D’après l’ANSSI (Agence nationale de la sécurité des systèmes d’information), les cyberattaques contre les TPE, PME et ETI sont de plus en plus fréquentes ces dernières années.
Dans une interview avec le BDM, le responsable de l’infrastructure chez le service cloud provider Blue, Franck Truet, a révélé des conseils pour se protéger contre ces attaques.
Truet affirme que contrairement aux grandes entreprises, où la sensibilisation à la sécurité informatique est plus fréquente, dans les PME et TPE, il n’y a souvent pas de service informatique dédié et elles accordent parfois moins d’importance à cette question.
Cependant, le responsable informe que les cyberattaques sont souvent le résultat d’erreurs humaines mais, dans les grandes entreprises, le responsable de la sécurité des systèmes d’information (RSSI) sensibilise chaque nouvel employé aux menaces informatiques dès son arrivée mais que, malheureusement, cette pratique n’est pas toujours suivie dans les PME et les TPE, où les employés peuvent obtenir rapidement un accès aux données internes, ce qui les expose davantage au phishing.
Pour se protéger contre ces attaques, l’expert révèle qu’il est essentiel de sensibiliser tous les salariés à la sécurité informatique, et que chaque individu doit comprendre l’importance de son rôle dans la protection des données et être conscient que ses identifiants peuvent être utilisés par des attaquants. Il faut mettre en place des procédures régulières de suivi de la sécurité informatique, notamment en assurant la mise à jour fréquente de l’environnement informatique et en réalisant une cartographie complète du système d’information pour évaluer les risques et les vulnérabilités. Les PME et les ETI (entreprises de taille intermédiaire) doivent constamment surveiller, maintenir et contrôler leur environnement informatique pour assurer leur sécurité.
Franck Truet affirme aussi qu’au cas où un incident de cyberattaque se produit, il est impératif de signaler l’incident à l’ANSSI. L’équivalent de celle-ci en Tunisie est l’Agence nationale de la sécurité informatique.
