Les 13 questions à se poser pour une meilleure protection
La Direction générale des entreprises, en collaboration avec l’ANSSI, la CPME et France Num, a publié un guide de prévention pour les TPE et PME.
Ce guide vous permettra de faire le bilan de la situation de votre cabinet et de mettre en place de bonnes pratiques pour éviter les attaques informatiques.
Il répond à 13 questions couvrant différents thèmes :
- Connaissez-vous bien votre parc informatique et vos actifs métier ?
- Effectuez-vous des sauvegardes régulières ?
- Appliquez-vous régulièrement les mises à jour ?
- Utilisez-vous un antivirus ?
- Avez-vous implémenté une politique d’usage de mots de passe robustes ?
- Avez-vous activé un pare-feu ? En connaissez-vous les règles de filtrage ?
- Comment sécurisez-vous votre messagerie ?
- Comment séparez-vous vos usages informatiques ?
- Comment maîtrisez-vous le risque numérique lors des missions et des déplacements professionnels ?
- Comment vous informez-vous ? Comment sensibilisez-vous vos collaborateurs ?
- Avez-vous fait évaluer la couverture de votre police d’assurance au risque cyber ?
- Savez-vous comment réagir en cas de cyberattaque ?
- Envisagez-vous d’utiliser des solutions “Cloud” ?
Chaque question est développée afin de vous assister dans votre réflexion.
Les Guides des bonnes pratiques
L’ANSSI (Agence Nationale de la Sécurité des Systèmes d’Information) a également publié plusieurs guides de bonnes pratiques en matière de cybersécurité à destination des entreprises. Voici les plus utiles aux professionnels libéraux :
Construire sa politique de gestion du risque numérique
Ce guide présente une démarche progressive pour construire étape par étape une politique de gestion du risque numérique au sein de son organisation.
Les rançongiciels
Un rançongiciel est un logiciel malveillant ou un virus qui bloque l’accès à l’ordinateur ou à ses fichiers et qui réclame à la victime le paiement d’une rançon pour en obtenir de nouveau l’accès.
Ce guide présente comment anticiper et réagir face à ce type d’attaque.
Stratégie communication en cas d’attaque
L’image et la renommée d’une entreprise faisant l’objet d’une cyber attaque peuvent être grandement détériorées auprès des clients et des fournisseurs. Il est donc primordial de mettre en place une stratégie de communication lors d’une attaque informatique.