{"id":487106,"date":"2022-11-29T15:16:41","date_gmt":"2022-11-29T17:16:41","guid":{"rendered":"https:\/\/teknomers.com\/fr\/7-conseils-de-cybersecurite-pour-les-pme\/"},"modified":"2022-11-29T15:16:42","modified_gmt":"2022-11-29T17:16:42","slug":"7-conseils-de-cybersecurite-pour-les-pme","status":"publish","type":"post","link":"https:\/\/teknomers.com\/fr\/7-conseils-de-cybersecurite-pour-les-pme\/","title":{"rendered":"7 conseils de cybers\u00e9curit\u00e9 pour les PME"},"content":{"rendered":"<p> <br \/>\n<\/p>\n<div id=\"articlebody\">\n<div class=\"separator\" style=\"clear: both;\"><\/div>\n<p>Lorsque les gros titres se concentrent sur les violations de grandes entreprises comme la violation d&#8217;Optus, il est facile pour les petites entreprises de penser qu&#8217;elles ne sont pas une cible pour les pirates.  S\u00fbrement, ils ne valent pas le temps ou l&#8217;effort\u00a0? <\/p>\n<p>Malheureusement, en mati\u00e8re de cybers\u00e9curit\u00e9, la taille n&#8217;a pas d&#8217;importance. <\/p>\n<p>Supposer que vous n&#8217;\u00eates pas une cible conduit \u00e0 des pratiques de s\u00e9curit\u00e9 laxistes dans de nombreuses PME qui manquent de connaissances ou d&#8217;expertise pour mettre en place des mesures de s\u00e9curit\u00e9 simples.  Peu de petites entreprises accordent la priorit\u00e9 \u00e0 la cybers\u00e9curit\u00e9, et les pirates le savent.  Selon Verizon, le nombre de petites entreprises touch\u00e9es a augment\u00e9 r\u00e9guli\u00e8rement au cours des derni\u00e8res ann\u00e9es \u2013 46 % des cyber-violations en 2021 ont touch\u00e9 des entreprises de moins de 1 000 employ\u00e9s. <\/p>\n<h2>La cybers\u00e9curit\u00e9 n&#8217;a pas besoin d&#8217;\u00eatre difficile<\/h2>\n<p>S\u00e9curiser une entreprise n&#8217;a pas besoin d&#8217;\u00eatre complexe ou d&#8217;avoir un prix \u00e9lev\u00e9.  Voici sept conseils simples pour aider les petites entreprises \u00e0 s\u00e9curiser leurs syst\u00e8mes, leur personnel et leurs donn\u00e9es.<\/p>\n<h4 style=\"text-align: left;\"><b>1 \u2014 Installez un logiciel antivirus partout<\/b><\/h4>\n<ol>\n<\/ol>\n<p>Chaque organisation dispose d&#8217;un antivirus sur ses syst\u00e8mes et ses appareils, n&#8217;est-ce pas\u00a0?  Malheureusement, les syst\u00e8mes d&#8217;entreprise tels que les serveurs Web sont trop souvent n\u00e9glig\u00e9s.  Il est important pour les PME de prendre en compte tous les points d&#8217;entr\u00e9e de leur r\u00e9seau et de d\u00e9ployer un antivirus sur chaque serveur, ainsi que sur les appareils personnels des employ\u00e9s.<\/p>\n<p>Les pirates trouveront des points d&#8217;entr\u00e9e faibles pour installer des logiciels malveillants, et les logiciels antivirus peuvent servir de bon dernier recours, mais ce n&#8217;est pas une solution miracle.  \u00c0 travers <a rel=\"nofollow noopener\" href=\"https:\/\/www.intruder.io\/continuous-vulnerability-management?utm_source=referral&amp;utm_campaign=thehackernews-7-top-tips-for-smbs\" target=\"_blank\">contr\u00f4le continu<\/a> et les tests d&#8217;intrusion, vous pouvez identifier les faiblesses et les vuln\u00e9rabilit\u00e9s avant les pirates, car il est plus facile d&#8217;arr\u00eater un cambrioleur \u00e0 la porte d&#8217;entr\u00e9e qu&#8217;une fois qu&#8217;il est chez vous.<\/p>\n<h4 style=\"text-align: left;\"><b>2 \u2014 Surveillez en permanence votre p\u00e9rim\u00e8tre<\/b><\/h4>\n<ol>\n<\/ol>\n<p>Votre p\u00e9rim\u00e8tre est expos\u00e9 aux attaques \u00e0 distance car il est disponible 24h\/24 et 7j\/7.  