{"id":1205,"date":"2022-12-05T11:15:03","date_gmt":"2022-12-05T10:15:03","guid":{"rendered":"https:\/\/www.groupe-asten.fr\/blog\/comment-ameliorer-la-cybersecurite-de-votre-tpe-pme-en-13-questions\/"},"modified":"2025-11-17T12:06:37","modified_gmt":"2025-11-17T11:06:37","slug":"comment-ameliorer-la-cybersecurite-de-votre-tpe-pme-en-13-questions","status":"publish","type":"post","link":"https:\/\/www.groupe-asten.fr\/retail\/comment-ameliorer-la-cybersecurite-de-votre-tpe-pme-en-13-questions\/","title":{"rendered":"Comment am\u00e9liorer la cybers\u00e9curit\u00e9 de votre TPE\/PME en 13 questions"},"content":{"rendered":"\n<p>La transformation num\u00e9rique des TPE et PME s\u2019acc\u00e9l\u00e8re et permet de nombreuses opportunit\u00e9s pour leur croissance. Mais cette transformation s\u2019accompagne \u00e9galement de&nbsp;<strong>risques r\u00e9els<\/strong>&nbsp;qui ne font que cro\u00eetre. Les&nbsp;<strong>attaques cyber \u00e9tant en constante augmentation, la cybers\u00e9curit\u00e9 doit \u00eatre un sujet de priorit\u00e9 pour votre entreprise<\/strong>.<\/p>\n\n\n\n<p>M\u00eame si elle d\u00e9coule de beaucoup de bon sens, la question cyber peut encore para\u00eetre fastidieuse, abstraite et co\u00fbteuse\u2026 Pourtant,&nbsp;<strong>l\u2019application de quelques bonnes pratiques permet d\u00e9j\u00e0 de r\u00e9duire massivement les risques<\/strong>. Dans cet article, nous avons r\u00e9sum\u00e9 pour vous les 13 questions d\u00e9velopp\u00e9es par l\u2019ANSSI pour renforcer la cybers\u00e9curit\u00e9 de votre TPE\/PME et \u00e9tablir un premier rempart autour de votre entreprise et de son savoir-faire.<\/p>\n\n\n\n<h2 class=\"wp-block-heading\"><strong>Conseil n\u00b01 \u2013 Bien connaitre votre parc informatique et vos actifs m\u00e9tiers<\/strong><\/h2>\n\n\n\n<p><em><strong>Difficult\u00e9 de mise en \u0153uvre :&nbsp;facile \u00e0 moyenne<\/strong><\/em><\/p>\n\n\n\n<p>Pour am\u00e9liorer la cybers\u00e9curit\u00e9 de votre TPE\/PME, vous devez tout d\u2019abord r\u00e9pertorier :<\/p>\n\n\n\n<ul class=\"wp-block-list\">\n<li><strong>L\u2019ensemble de vos \u00e9quipements et de vos services :<\/strong>\u00a0ordinateurs, mobiles, tablettes, serveurs vocaux, serveurs distants (h\u00e9bergement de site, service de messagerie, services logiciels\u2026).<\/li>\n\n\n\n<li><strong>Les logiciels que vous utilisez :<\/strong>\u00a0il faut conna\u00eetre leur nature, leurs fonctions principales, leurs versions et s\u2019assurer d\u2019\u00eatre en possession de licences valides.<\/li>\n\n\n\n<li><strong>Vos donn\u00e9es et leur traitement<\/strong>.<\/li>\n\n\n\n<li><strong>Tous les acc\u00e8s :<\/strong>\u00a0savoir qui se connecte \u00e0 votre syst\u00e8me d\u2019informations et quelles sont les modalit\u00e9s d\u2019acc\u00e8s (administrateur, utilisateur, invit\u00e9) et les moyens d\u2019acc\u00e8s (connexion locale ou distante). Il est important que chaque personne dans votre \u00e9quipe ait bien les droits qui correspondent \u00e0 son poste. Inutile de lui en conf\u00e9rer trop\u2026<\/li>\n\n\n\n<li><strong>Toutes vos interconnexions avec l\u2019ext\u00e9rieur :<\/strong>\u00a0c\u2019est-\u00e0-dire, tout acc\u00e8s internet vers un prestataire ou un partenaire, ainsi que les acc\u00e8s des employ\u00e9s au syst\u00e8me d\u2019information de votre entreprise.<\/li>\n<\/ul>\n\n\n\n<p>Note :&nbsp;<strong>un actif informatique&nbsp;<\/strong>comprend le mat\u00e9riel, les syst\u00e8mes logiciels ou les informations vitales pour votre organisation.