Les entreprises doivent prendre conscience qu’elles sont dorénavant une cible privilégiée des pirates et autres cybercriminels du web. Certes les institutions bancaires et financières restent toujours dans la mire des cybercriminels mais le niveau de sécurité très souvent plus faible des TPE et PME les font devenir la nouvelle cible prioritaire. Avec des moyens de sécurité plus faible, des collaborateurs moins sensibilisés et des systèmes de contrôles moins évolués, il en deviennent logiquement une cible beaucoup plus intéressantes dans la mesure où le travail préparatoire du pirate en sera d’autant raccourcit.
Fort de ce constat, beaucoup d’initiatives sont aujourd’hui lancées en vue de mieux sensibiliser et former ces entreprises à l’évolution du risques et les accompagner à mieux se protéger. C’est d’ailleurs sur ce thème que l’Agence nationale de la sécurité des systèmes d’information, l’ANSSI, a développé un référentiel organisant la compréhension des risques et des principales mesures de sécurité. Il est accompagné d’un set de 22 règles prêtes à l’emploi et permettant la mise en place d’un cadre de sécurité dans l'entreprise:
- Manager la sécurité économique de l’établissement
- Bien identifier l’information stratégique à protéger
- Protéger son savoir et ses idées
- Protéger ses locaux
- Se déplacer au quotidien
- Accueillir du personnel temporaire
- Recevoir des visiteurs
- Protéger son poste de travail
- Protéger et gérer l’accès au réseau
- Utiliser des supports amovibles de façon sécurisée
- Utiliser des appareils nomades de façon sécurisée
- Maîtriser l’externalisation informatique
- Eviter ou gérer la perte d’une compétence-clé
- Gérer ses archives et ses rejets
- Maîtriser sa communication au quotidien
- Les réseaux sociaux et la e-réputation
- Se déplacer à l’étranger
- Participer à un salon professionnel
- Sécuriser ses flux de marchandises
- Protéger juridiquement son établissement
- Sécuriser ses relations commerciales
- Sécuriser ses relations avec les investisseurs
Pour en savoir plus, l’ensemble des documents sont en libre accès ici:
Ce référentiel est destiné aux organismes de formation souhaitant développer des compétences en sécurité des systèmes d’information au sein des TPE et PME pour éventuellement aboutir à des « référents cybersécurité ».
