Cyber sécurité pour TPE et PME: comment faire ?

La cybersécurité ou pour parler simplement la sécurité informatique est de plus en plus un problème à gérer pour les TPE et PME.

Entre les ransomwares ( https://www.lebigdata.fr/ransomware-menace-entreprises-2022 ), les vols de données, les virus, les attaques de réputations, les spams, etc.. il y a de quoi faire et de perdre son latin ou plutôt son azerty pour les gens dont ce n'est pas le sujet..

Notons tout d'abord que contrairement à beaucoup de risques, le risque "cyber" n'est que peu couvert par les assurances. Il existe depuis plus de 20 ans de timides tentatives mais elles ne couvrent que les choses qui n'en ont pas besoin (dans la plus pure tradition des assurances).

Donc, comment faire pour limiter les dégâts dans les TPE et PME en ce qui concerne le risque d'attaque informatique ou même d'accident informatique ?

(car que ce soit un méchant chinois ou russe ou moldave ou un feu tombé du ciel chez OVH, le résultat est le même ).

On peut établir avec un peu de bon sens qu'il y a 4 points, choses, à mettre en place pour éviter les ennuis:

• défense
• sauvegarde
• anonymat
• remise en place

Défense contre les attaques informatiques

Pour les ordinateurs

La défense va consister à "établir" des "murs" contre les menaces.Tour mur est contournable mais à moins d'être l'objet d'un cybercontrat ..  si on a des défenses solides, les logiciels et robots d'attaques iront chercher une victime plus facile à attaquer.

Sans être un spécialiste, il "suffit" d'avoir un bon antivirus mis à jour et peut-être, comme le préconise le groups de cybersécurité de l'European Champions ( https://european-champions.org/focus-group-cybersecurity/ ) un EDR ( https://fr.wikipedia.org/wiki/Endpoint_detection_and_response).

Pourquoi un EDR ?  Selon les spécialistes, un antivirus ne suffit pas car par définition, il ne défend que contre les menaces DEJA connues. Un EDR détecte les "signaux faibles" d'activité bizarre sur un réseau et donc peut stopper une attaque d'un nouveau type ..

Honnêtement, si ceci peut être intéressant pour une grosse PME OU une PME qui a beaucoup de machines outils ou objects connectés (car eux aussi sont des victimes potentielles), un EDR est un peu lourd à gérer et coûteux pour une TPE, et ceci d'autant plus que les antivirus ont évolué et font beaucoup de choses.

Nous n'allons pas ici faire une liste des antivirus mais parler juste de celui qui nous semble un des meilleurs, notamment au niveau commercial: Norton 360.

Digression...Quand on est une TPE, on peut très souvent utiliser des produits et des services pour particuliers. Cela permet souvent de payer moins cher mais aussi de bénéficier de la loi qui protège les particuliers pour leurs achats (alors que dès qu'on achète comme "entreprise" on passe en droit commercial).

Ainsi par exemple pour une box internet, on a intérêt à la prendre en tant que particulier pour bénéficier donc des possibilités de rétractation mais aussi des offres tarifaires qui ne sont jamais faites pour les sociétés. Notons aussi que 2 ou 3 box internet coûtent toujours MOINS CHER que les installations supposées améliorer le wifi et la connexion que vendent à prix d'or des sociétés de "services" à votre entreprise, avec des dispositifs coûteux qui n'ont aucun intérêt..

Et au niveau sécurité c'est également beaucoup mieux car une box de particulier est anonyme, perdue parmi les autres box..  Une connexion d'entreprise est souvent visible, ce qui permet à de potentiels attaquants d'établir un plan des appareils connectés..

Pour en revenir à Norton 360, si vous prenez l'édition Deluxe, voici ce que vous avez avec cet "antivirus":

Le "pare-feu intelligent" et le VPN remplissent un peu le même rôle qu'un EDR.

Le VPN est très utile quand on est nomade (même si vous pouvez avoir un autre VPN pour vous protéger mais aussi télécharger facilement des films et des séries sur zone-telechargement :-))  et dans e cas, on vous conseille NordVPN )

Notez la fonction "Dark Web Monitoring" qui est elle aussi très utile avec les risques actuels de perte de données.

Cerise sur le gâteau: UN abonnement Norton 360 Deluxe permet d'installer l'antivirus sur 10 appareils donc une PME de 15-20 personnes aura besoin de 2 ou 3 antivirus, en comptant aussi les téléphones mobiles. Et tout ça les amis pour un coût inférieur à 100 euros ..

(Vous remarquez qu'il n'y a pas de lien ni de truc de parrainage: c'est vraiment ce qu'on pense à propos de Norton actuellement).

Pas de compte ADMIN pour les employés !

Important: veillez à ce que les employés n'aient pas les accès ADMINISTRATEUR sur un PC. Cela empêchera que puisse être installé un logiciel (et vous permettra aussi de récupérer facilement le PC quand l'employé partira même si il est fâché ...).

Voir: https://www.zdnet.fr/pratique/installation-de-windows-11-quel-type-de-compte-utilisateur-devez-vous-choisir-39935799.htm

ou  https://www.zdnet.fr/pratique/configuration-de-windows-10-quel-type-de-compte-utilisateur-choisir-39888259.htm

Pour les serveurs ou les sites internet, extranets..

La problématique est la même mais elle est gérée dans la plupart des cas par l'hébergeur donc assurez-vous que l'hébergeur est bon et étudiez sa façon de faire en cas d'attaque. certains hébergeur coupent tout et vous laissent dans la panade (OVH) tandis que d'autres vous préviennent des fichiers infectent et ne bloquent que ceux-ci (Ionos).

Dans tous les cas, si vous devez vous débrouillez seul pour régler le problème, le principe est assez simple; vous téléchargez les fichiers contaminés sur un ordinateur isolé et vous scannez les fichiers avec votre antivirus (qui vraisemblablement aura déjà empêché le téléchargement de certains fichiers).

Là c'est ne pub pour nous: n'hésite pas à nous contacter si vous voulez dévéroler un site Prestashop Wordpress ou autre --> site prestashop ou wordpress hacké: comment faire ?