Pour de nombreuses petites entreprises, les contraintes financières peuvent justifier de négliger les équipements de protection informatique. Une stratégie risquée, tant les TPE et PME sont exposées aux cyber-menaces. Surtout quand il existe tout un arsenal de solutions efficaces et adaptées à leur budget.
Comme dans toute entreprise, la sécurité informatique des TPE commence par la sensibilisation des collaborateurs aux bonnes pratiques : mise à jour des systèmes d’exploitation et des applications, sauvegarde régulière des données, prudence avec les clés USB, l’ouverture des pièces-jointes dans un e-mail ou l’utilisation de réseau WiFi gratuits, etc.
Les problématiques de coûts et de compétences internes, inhérentes aux TPE, nécessitent d’intégrer des solutions adaptées à ces contraintes, mais sans sacrifier la sécurité.
Matthieu Bonenfant, directeur marketing de Stormshield
C’est du côté des équipements que la donne change par rapport aux grandes entreprises. « Les problématiques de coûts et de compétences internes, inhérentes aux TPE, nécessitent d’intégrer des solutions adaptées à ces contraintes, mais sans sacrifier la sécurité », note Matthieu Bonenfant, directeur marketing de Stormshield. Selon lui, trois mesures phares permettent aux TPE de bénéficier d’un bon arsenal de défense contre les risques informatiques.
Protéger l’entrée du réseau et la navigation
Pour une TPE, l’idéal est de recourir à une solution multifonctions assurant la protection en entrée de réseau. Cette boîte « tout-en-un » comprend un pare-feu, un antivirus, un filtrage d’URL, un VPN, un IPS (un système de prévention d’intrusion), un antispam, voire un système d’analyse comportementale afin de détecter les attaques non connues.
Sécuriser le poste de travail
Une deuxième couche de sécurité s’impose au niveau des postes de travail, avec l’installation d’un agent de protection. Il faut alors privilégier des solutions avancées, offrant des fonctions de contrôle de périphériques et d’analyse comportementale, plutôt que les antivirus classiques et gratuits. Il est également recommandé de chiffrer son disque dur en recourant aux outils standards Android et iOS, certains étant gratuits selon la version du système d’exploitation.
Contrôler l’accès au Cloud
L’utilisation d’applications externalisées dans le Cloud (SaaS - Software as a Service) nécessitent la protection des données qui y sont stockées ou manipulées. Il est préférable d’opter pour des plateformes de travail collaboratif qui proposent des fonctionnalités de sécurité intégrées ou additionnelles, tels que Office 365, G-Suite de Google ou une solution packagée par un partenaire informatique de confiance.