<\/p>\n\n\n\n<h3 class=\"wp-block-heading\"><strong><span class=\"txt-gradient2\">Comment le Groupe Asten peut vous aider ?<\/span><\/strong><\/h3>\n\n\n\n<p>Vous souhaitez un \u00e9tat des lieux exhaustif de votre infrastructure, mieux la comprendre et la documenter ? Vous voulez am\u00e9liorer votre parc ? Vous assurer de la s\u00e9curit\u00e9 de votre infra, d\u00e9tecter les probl\u00e8mes, anticiper les mises \u00e0 jour \u00e0 venir ? Am\u00e9liorer votre MCO, MCS ?<\/p>\n\n\n\n<p>Dans le cadre&nbsp;<strong>d\u2019audits syst\u00e8mes et r\u00e9seaux personnalis\u00e9<\/strong>, nous vous accompagnons pour vous&nbsp;<strong>apporter une vision globale de votre SI, une cartographie exhaustive de votre infrastructure<\/strong>&nbsp;(r\u00e9seaux, syst\u00e8mes, s\u00e9curit\u00e9, performances, parc\u2026). Vous recevrez notamment un&nbsp;<strong>rapport d\u00e9taill\u00e9<\/strong>&nbsp;avec priorisation, pr\u00e9conisation et chiffrage, le tout d\u00e9taill\u00e9 dans le cadre d\u2019une r\u00e9union de restitution.<\/p>\n\n\n\n<h2 class=\"wp-block-heading\"><strong>Conseil n\u00b02 \u2013 Effectuer des sauvegardes r\u00e9guli\u00e8res<\/strong><\/h2>\n\n\n\n<p><em><strong>Difficult\u00e9 de mise en \u0153uvre :&nbsp;facile \u00e0 moyenne<\/strong><\/em><\/p>\n\n\n\n<p>R\u00e9aliser des sauvegardes r\u00e9guli\u00e8res aide \u00e0 une restauration plus rapide des activit\u00e9s op\u00e9rationnelles en cas d\u2019incident. Pour cela, il faut :<\/p>\n\n\n\n<ul class=\"wp-block-list\">\n<li><strong>Identifier les donn\u00e9es \u00e0 sauvegarder :<\/strong>\u00a0il faut r\u00e9pertorier vos mat\u00e9riels au pr\u00e9alable puis identifier quelles donn\u00e9es sont essentielles \u00e0 la poursuite de votre activit\u00e9.<\/li>\n\n\n\n<li><strong>D\u00e9terminer le rythme de vos sauvegardes.<\/strong><\/li>\n\n\n\n<li><strong>Choisir le\/les supports \u00e0 privil\u00e9gier pour votre sauvegarde :<\/strong>\u00a0vous pouvez appliquer la r\u00e8gle \u00ab\u00a03-2-1\u00a0\u00bb : 3 copies de sauvegarde, sur 2 supports diff\u00e9rents, dont 1 hors ligne.<\/li>\n\n\n\n<li><strong>\u00c9valuer la pertinence du chiffrement des donn\u00e9es :<\/strong>\u00a0gr\u00e2ce au chiffrement, en cas d\u2019acc\u00e8s ill\u00e9gitime au cloud, les donn\u00e9es restent s\u00e9curis\u00e9es (\u00e0 condition que les cl\u00e9s de chiffrement soient bien g\u00e9r\u00e9es).<\/li>\n\n\n\n<li><strong>Respecter le cadre juridique :<\/strong>\u00a0les donn\u00e9es personnelles n\u00e9cessitent des mesures de protection renforc\u00e9es pour garantir leur int\u00e9grit\u00e9, leur confidentialit\u00e9, leur disponibilit\u00e9 et leur r\u00e9silience (RGPD).<\/li>\n<\/ul>\n\n\n\n<h3 class=\"wp-block-heading\"><strong><span class=\"txt-gradient2\">Comment le Groupe Asten peut vous aider ?<\/span><\/strong><\/h3>\n\n\n\n<p>Toutes les entreprises ayant des postes de travail et des donn\u00e9es sont concern\u00e9es par le sujet des sauvegardes.&nbsp;<strong>Externaliser votre sauvegarde vous permet de s\u00e9curiser vos donn\u00e9es et votre savoir-faire<\/strong>, mais aussi d\u2019avoir une<strong>&nbsp;solution en cas d\u2019incident sur vos serveurs<\/strong>&nbsp;(red\u00e9marrage \/ restauration). Avec de multiples sauvegardes, externalis\u00e9es et disponibles sur un temps long, vous serez certain de \u00ab repartir \u00bb (et pas de z\u00e9ro) en cas d\u2019attaque cyber.<\/p>\n\n\n\n<p>En choisissant nos offres de sauvegarde&nbsp;<strong>Asten BackUp<\/strong>, vous b\u00e9n\u00e9ficierez de plus d\u2019une externalisation des donn\u00e9es dans un datacenter local (breton\/fran\u00e7ais), en pleine propri\u00e9t\u00e9, certifi\u00e9 ISO 27001\/HDS, selon un mode op\u00e9ratoire structur\u00e9, avec des reportings et de l\u2019accompagnement, sur une dur\u00e9e de r\u00e9tention longue.