Entrepreneur, 5 bonnes pratiques de cybersécurité en entreprise

Entrepreneur, 5 bonnes pratiques de cybersécurité en entreprise

Entrepreneur, 5 bonnes pratiques de cybersécurité en entreprise

11 avril 2019
By:
Astrid Marie Pirson
Directrice technique de la souscription
View bio
Astrid Marie Pirson

Astrid-Marie Pirson assure depuis décembre 2016 la Direction technique de la souscription – lignes Assurances professionnelles, Art & Clientèle privée - pour l’assureur spécialiste Hiscox France.

Diplômée de Sciences-Po Paris, d’un DEA de droit pénal et de l’Ecole du Barreau de Paris, elle a d’abord exercé pendant six ans la profession d’avocat, essentiellement au sein d’un cabinet d’avocats au Conseil d’Etat et à la Cour de cassation. Passionnée depuis toujours par l’informatique et les nouvelles technologies, elle a rejoint Hiscox en 2011, au sein de l’équipe de gestion de sinistres sur les secteurs Métiers de l’informatique, Médias & Cyber, avant de devenir responsable de marché de ces lignes en mars 2015.

50 000 PME françaises ont déjà été victimes de cyberattaques et près d’un tiers d’entre elles ont subi un dommage financier en 2017, selon une étude SystemX. Si en tant qu’entrepreneur vous êtes autant soumis aux risques de cyberattaques que les multinationales, vous ne bénéficiez pas des mêmes moyens pour vous protéger. Notre partenaire, GM Consultant revient sur 5 bonnes pratiques de cybersécurité en entreprise que vous pouvez appliquer quelle que soit la taille de votre société.

 Des conseils cybersécurité en entreprise pour prévenir deux types de facteurs

Deux facteurs peuvent constituer des opportunités d’attaque :

  • Les facteurs humains (phishing et fuite des mots de passe à partir des collaborateurs de l’entreprise),
  • Et les facteurs techniques (site internet pas à jour et accès à distance mal protégé, causant des failles de sécurité).

Former tous les employés aux bonnes pratiques de cybersécurité en entreprise

70% des sinistres cyber sont dus à une erreur humaine. Il est donc capital de former vos employés aux bonnes pratiques en matière de gestion du risque cyber. L’ANSSI a listé 12 règles essentielles pour sécuriser vos équipement numériques dans leur guide des bonnes pratiques sur l’informatique :

  • Choisir avec soin vos mots de passe. Dans l’idéal ils doivent être composés de 12 caractères de type différent, n’ayant aucun lien avec vous et ne figurant pas dans le dictionnaire.
  • Mettre à jour vos logiciels régulièrement.
  • Contrôler les accès aux données de façon adaptée
  • Effectuer des sauvegardes régulièrement
  • Sécuriser l’accès Wi-Fi de votre entreprise
  • Appliquer les règles de sécurité informatique sur tablette et smartphone également
  • Protéger ses appareils mobiles pendant les transports
  • Etre vigilant avec l’utilisation de sa messagerie, courriels et pièces-jointes
  • Télécharger ses programmes sur les sites officiels des éditeurs
  • Procéder à des vérifications sur le site internet avant d’effectuer des achats en ligne
  • Séparer usage personnel et professionnel
  • Être prudent lors du partage d’informations personnelles ou professionnelles

Faire un état des lieux de votre exposition aux cyber-risques

Lorsqu’il attaque, le pirate informatique cherche à compromettre le système d'information via des ressources exposées sur Internet. Réaliser un état des lieux de votre système permet d'identifier précisément l'ensemble de ces ressources et de vérifier que celles-ci sont correctement sécurisées.

Concrètement l’objectif est de répondre aux questions suivantes.

  • Connaître son exposition : quelles ressources connues et inconnues possède mon entreprise sur internet ?
  • Identifier ses faiblesses : mes ressources représentent-elles un risque pour mon entreprise ? Suffisent-elles à ce qu’on m’attaque ou à être exploitées à une fin malveillante ?

Sécuriser vos accès à distance

La multiplication de nombre de matériels informatiques utilisés par un seul employé pose de nombreux défis en matière de gestion et de sécurité. S’il n’est pas question d’empêcher vos employés de se connecter à distance, il convient de sécuriser les accès.

Il est également possible de superviser les systèmes et réseaux en générant des alertes en cas de tentative de connexion sur un compte ou service inactif.

Sauvegarder systématiquement les données de votre entreprise sur un support de stockage déconnecté d’internet.

Sauvegarder vos données régulièrement est la garantie de ne pas perdre l’ensemble de vos données en cas de cyber attaque. Si ce conseil ne vous permettra pas de prévenir les attaques, il vous permettra de reprendre une activité normale le plus rapidement possible.

Souscrire à une assurance cyber

Au-delà de ces mesures techniques de prévention et de gestion des cyber-attaques, les dirigeants d’entreprise disposent aujourd’hui d’un outil complémentaire de gestion du risque : l’assurance. Elle permet de préfinancer le plan de réponse à incident, pour un coût moyen de 3 % à 5 % du budget de sécurité IT d’une entreprise.

Le conseil Hiscox :

Hiscox ajoute à son offre de Responsabilité Civile Professionnelle une option cyber-sécurité.  C’est la première assurance cyber vendue en ligne pour les entrepreneurs. Pour 180€HT soit 200€ TTC, elle comprend : assistance, enquêtes et sanctions administratives et cyber extorsion. Dès le 2nd trimestre 2019 les assurés pourront bénéficier gratuitement d’une cartographie exhaustive de leur exposition Internet, avec l’outil développé par GM Consultant.

Vous êtes client Hiscox ou vous souhaitez le devenir ?

Contactez nous gratuitement 
0800 60 20 16
Lundi - Vendredi 08:30 -19:00

[email protected]

Nous vous rappelons gratuitement

Je souhaite être rappelé par un conseiller

Si vous êtes client Hiscox via un de nos courtiers/partenaires, contactez-le directement

Vous êtes courtier ou partenaire ?

Venez découvrir votre espace dédié >