GlobalSign Blog

Six recommandations pour assurer la sécurité de votre PME à l’ère du coronavirus

Six recommandations pour assurer la sécurité de votre PME à l’ère du coronavirus

La pandémie en cours frappe de plein fouet les petites entreprises du monde entier, quel que soit leur emplacement, leur taille ou leur mode de financement.

Demander aux citoyens de rester confinés chez eux, hormis pour effectuer des achats de première nécessité, a mis un coup de frein drastique à l’activité des entreprises locales. Sachant que les TPE et PME produisent environ 1/3 du chiffre d’affaires total des entreprises françaises chaque année, on imagine aisément combien les difficultés rencontrées par les petites et moyennes entreprises (PME) peuvent mettre à mal l’économie d'un pays tout entier.

Le confinement a également transformé du jour au lendemain nos façons de travailler, érigeant le télétravail en nouvelle norme. Si les grandes organisations disposent de la structure adéquate pour mettre en place des moyens de télécommunication, ce n’est pas le cas des PME. Celles-ci doivent établir une infrastructure technique capable de connecter tous les collaborateurs à distance et suffisamment sécurisée pour limiter les risques et décourager les actes malveillants.

Dans cet article, nous proposons six recommandations clés pour permettre aux PME d’opérer le transfert de leurs activités en ligne de la façon la plus fluide possible.

1. Rester attentif aux failles de sécurité

Pour la plupart des entreprises, la question n’est pas de savoir si, mais quand une attaque se produira, ce qui les oblige à devoir se préparer au pire.

Les gérants des petites entreprises sont souvent limités en temps et en ressources, ce qui peut mettre en danger toute la stratégie de sécurité de l’entreprise. Le brusque passage au télétravail a accru les problèmes de sécurité, car la volonté d’assurer la continuité des opérations s’accompagne intrinsèquement d’un risque d’affaiblissement global de la protection des données.

Pour faire face, les gérants de PME peuvent adopter une attitude proactive pour renforcer leur stratégie globale. Comment ? En rappelant à leurs collaborateurs d’effectuer régulièrement des tests de sécurité afin de mieux comprendre ce qui se joue, en soulignant l’importance d’adopter les bonnes pratiques de sécurité dans l’intérêt commun, c’est-à-dire celui des employés, des entreprises, mais aussi des clients et des partenaires. Ces entreprises sont également invitées à revoir et mettre régulièrement à jour leur plan de reprise après sinistre.

2. Élaborer un plan de subsistance pour la continuité des activités

Les PME ne pouvant pas investir dans une infrastructure redondante doivent disposer d’un plan efficace de maintien de l’infrastructure essentielle afin de pouvoir reprendre rapidement le cours de leurs activités après une attaque.

Le recours au télétravail alourdit la charge de travail pour l’équipe informatique en interne, qui doit gérer les opérations du quotidien, les rapports et la communication. Pour faire face à ce surcroît de travail, les petites entreprises peuvent se tourner vers des portails de services sur le Web.

Par exemple, les opérations de sensibilisation et d’intervention en cas d’urgence peuvent être utilisées pour la communication avec le personnel afin de leur transmettre les mises à jour importantes et de centraliser leurs demandes, la gestion et le suivi des ressources.

3. Prendre de bonnes habitudes de cybersécurité

Les gérants de PME doivent communiquer le plan de sécurité de leur entreprise à leurs collaborateurs. Ce plan doit indiquer les logiciels de sécurité à exécuter sur chaque appareil utilisé dans le cadre du travail, les règles et procédures de l’entreprise en matière de sécurité des données, ainsi que des afin de sensibiliser et tenir informées toutes les personnes concernées.

La création d’un espace de travail numérique oblige les entreprises à s’adapter, en intégrant par exemple de nouvelles applications, tout en permettant aux utilisateurs de rester connectés les uns aux autres pendant qu’ils travaillent. Ces efforts permettront de bâtir une culture plus collaborative au sein de l’entreprise. Pour garantir une transition en douceur, vos collaborateurs devront adopter quelques réflexes supplémentaires concernant la sécurité :

  • Ne pas installer de nouvelles applications sans l’accord préalable de l’équipe informatique
  • Déconnecter les appareils du VPN de l’entreprise lorsqu’ils ne l’utilisent pas
  • Repérer les tentatives d’hameçonnage ou les malwares couramment diffusés par le biais d’e-mails, de SMS ou des réseaux sociaux
  • Ne pas utiliser d’appareils personnels dans le cadre du travail
  • S’assurer que leur routeur WiFi est à jour et équipé du protocole de sécurité WPA2 ou d’une version plus récente
  • Sécuriser leurs comptes avec des mots de passe forts et utiliser l’authentification à deux facteurs

Encouragez vos collaborateurs à travailler de chez eux, en les dissuadant d’emporter leurs appareils professionnels à l’extérieur ou d’utiliser des objets personnels non approuvés dans le cadre professionnel.

4. Tirer parti de l’offre abondante d’outils sur Internet

Mark Zuckerberg a rapidement su tirer profit de l’arrivée massive des petites entreprises en ligne en créant Facebook Shops, une nouvelle plateforme d’e-commerce qui permet aux entreprises de lancer leur boutique en ligne sur Facebook et Instagram. Ce nouvel outil peut constituer un excellent tremplin pour maintenir les activités pendant la pandémie.