<\/p>\n\n\n\n<h2 class=\"wp-block-heading\"><strong>Conseil n\u00b03 \u2013 Appliquer r\u00e9guli\u00e8rement les mises \u00e0 jour<\/strong><\/h2>\n\n\n\n<p><em><strong>Difficult\u00e9 de mise en \u0153uvre :&nbsp;facile \u00e0 moyenne<\/strong><\/em><\/p>\n\n\n\n<p>Une grande partie des attaques exploitent des&nbsp;<strong>failles dues \u00e0 la non-application r\u00e9guli\u00e8re des mises \u00e0 jour<\/strong>. Pour am\u00e9liorer la cybers\u00e9curit\u00e9 de votre TPE\/PME, il est donc&nbsp;<strong>indispensable d\u2019effectuer les mises \u00e0 jour des syst\u00e8mes d\u2019exploitation et de tout logiciel<\/strong>&nbsp;d\u00e8s la mise \u00e0 disposition de ces correctifs de s\u00e9curit\u00e9 par leurs \u00e9diteurs.<\/p>\n\n\n\n<p>Pour cela, vous devez&nbsp;<strong>favoriser l\u2019utilisation de solutions mat\u00e9rielles et logicielles maintenues<\/strong>. Tout mat\u00e9riel ou logiciel qui ne peut plus \u00eatre mis \u00e0 jour doit \u00eatre d\u00e9sinstall\u00e9 ou remplac\u00e9. Il est \u00e9galement recommand\u00e9 d\u2019<strong>activer les fonctions de mise \u00e0 jour automatique propos\u00e9es par les \u00e9diteurs<\/strong>.<\/p>\n\n\n\n<h3 class=\"wp-block-heading\"><strong><span class=\"txt-gradient2\">Comment le Groupe Asten peut vous aider ?<\/span><\/strong><\/h3>\n\n\n\n<p>Nous vous proposons une offre de&nbsp;<strong>supervision \u00e0 distance<\/strong>&nbsp;pour vous permettre de b\u00e9n\u00e9ficier d\u2019une infrastructure g\u00e9r\u00e9e, administr\u00e9e, supervis\u00e9e. En externalisant les comp\u00e9tences informatiques, vous disposerez d\u2019une&nbsp;<strong>assistance au quotidien et prot\u00e9gerez ainsi durablement votre SI<\/strong>. Finis les casse-t\u00eates des mises \u00e0 jour, des patchs, des supervisions d\u2019alertes, des fins de garanties\u2026 On en&nbsp;<a href=\"https:\/\/www.groupe-asten.fr\/contact\" target=\"_blank\" rel=\"noreferrer noopener\">discute<\/a>&nbsp;?<\/p>\n\n\n\n<h2 class=\"wp-block-heading\"><strong>Conseil n\u00b04 \u2013 Utiliser un antivirus<\/strong><\/h2>\n\n\n\n<p><em><strong>Difficult\u00e9 de mise en \u0153uvre :&nbsp;facile<\/strong><\/em><\/p>\n\n\n\n<p>Pour am\u00e9liorer la cybers\u00e9curit\u00e9 de votre TPE\/PME, il est primordial de d\u00e9ployer un antivirus sur la majorit\u00e9 de vos \u00e9quipements informatiques, puisqu\u2019il repr\u00e9sente une premi\u00e8re ligne de d\u00e9fense contre de potentielles attaques. &nbsp;Ce&nbsp;<strong>logiciel informatique permet d\u2019identifier et de bloquer les logiciels malveillants<\/strong>&nbsp;(<a href=\"https:\/\/www.groupe-asten.fr\/cybersecurite\/installer-un-antivirus-sur-votre-ordinateur\" target=\"_blank\" rel=\"noreferrer noopener\">pour en savoir plus<\/a>). Il doit bien s\u00fbr \u00eatre administr\u00e9 et mis \u00e0 jour ; vos \u00e9quipes doivent \u00eatre sensibilis\u00e9es et ne pas bloquer le logiciel.<\/p>\n\n\n\n<h3 class=\"wp-block-heading\"><strong><span class=\"txt-gradient2\">Comment le Groupe Asten peut vous aider ?<\/span><\/strong><\/h3>\n\n\n\n<p>Maitrisez la protection de votre parc, soyez toujours \u00e0 jour !<br>Notre offre&nbsp;<strong>Asten Protect<\/strong>&nbsp;vous permet de prot\u00e9ger votre entreprise, votre savoir-faire, vos donn\u00e9es et ainsi limiter le risque cyber. Nous pouvons vous proposer une&nbsp;<strong>offre d\u2019h\u00e9bergement et de management de la console antivirus chez nous<\/strong>.