Les pirates scannent constamment Internet \u00e0 la recherche de faiblesses, vous devez donc \u00e9galement scanner votre propre p\u00e9rim\u00e8tre.  Plus une vuln\u00e9rabilit\u00e9 reste longtemps non corrig\u00e9e, plus une attaque est susceptible de se produire.  Avec des outils comme <a rel=\"nofollow noopener\" href=\"https:\/\/www.intruder.io\/blog\/hacking-the-entire-internet-just-got-easier\" target=\"_blank\">Autosploit<\/a> et <a rel=\"nofollow noopener\" href=\"https:\/\/www.intruder.io\/blog\/hacking-the-entire-internet-just-got-easier\" target=\"_blank\">Shodan<\/a> facilement disponible, il est plus facile que jamais pour les attaquants de d\u00e9couvrir les faiblesses d&#8217;Internet et de les exploiter. <\/p>\n<p>M\u00eame les organisations qui ne peuvent pas se permettre un sp\u00e9cialiste de la s\u00e9curit\u00e9 interne \u00e0 temps plein peuvent utiliser des services en ligne comme Intruder pour ex\u00e9cuter <a rel=\"nofollow noopener\" href=\"https:\/\/www.intruder.io\/?utm_source=referral&amp;utm_campaign=thehackernews-7-top-tips-for-smbs\" target=\"_blank\">analyses de vuln\u00e9rabilit\u00e9<\/a> pour d\u00e9couvrir les faiblesses. <\/p>\n<p>Intruder est un puissant scanner de vuln\u00e9rabilit\u00e9 qui fournit un examen continu de la s\u00e9curit\u00e9 de vos syst\u00e8mes.  Avec plus de 11 000 contr\u00f4les de s\u00e9curit\u00e9, Intruder rend l&#8217;analyse de niveau entreprise facile et accessible aux PME. <\/p>\n<p>Intruder identifiera rapidement les failles \u00e0 fort impact, les modifications de la surface d&#8217;attaque et analysera rapidement votre infrastructure \u00e0 la recherche de menaces \u00e9mergentes. <\/p>\n<div class=\"separator\" style=\"clear: both;\"><img decoding=\"async\" alt=\"\" border=\"0\" data-original-height=\"516\" data-original-width=\"728\" src=\"https:\/\/thehackernews.com\/new-images\/img\/b\/R29vZ2xl\/AVvXsEjvoG5cRs3TARItpYbYekhonmefxRabGRkZwIgp38M8VS-OFmwYhjY00ObjGc5suw-PAmZxQ619yEUGt6zC_j8gq9WFLG32yW8rFbajSL__Pm4qnyvt6FqaMLQLzSTaBe45VlWaW3PRqUG1pgeppvEudnTLi6pL3z__Ls5yFbyW5EafFylGm4opmZXH\/s728-e100\/images-1.png\"\/><\/div>\n<h4 style=\"text-align: left;\"><b>3 \u2014 Minimisez votre surface d&#8217;attaque<\/b><\/h4>\n<ol>\n<\/ol>\n<p>Votre surface d&#8217;attaque est compos\u00e9e de tous les syst\u00e8mes et services expos\u00e9s \u00e0 Internet.  Plus la surface d&#8217;attaque est grande, plus le risque est grand.  Cela signifie que des services expos\u00e9s comme Microsoft Exchange pour le courrier \u00e9lectronique ou des syst\u00e8mes de gestion de contenu comme WordPress peuvent \u00eatre vuln\u00e9rables au brute-forcing ou au credential-stuffing, et de nouvelles vuln\u00e9rabilit\u00e9s sont d\u00e9couvertes presque quotidiennement dans ces syst\u00e8mes logiciels.  En supprimant l&#8217;acc\u00e8s public aux syst\u00e8mes et interfaces sensibles qui n&#8217;ont pas besoin d&#8217;\u00eatre accessibles au public, et en veillant \u00e0 ce que 2FA soit activ\u00e9 l\u00e0 o\u00f9 ils le font, vous pouvez limiter votre exposition et r\u00e9duire consid\u00e9rablement les risques.<\/p>\n<p>Une premi\u00e8re \u00e9tape simple pour r\u00e9duire votre surface d&#8217;attaque consiste \u00e0 utiliser un r\u00e9seau priv\u00e9 virtuel (VPN) s\u00e9curis\u00e9.  