Si les consommateurs et les grandes entreprises sont toujours des cibles de choix, les hackers se tournent de plus en plus vers des PME manquant souvent de ressources et de savoir-faire pour le déploiement de règles et outils de cyber sécurité efficaces.

Les petites entreprises victimes réagissent souvent lorsqu’il est trop tard.

Plus inquiétant, seulement 45 % d’entre elles font effectivement une analyse  préalable des risques selon une étude Avast.

Alors que le volume d’attaques augmente, il est urgent que les PME fassent le point régulièrement sur la protection de leurs infrastructures, leurs systèmes et leurs procédures internes, et qu’elles prennent des mesures immédiatement si le bilan n’est pas optimal.

Pour s’assurer que leur sécurité est optimale, les entreprises doivent en priorité analyser quatre points clés :

- Le routeur : il s’agit de la porte d’entrée pour tous les objets connectés au sein de l’organisation, et peut donc les compromettre lorsque son mot de passe n’est pas protégé.

Si un service en ligne, utilisé en interne, a été compromis, il y a de fortes chances que les identifiants soient vulnérables.

Il est donc important de changer régulièrement les mots de passe de tous les appareils et utilisateurs.

- Les mises à jour : les organisations doivent les installer dès leur disponibilité, car elles incluent souvent la correction de vulnérabilités.

Il faut que tous les terminaux connectés au réseau, tels que les ordinateurs, les téléphones ou encore les imprimantes, bénéficient des mises à jour dans les meilleurs délais.

- Une solution de sécurité à jour : elle détectera et bloquera les logiciels malveillants, tels que les ransomwares, avant qu’ils ne causent des dégâts.

Elle signalera de plus les malwares « enregistreur de frappes », capable de récupérer tous les mots de passe créés par les employés.

Des outils adaptés seront à même de protéger effectivement les entreprises si, et seulement si, elles sont à jour.

- Des mots de passe forts : cela consiste à retenir une phrase, ou une série de mots, et à la personnaliser en ajoutant des caractères spéciaux (nombres, symboles, ponctuations  afin de créer un identifiant unique et complexe pour chaque compte.

Trois mesures importantes sont à appliquer :

- Changer les mots de passe régulièrement : il faut mettre en place une procédure obligeant les employés à changer régulièrement leurs codes d’accès.

- Déployer une double authentification : elle offre une couche de sécurité supplémentaire pour les accès vers le réseau de l’entreprise.

Les  collaborateurs peuvent ainsi utiliser leur téléphone portable, sur lequel ils recevront un code à usage unique, à renseigner sur l’ordinateur au moment de se connecter.

Cette technique vérifie donc l’identité de l’utilisateur et rend plus difficile l’accès au réseau par des personnes malveillantes.

- Déterminer des règles de sécurité : pour une protection durable, les PME sont encouragées à accroitre les connaissances et compétences de leurs employés en matière de cyber sécurité, et à rendre obligatoires les bonnes pratiques en ligne.

Il est essentiel que des programmes de formation soient développés  pour faire connaitre les menaces les plus courantes, telles que le ransomware et le phishing.

En résumé, les PME doivent donc sérieusement mesurer le cyber-risque, adopter les bonnes pratiques et mettre en place des outils adaptés, et  les faire évoluer en fonction des besoins et des menaces compte tenu de la sophistication grandissantes des attaques.