Pour une PME, détecter un incident de sécurité comme une intrusion dans son système informatique peut s'avérer très compliqué. C'est en tout cas le constat formulé par l'Agence Nationale de la Sécurité des Systèmes d'Information  (ANSSI). Et pourtant, selon elle, 80% des risques peuvent être évités avec des mesures simples. Elle publie sur son site un « mode d'emploi » sous la forme d'une quarantaine de « règles d'hygiène » concernant la sécurité des messageries, des postes de travail, des imprimantes… etc.

Il n'existe pas de chiffres fiables pour mesurer la cybercriminalité subie par les PME. Elles peuvent ne pas être en mesure de détecter une attaque ou ne pas porter plainte pour éviter une mauvaise publicité. Pourtant, l'ANSSI parle d'une cybercriminalité multiforme. Attaques ciblées ou opportunistes dans le but de récupérer des données de tous types afin de les revendre à d'autres pirates. Attaques sous la forme d'un appel téléphonique où le cybercriminel va se faire passer pour un organisme de confiance et demander de télécharger un logiciel… qui lui permettra en fait de prendre la main sur l'ordinateur.

Selon une récente étude PwC la cybercriminalité est la 2ème fraude la plus signalée en France. Les dirigeants la classent comme la fraude qui sera la plus redoutée dans les 24 mois à venir. Une première règle simple mais utile à rappeler serait de toujours utiliser des mots de passe solides (70% d'entre eux seraient faibles) et variés pour éviter des catastrophes exclusivement dues à la négligence.

Consultez dès maintenant les recommandations de l'ANSSI.

Retrouvez le « guide d'hygiène informatique » au format pdf.