Parce que les menaces sur vos données surveigne de toute part (email, clé USB, site web, etc.) il est important pour votre PME/TPE de mettre en place une véritable stratégie de sécurité. L’un des problèmes avec la sécurité est que votre niveau de protection n’est pas égal au montant de vos dépenses. Il y a peu une analyse, en 2015, a démontrer que malgré des dépenses supérieures 1 M$ il existait encore des gros problèmes de sécurité.
Pourquoi 100 % des entreprises ayant perdu des données avaient un antivirus et une sauvegarde ?
Quelques chiffres
- 77 % des entreprises ne sont pas préparées à un incident ( GTIR 2016)
- 50 % des entreprises ne prennent aucune disposition pour se protéger contre la malveillance (distributique 2015)
- 51 % des PME ont déjà subi au moins une attaque (G DATA 2016)
- 90 % des PME autorisent l’accès à des sites potentiellement dangereux (distributique 2015)
- 3 dirigeants sur 4 ne connaissent pas l’ANSI (2015)
- 70 % des PME échangent des documents avec leur client sans savoir où sera stockée l’information après (distributique 2015)
Les questions fréquentes que l’on me pose
- Dois je avoir 2 fournisseurs d’accès internet ?
- Vous croyez vraiment que mes données intéressent quelqu’un ?
- C’est vraiment utile un antivirus sur téléphone ?
- Si je virtualise mes serveurs, j’ai plus besoin de plan de reprise ?
- Pourquoi je n’arrive pas à bloquer l’accès à Facebook ?
- Dois je couper mon Wifi la nuit ?
- Pourquoi dois je me mettre en conformité avec la CNIL ?
- Pourquoi j’ai des publicités sur mon site web depuis quelque temps ?
- Pourquoi dois je protéger mon site web ?
- Pourquoi tous les consultants ne racontent jamais la même histoire ?
- Pourquoi un antivirus n’est pas fiable ?
Une stratégie de sécurité plutôt que des outils
Le principal problème auquel sont confrontées les entreprises avec la sécurité, c’est que personne ne leur parle de stratégie, et tous les intervenants proposent leur produit.
Au final l’entreprise a l’impression d’être en sécurité, jusqu’à l’incident. Et quand l’incident se produit, tout le monde chercher a comprendre pourquoi et comment cela est arrivé.
Pour prendre un exemple simple, les banques échanges leurs données sur un réseau inter bancaire SWIFT. Mais jamais personne ne s’est posé la question sur le niveau de sécurité de ce réseau en 2015. Des hackers ont trouvé la solution pour 81 M$ (source : RT).
L’approche stratégique de sécurité
Si protéger le capital numérique de l’entreprise est la demande principale des dirigeants de TPE-PME, la mise en œuvre dépendra de chaque entreprise.
Ainsi si vous utilisez des services comme Google Apps ou un serveur de messagerie interne, la protection de la messagerie sera différente.
Mais l’approche stratégie n’est la mise en œuvre d’outils, mais de savoir si les outils sont opérationnels.
- Si votre sauvegarde n’a pas fonctionné, quelles actions allez-vous mener pour corriger ce problème.
- Si un poste est infecté quelles sont les mesures à suivre.
- Quand vous avez supprimé un fichier par erreur, comment rapidement récupérer celui-ci.
- Lorsque votre serveur tombe en panne, combien de journées de travail êtes-vous prêt à perdre.
- Pendant combien de temps pouvez-vous vous passer d’emails.
- Avoir l’assurance que vos sauvegardes sont fiables
- Est-ce que les archives des mails sont sauvegardées.
Adapter la stratégie
Chaque entreprise a ses usages, aussi il n’existe pas de réponse universelle. Mais la protection doit être axée sur 4 éléments :
- La stratégie ou contre quoi je me protège
- Mes utilisateurs
- Mon budget
- Solution simple à maintenir
Combien coûte la stratégie de sécurité
Même si chaque entreprise est différente, il est important d’avoir au minimum ces 6 points pour assurer un bon niveau de sécurité dans votre entreprise :
- Pare-feu : entre 90 et 600 € par an (suivant vos besoins)
- Antivirus : 30 € par poste, idem pour les serveurs
- Antispam : 8 € par boite email (si vous n’utilisez pas G Suite ou Gmail)
- Sauvegarde : entre 200 et 1 000€ par an suivant les volumes (interne et externalisé)
- Protection contre les logiciels publicitaire : 25€ par an
- Mise à jour système d’exploitation : entre 40 et 120 € indicatif par mois pour les serveurs (si hors contrat)
- Des mots de passe : gratuit ou jusqu’a 39 € par an pour les meilleurs gestionnaires de mot de passe
Attention les prix indiqués ne tiennent pas compte des remises par volume généralement accordées.
Pourquoi autant d’outils
Dans la sécurité, il est important d’avoir ce que l’on appelle des zones de recouvrement. Ainsi chaque outil va pouvoir compléter les autres.
Dans beaucoup de TPE/PME, on va trouver un pare-feu (box internet), puis un antivirus, et une sauvegarde. Si l’antivirus est défaillant, la réception d’un email avec une pièce jointe piégée va contaminer toute l’entreprise. Et qui n’aura plus que la sauvegarde comme solution de secours (quand elle est de bonne qualité).
Si l’on utilise les zones de recouvrement, même en cas de défaillance, l’antispam (qui n’est pas celui de l’antivirus) aura bloqué l’email en amont. Ainsi il va compléter l’antivirus.
Par où commencer
Vous pouvez, si vous le souhaitez, télécharger notre guide de la stratégie de sécurité 2016.
Si vous avez une question, vous pouvez utiliser ce formulaire. Ou prendre un RDV téléphonique ici, pour que nous discutions de vos problématiques.
Vous pouvez faire un self audit ici.
Enfin, si vous souhaitez en savoir plus sur votre situation réelle, vous pouvez télécharger Audit de Sécurité Kiss. Cet audit a la particularité d’être parfaitement adapté à la taille et l’environnement de votre PME/TPE.