En utilisant un VPN, vous pouvez \u00e9viter d&#8217;exposer des syst\u00e8mes sensibles directement \u00e0 Internet tout en maintenant leur disponibilit\u00e9 pour les employ\u00e9s travaillant \u00e0 distance.  En mati\u00e8re de risque, mieux vaut pr\u00e9venir que gu\u00e9rir &#8211; n&#8217;exposez rien \u00e0 Internet \u00e0 moins que ce ne soit absolument n\u00e9cessaire\u00a0!<\/p>\n<h4 style=\"text-align: left;\"><b>4 \u2014 Maintenir le logiciel \u00e0 jour<\/b><\/h4>\n<ol>\n<\/ol>\n<p>De nouvelles vuln\u00e9rabilit\u00e9s sont d\u00e9couvertes quotidiennement dans toutes sortes de logiciels, des navigateurs Web aux applications m\u00e9tier.  Une seule faiblesse non corrig\u00e9e pourrait entra\u00eener la compromission compl\u00e8te d&#8217;un syst\u00e8me et une violation des donn\u00e9es client\u00a0;  comme <a rel=\"nofollow noopener\" href=\"https:\/\/cyberstart.com\/blog\/how-an-outdated-database-led-to-a-data-breach-unpicking-the-talktalk-cyber-attack\/\" target=\"_blank\">TalkTalk d\u00e9couvert<\/a> lorsque 150 000 de ses enregistrements de donn\u00e9es priv\u00e9es ont \u00e9t\u00e9 vol\u00e9s. <\/p>\n<p>Selon une enqu\u00eate sur les violations de la cybers\u00e9curit\u00e9, les entreprises qui d\u00e9tiennent des donn\u00e9es personnelles \u00e9lectroniques de leurs clients sont plus susceptibles que la moyenne d&#8217;avoir eu des violations.  La gestion des correctifs est un \u00e9l\u00e9ment essentiel d&#8217;une bonne cyber-hygi\u00e8ne, et il existe des outils et des services pour vous aider \u00e0 v\u00e9rifier si votre logiciel contient des correctifs de s\u00e9curit\u00e9 manquants.<\/p>\n<h4 style=\"text-align: left;\"><b>5 \u2014 Sauvegardez vos donn\u00e9es <\/b><\/h4>\n<ol>\n<\/ol>\n<p>Les ransomwares se multiplient.  En 2021, 37% des entreprises et organisations ont \u00e9t\u00e9 touch\u00e9es par des ransomwares selon <a rel=\"nofollow noopener\" href=\"https:\/\/www.cloudwards.net\/ransomware-statistics\/#Sources\" target=\"_blank\">recherche par Sophos<\/a>.  Les ran\u00e7ongiciels chiffrent toutes les donn\u00e9es auxquelles ils peuvent acc\u00e9der, les rendant inutilisables et ne peuvent pas \u00eatre invers\u00e9s sans cl\u00e9 pour d\u00e9chiffrer les donn\u00e9es. <\/p>\n<p>La perte de donn\u00e9es est un risque majeur pour toute entreprise, soit par intention malveillante, soit par un incident technique tel qu&#8217;une panne de disque dur. Il est donc toujours recommand\u00e9 de sauvegarder les donn\u00e9es.  Si vous sauvegardez vos donn\u00e9es, vous pouvez contrer les attaquants en r\u00e9cup\u00e9rant vos donn\u00e9es sans avoir \u00e0 payer la ran\u00e7on, car les syst\u00e8mes affect\u00e9s par le ransomware peuvent \u00eatre effac\u00e9s et restaur\u00e9s \u00e0 partir d&#8217;une sauvegarde non affect\u00e9e sans la cl\u00e9 de l&#8217;attaquant.<\/p>\n<h4 style=\"text-align: left;\"><b>6 \u2014 Tenez votre personnel au courant de la s\u00e9curit\u00e9<\/b><\/h4>\n<ol>\n<\/ol>\n<p>Les cyber-attaquants s&#8217;appuient souvent sur l&#8217;erreur humaine, il est donc essentiel que le personnel soit form\u00e9 \u00e0 la cyber-hygi\u00e8ne afin qu&#8217;il reconnaisse les risques et r\u00e9agisse de mani\u00e8re appropri\u00e9e.  L&#8217;enqu\u00eate sur les violations de la cybers\u00e9curit\u00e9 2022 a r\u00e9v\u00e9l\u00e9 que les types de violations les plus courants \u00e9taient le personnel recevant des e-mails frauduleux ou des attaques de phishing (73\u00a0%), suivi des personnes se faisant passer pour l&#8217;organisation dans des e-mails ou en ligne (27\u00a0%), des virus, des logiciels espions et des logiciels malveillants (12\u00a0%). ) et les ran\u00e7ongiciels (4\u00a0%).