Du côté d’Instagram, plusieurs initiatives ont été lancées pour venir en aide aux petites entreprises pendant les périodes de confinement. Mi-avril, la plateforme a présenté ses stickers permettant de commander des plats et de créer des cartes-cadeaux. En mai, ce sont les stickers « Aidons nos commerces » qui ont fait leur apparition. Plus récemment, Instagram a annoncé la sortie de plusieurs nouveaux outils d’e-commerce à destination des petites entreprises pour les aider à poursuivre leurs activités.

Pour optimiser les effets de ces outils numériques, pensez aussi à créer du contenu promotionnel attrayant mettant en avant votre offre, afin de vous assurer un meilleur engagement et éventuellement booster vos ventes sur les réseaux sociaux. Vous pouvez pour cela faire appel à un graphiste qui comprend votre marque et vos besoins et s’intègre bien à votre écosystème créatif.

Si solliciter les services d’un graphiste est inenvisageable pour des raisons de coût, contentez-vous de concevoir un site Web simple et ergonomique pour rediriger les utilisateurs vers votre offre et leur fournir plus d’informations sur votre entreprise. N’oubliez pas de vous doter des outils de sécurité essentiels, tels que des certificats SSL/TLS, pour prévenir les attaques et les fuites de données.

5. Établir des canaux de communication robustes et sécurisés pour gagner en productivité

En télétravail, la communication est essentielle pour continuer à fonctionner comme avant. Les gérants et les responsables doivent mettre un point d’honneur à favoriser les interactions humaines, en s’intéressant à leurs collaborateurs avant de commencer à parler travail. Cette attitude permettra aux employés de se sentir valorisés, ce qui peut avoir un effet positif sur leur moral et finalement, sur leur productivité. Cherchez des moyens de renforcer et de développer votre culture d’entreprise en ligne, votre capacité à attirer et retenir les meilleurs collaborateurs en dépend.

De même, concernant la communication avec votre équipe, sachez qu’il vous faudra peut-être modifier les plannings et les horaires de travail. Il n’est pas très réaliste d’attendre de vos collaborateurs qu’ils respectent un emploi du temps strict, comme lorsque vous travailliez ensemble dans vos locaux. Tant que les outils de communication adéquats sont mis en place pour maintenir le lien, et que le travail attendu est fait, un peu de flexibilité ne devrait pas vous porter préjudice.

L’envoi des factures, la réception des paiements, le suivi des prospects, toutes ces tâches ne devraient plus vous poser problème. En effet, des applications très simples d’utilisation vous permettent de réaliser toutes ces opérations en un seul geste depuis votre téléphone. Enfin, en utilisant des signatures numériques sécurisées pour toutes vos démarches administratives importantes, vous pouvez continuer à faire fonctionner vos activités en ligne sans lésiner sur la sécurité.

6. Sécuriser votre VPN

Les experts s’accordent à dire que les infractions de sécurité se multiplieront, dues principalement à des défaillances sur l’infrastructure des entreprises. Pour éviter la compromission de leurs données sensibles, les gérants d’entreprise doivent sécuriser leurs listes de contrôle d’accès (LCA), leur configuration réseau, les règles de pare-feu, et prendre les mesures qui s’imposent pour renforcer leur sécurité.

Les utilisateurs sont plus enclins à utiliser un VPN depuis qu’ils ont compris que cela leur permettait de préserver l’anonymat en ligne. Grâce au chiffrement des données, les appareils et les comptes sont mieux protégés contre les pirates informatiques. Le recours à un VPN ne supprime cependant pas totalement les risques d’infractions, puisque les cybercriminels ont mis au point des méthodes sophistiquées pour s’introduire entre l’infrastructure VPN et les données personnelles.

De plus, les comportements suspects sont très difficiles à détecter en raison du pic de trafic lié au confinement des utilisateurs. Pour éviter ces ennuis, la meilleure solution pour les PME consiste à configurer un VPN de manière à garder suffisamment de bande passante pour le serveur tout en maintenant le niveau de protection attendu pour leurs collaborateurs en télétravail.

La segmentation du tunnel VPN permet de protéger seulement une partie du trafic, tandis qu’un tunnel VPN complet répartit tout le trafic Internet sur le VPN pour que les personnes en télétravail bénéficient de la même protection contre les malwares et les virus que s’ils se trouvaient sur leur lieu de travail habituel.

La protection de votre activité en ligne est une opération gagnante pour tout le monde

Les PME résistent malgré les circonstances bien particulières de cette année 2020. Les gérants de ces entreprises travaillent sans relâche pour maintenir leurs activités.

Tout en devant faire preuve d’imagination pour rester en contact avec leurs clients, ils doivent aussi s’adapter rapidement et efficacement à un nouveau mode de gestion de leurs activités.

La mise en place d’une culture du télétravail est le grand enjeu du moment, mais n’oubliez pas qu’en cette période, les cybercriminels aussi font des heures supplémentaires. Les responsables, les équipes informatiques et les gérants d’entreprise doivent combiner leurs efforts pour former correctement leurs collaborateurs sur les questions de cybersécurité, afin de limiter les cyberattaques et les violations de données. Avec un peu de préparation et en s’informant suffisamment, les petites entreprises seront en mesure de se prémunir des cyberattaques, et donc de protéger leur réputation et leurs finances à long terme.

NB : Cet article a été rédigé par un contributeur externe en vue d’offrir à nos lecteurs une plus grande variété de contenus. Les opinions qui y sont exprimées sont uniquement celles de l’auteur et ne reflètent pas nécessairement la position de GlobalSign.

Share this Post