elles ne sont pas testées, elles ne valent absolument rien. Finalement, ces trois gestes à eux seuls réduisent déjà considérablement le risque d'incident. Encore une fois, je le répète, la cybersécurité n'est pas un luxe. C'est une condition de survie au même titre que votre trésorerie ou vos ventes. Voilà pour cette capsule. Souvenez-vous, chaque geste compte et la cybersécurité est à la portée de toutes les PM. Merci d'avoir écouté cet épisode de Cyber en clair. C'était François Perroux pour Rayon Solutions. Je vous donne rendez-vous très prochainement pour un nouvel épisode. A très bientôt.