<\/p>\n<p>Une sensibilisation accrue aux avantages de l&#8217;utilisation de mots de passe complexes et la formation du personnel pour d\u00e9tecter les attaques courantes telles que les e-mails de phishing et les liens malveillants garantiront que vos employ\u00e9s sont une force plut\u00f4t qu&#8217;une vuln\u00e9rabilit\u00e9.<\/p>\n<h4 style=\"text-align: left;\"><strong>sept <\/strong>\u2014 <strong>Prot\u00e9gez-vous par rapport \u00e0 votre risque<\/strong><\/h4>\n<p>Les mesures de cybers\u00e9curit\u00e9 doivent toujours \u00eatre adapt\u00e9es \u00e0 l&#8217;organisation.  Par exemple, une petite entreprise qui g\u00e8re des transactions bancaires ou a acc\u00e8s \u00e0 des informations sensibles telles que des donn\u00e9es de sant\u00e9 devrait utiliser des processus et des pratiques de s\u00e9curit\u00e9 beaucoup plus stricts qu&#8217;une animalerie.<\/p>\n<p>Cela ne veut pas dire qu&#8217;une animalerie n&#8217;a pas l&#8217;obligation de prot\u00e9ger les donn\u00e9es des clients, mais elle est moins susceptible d&#8217;\u00eatre une cible.  Les pirates sont motiv\u00e9s par l&#8217;argent, donc plus le prix est important, plus le temps et les efforts seront investis pour r\u00e9aliser leurs gains.  En identifiant vos menaces et vuln\u00e9rabilit\u00e9s avec un outil comme Intruder, vous pouvez prendre les mesures appropri\u00e9es pour att\u00e9nuer et hi\u00e9rarchiser les risques \u00e0 traiter et dans quel ordre.<\/p>\n<div class=\"separator\" style=\"clear: both;\"><img decoding=\"async\" alt=\"\" border=\"0\" data-original-height=\"397\" data-original-width=\"728\" src=\"https:\/\/teknomers.com\/fr\/wp-content\/uploads\/2022\/11\/1669742201_470_7-conseils-de-cybersecurite-pour-les-PME.png\"\/><\/div>\n<h4 style=\"text-align: left;\">Il est temps d&#8217;\u00e9lever votre jeu de cybers\u00e9curit\u00e9<\/h4>\n<p>Les attaques contre les grandes entreprises dominent l&#8217;actualit\u00e9, ce qui alimente la perception que les PME sont en s\u00e9curit\u00e9, alors que c&#8217;est le contraire qui est vrai.  Les attaques sont de plus en plus automatis\u00e9es, de sorte que les PME sont des cibles tout aussi vuln\u00e9rables que les grandes entreprises, d&#8217;autant plus si elles ne disposent pas de processus de s\u00e9curit\u00e9 ad\u00e9quats.  Et les pirates suivront toujours le chemin de moindre r\u00e9sistance.  Heureusement, c&#8217;est la partie qu&#8217;Intruder a rendue facile\u2026<\/p>\n<h4 style=\"text-align: left;\">\u00c0 propos de l&#8217;intrus<\/h4>\n<p><a rel=\"nofollow noopener\" href=\"https:\/\/www.intruder.io\/?utm_source=referral&amp;utm_campaign=thehackernews-7-top-tips-for-smbs\" target=\"_blank\">Intrus<\/a> est une soci\u00e9t\u00e9 de cybers\u00e9curit\u00e9 qui aide les organisations \u00e0 r\u00e9duire leur surface d&#8217;attaque en fournissant des services continus d&#8217;analyse des vuln\u00e9rabilit\u00e9s et de tests d&#8217;intrusion.  Le puissant scanner d&#8217;Intruder est con\u00e7u pour identifier rapidement les failles \u00e0 fort impact, les modifications de la surface d&#8217;attaque et analyser rapidement l&#8217;infrastructure \u00e0 la recherche de menaces \u00e9mergentes.  