Il existe une poignée de mesures simples que les dirigeants de PME peuvent mettre en œuvre pour limiter leur exposition à une attaque cyber.

Après s'être assuré que l'antivirus et les autres logiciels de sécurité sont à jour, Chubb recommande les étapes suivantes pour atténuer les risques cyber :

Astuces Cyber

  1. Instaurer une politique de mots de passe solide


    Mettez en place une politique de mots de passe solide, avec un mélange de lettres, de chiffres et de symboles qui sont fréquemment changés.

    L'un des moyens les plus faciles pour les cybercriminels d'accéder aux ressources des PME est de franchir la " porte ouverte " virtuelle que les employés offrent lorsqu'ils utilisent des mots de passe faibles. Pour remédier à cette situation, il est nécessaire que les PME établissent une politique écrite sur les mots de passe exigeant qu’ils soient forts (ex. un mélange de lettres, de chiffres et de symboles) et fréquemment modifiés.

    Les mots de passe doivent également être changés systématiquement et les comptes désactivés lorsque les employés quittent l'entreprise.

  2. Former vos équipes à la cybersécurité

    Organisez régulièrement des formations pour les employés afin qu’ils soient cyber-sensibilisés.

    Les PME devraient informer leurs employés du rôle qu'ils jouent dans la prévention d'une intrusion cyber. Il n'est que trop facile pour un logiciel malveillant de s'introduire dans le serveur de l'entreprise lorsque des ordinateurs portables ou d'autres appareils de l'entreprise sont utilisés à l'extérieur du site et ensuite connectés au réseau interne.

    La meilleure façon de mettre en place des habitudes optimales et sécuritaires au sein des équipes de votre entreprise est d'organiser régulièrement des séances de formation et de sensibilisation.

    Vous devriez également restreindre l'accès aux informations sensibles uniquement à la direction ou à ceux qui en ont besoin pour les activités de l'entreprise.

  3. Nommer un responsable de la sécurité informatique

    La sécurité des réseaux et des données est un risque à l'échelle de l'entreprise et non un risque qui peut être géré au sein du silo du service informatique. Un responsable de la sécurité informatique devrait être en charge de la protection des données et avoir la responsabilité centralisée de la gestion des données. Il devrait diriger et coordonner la réponse d'une entreprise (avocat général, gestion des risques, relations publiques/marketing, direction générale) face à une cyber-attaque. Cette personne devrait être membre de l’équipe d’intervention en cas d’incident.

  4. Mettre à jour le matériel informatique et installer des logiciels de sécurité

    Même les offres de sécurité de base sont dotées d'une technologie similaire à celle utilisée par les grandes entreprises.

    Les systèmes d'exploitation et les ordinateurs obsolètes peuvent représenter un risque étant donné qu’ils sont vulnérables à des méthodes de piratage plus sophistiquées et à de nouvelles formes de logiciels malveillants. 

    Par ailleurs, il est important pour les PME de surveiller ceux qui ont un accès légitime à leur réseau informatique, tout comme le réseau lui-même. Bien que les PME ne disposent généralement pas d'experts en sécurité de l'information au sein de leur structure, elles peuvent accéder en quelques minutes à des offres de logiciels téléchargeables qui déploient les mêmes solutions technologiques que celles utilisées par les grandes entreprises.

  5. Créer un plan d'intervention en cas d'incident Cyber

    Une équipe dédiée et préparée de cyber intervenants, constituée d'employés et de fournisseurs de services externes, peut travailler plus rapidement à la résolution de certains incidents cyber.

  6. Souscrire une assurance Cyber

    En plus des mesures précitées, les PME peuvent mieux protéger leurs biens et leurs ressources en souscrivant une assurance cyber.

    Le coût de l'assurance sera presque toujours beaucoup moins élevé que le coût de la fermeture d'une entreprise à la suite d'une ou plusieurs cyberattaques. Et l’assurance cyber, telle que Chubb Cyber ERM peut être associée avec certains des services mentionnés ci-dessus.

Phishing, fraude, ransomware…comment aider les entreprises à faire face? Suivez ce webinar pour en savoir plus sur les risques cyber et aider vos clients: Accédez à la vidéo

En savoir plus: Assurance Cyber
Découvrez comment Chubb peut aider à protéger votre entreprise.
Découvrez comment Chubb peut aider à protéger votre entreprise.
Ce document est d’ordre consultatif et constitue une ressource à utiliser conjointement avec les recommandations de vos conseillers en assurance professionnels dans le cadre de votre programme de prévention des sinistres. Il s’agit d’une simple présentation qui n’a pas vocation à se substituer à un rendez-vous avec votre courtier d’assurance ou à des recommandations d’ordre juridique, technique et professionnel. Chubb est le nom commercial utilisé pour désigner les filiales de Chubb Limited qui fournissent des services d’assurance et connexes. Pour obtenir une liste de ces filiales, veuillez consulter notre site Web sur www.chubb.com. Certains produits peuvent ne pas être disponibles dans tous les pays. Cette communication comporte uniquement des présentations de produit. La couverture est soumise à la langue des polices d’assurance réellement émises. 

Vous avez une question ?

Nous sommes là pour y répondre.

Cela peut également vous intéresser

Retrouvez des articles et informations utiles pour protéger votre entreprise.

Cyber
5 conseils pour minimiser votre exposition aux risques cyber
Dans un monde devenu digital, de nouveaux risques apparaissent et supposent de nouvelles méthodes pour se protéger.
Cyber
Cybersécurité en entreprise - Éviter l’« effet domino »
Capables de perturber considérablement les opérations, synonymes d’impact financier parfois lourd, les risques de cybersécurité constituent