En ex\u00e9cutant des milliers de v\u00e9rifications, qui incluent l&#8217;identification des erreurs de configuration, des correctifs manquants et des probl\u00e8mes de couche Web, Intruder rend l&#8217;analyse des vuln\u00e9rabilit\u00e9s de niveau entreprise facile et accessible \u00e0 tous.  Les rapports de haute qualit\u00e9 d&#8217;Intruder sont parfaits pour \u00eatre transmis \u00e0 des clients potentiels ou pour se conformer aux r\u00e9glementations de s\u00e9curit\u00e9, telles que ISO 27001 et SOC 2.<\/p>\n<p>Intruder propose un essai gratuit de 14 jours de sa plateforme d&#8217;\u00e9valuation des vuln\u00e9rabilit\u00e9s.  Visitez leur site Web aujourd&#8217;hui pour l&#8217;essayer!<\/p>\n<p><\/p>\n<\/div>\n<p><br \/>\n<br \/><a href=\"https:\/\/thehackernews.com\/2022\/11\/7-cyber-security-tips-for-smbs.html\" rel=\"nofollow noopener\" target=\"_blank\">ttn-fr-57<\/a><\/p>\n","protected":false},"excerpt":{"rendered":"<p>Lorsque les gros titres se concentrent sur les violations de grandes entreprises comme la violation d&#8217;Optus, il est facile pour les petites entreprises de penser qu&#8217;elles ne sont pas une cible pour les pirates. S\u00fbrement, ils ne valent pas le temps ou l&#8217;effort\u00a0? Malheureusement, en mati\u00e8re de cybers\u00e9curit\u00e9, la taille n&#8217;a pas d&#8217;importance. Supposer que [&hellip;]<\/p>\n","protected":false},"author":1,"featured_media":487107,"comment_status":"closed","ping_status":"open","sticky":false,"template":"","format":"standard","meta":{"footnotes":""},"categories":[6],"tags":[4168,4540,4158,4165,4161,6002,4157,4159,4171,4170,65,4167,4160,4163,4162,14179,185,4172,4169,4166,4164],"class_list":["post-487106","post","type-post","status-publish","format-standard","has-post-thumbnail","hentry","category-technologie","tag-comment-pirater","tag-conseils","tag-cyber-actualites","tag-cyber-attaques","tag-cyber-mises-a-jour","tag-cybersecurite","tag-lactualite-de-la-cybersecurite","tag-lactualite-de-la-cybersecurite-aujourdhui","tag-lactualite-des-hackers","tag-la-securite-des-informations","tag-les","tag-logiciel-malveillant-de-ransomware","tag-mises-a-jour-de-la-cybersecurite","tag-nouvelles-de-piratage","tag-nouvelles-de-pirates","tag-pme","tag-pour","tag-securite-informatique","tag-securite-internet","tag-violation-de-donnees","tag-vulnerabilite-logicielle"],"_links":{"self":[{"href":"https:\/\/teknomers.com\/fr\/wp-json\/wp\/v2\/posts\/487106","targetHints":{"allow":["GET"]}}],"collection":[{"href":"https:\/\/teknomers.com\/fr\/wp-json\/wp\/v2\/posts"}],"about":[{"href":"https:\/\/teknomers.com\/fr\/wp-json\/wp\/v2\/types\/post"}],"author":[{"embeddable":true,"href":"https:\/\/teknomers.com\/fr\/wp-json\/wp\/v2\/users\/1"}],"replies":[{"embeddable":true,"href":"https:\/\/teknomers.com\/fr\/wp-json\/wp\/v2\/comments?post=487106"}],"version-history":[{"count":0,"href":"https:\/\/teknomers.com\/fr\/wp-json\/wp\/v2\/posts\/487106\/revisions"}],"wp:featuredmedia":[{"embeddable":true,"href":"https:\/\/teknomers.com\/fr\/wp-json\/wp\/v2\/media\/487107"}],"wp:attachment":[{"href":"https:\/\/teknomers.com\/fr\/wp-json\/wp\/v2\/media?parent=487106"}],"wp:term":[{"taxonomy":"category","embeddable":true,"href":"https:\/\/teknomers.com\/fr\/wp-json\/wp\/v2\/categories?post=487106"},{"taxonomy":"post_tag","embeddable":true,"href":"https:\/\/teknomers.com\/fr\/wp-json\/wp\/v2\/tags?post=487106"}],"curies":[{"name":"wp","href":"https:\/\/api.w.org\/{rel}","templated":true}]}}