<\/p>\n\n\n\n<h2 class=\"wp-block-heading\"><strong>Conseil n\u00b05 \u2013 Impl\u00e9menter une politique d\u2019usage de mots de passe robustes<\/strong><\/h2>\n\n\n\n<p><em><strong>Difficult\u00e9 de mise en \u0153uvre :&nbsp;facile \u00e0 moyenne<\/strong><\/em><\/p>\n\n\n\n<p><strong>Utiliser des mots de passe robustes<\/strong>&nbsp;permet d\u2019am\u00e9liorer la cybers\u00e9curit\u00e9 de votre TPE\/PME, puisque de nombreuses attaques sur internet sont facilit\u00e9es par l\u2019utilisation de mots de passe trop simples ou r\u00e9utilis\u00e9s par plusieurs services.<\/p>\n\n\n\n<p>Pour avoir un mot de passe robuste, l\u2019ANSSI recommande que la<strong>&nbsp;longueur du mot de passe soit corr\u00e9l\u00e9 avec la criticit\u00e9 du service auquel il donne acc\u00e8s<\/strong>&nbsp;(minimum 9 caract\u00e8res pour les services peu critiques et minimum 15 caract\u00e8res pour les services critiques). Il doit \u00e9galement&nbsp;<strong>comporter des capitales, des minuscules, des chiffres et des caract\u00e8res sp\u00e9ciaux<\/strong>.<\/p>\n\n\n\n<p>Pour renforcer votre politique de mot de passe, vous devez \u00e9galement :<\/p>\n\n\n\n<ul class=\"wp-block-list\">\n<li>Utiliser diff\u00e9rents mots de passe pour chaque service<\/li>\n\n\n\n<li>Utiliser un coffre-fort de mots de passes (ex : PPS)<\/li>\n\n\n\n<li>Activer une authentification multifacteurs quand elle est propos\u00e9e par le fournisseur de service (ex : banque, mail\u2026)<\/li>\n<\/ul>\n\n\n\n<h3 class=\"wp-block-heading\"><strong><span class=\"txt-gradient2\">Comment le Groupe Asten peut vous aider ?<\/span><\/strong><\/h3>\n\n\n\n<p>Lors d\u2019audit de votre infrastructure et de vos pratiques,&nbsp;<strong>nous pouvons vous d\u00e9livrer un \u00e9tat des lieux de la protection de votre SI<\/strong>. Nous d\u00e9ployons \u00e9galement des&nbsp;<strong>campagnes de sensibilisations cyber \u00e0 la carte<\/strong>&nbsp;pour vos \u00e9quipes, comportant un module d\u00e9di\u00e9 sur le sujet des mots de passe (robustes, uniques, qui ne se pr\u00eatent pas\u2026).<\/p>\n\n\n\n<p>Pensez par ailleurs aux&nbsp;<strong>outils de gestion de mot de passe<\/strong>, nous pouvons vous accompagner dans le cadre du d\u00e9ploiement de l\u2019outil dans votre entreprise.<\/p>\n\n\n\n<h2 class=\"wp-block-heading\"><strong>Conseil n\u00b06 \u2013 Activer un pare-feu, connaitre ses r\u00e8gles de filtrage<\/strong><\/h2>\n\n\n\n<p><em><strong>Difficult\u00e9 de mise en \u0153uvre :&nbsp;facile \u00e0 expert<\/strong><\/em><\/p>\n\n\n\n<p><strong>Activer un pare-feu permet de vous prot\u00e9ger contre des attaques<\/strong>&nbsp;et de ralentir ou de limiter l\u2019action d\u2019un acteur malveillant souhaitant prendre le contr\u00f4le de vos postes de travail. Nous pouvons vous accompagner sur ce sujet, n\u2019h\u00e9sitez pas \u00e0 nous&nbsp;<a href=\"https:\/\/www.groupe-asten.fr\/contact\">contacter<\/a>&nbsp;!<\/p>\n\n\n\n<h3 class=\"wp-block-heading\"><strong><span class=\"txt-gradient2\">Comment le Groupe Asten peut vous aider ?<\/span><\/strong><\/h3>\n\n\n\n<p>Sur ce sujet, nous pouvons \u00e9galement vous accompagner dans le cadre d\u2019audits de vos SI, de param\u00e9trage de vos pare-feu et d\u2019infog\u00e9rance. Ce m\u00e9canisme de s\u00e9curit\u00e9 r\u00e9seau, mat\u00e9riel ou logiciel, contr\u00f4le le trafic entrant et sortant selon un ensemble de r\u00e8gles pr\u00e9d\u00e9finies qu\u2019il faut comprendre, maitriser et administrer. Ne laissez pas ce sujet dans les mains du hasard\u2026<\/p>\n\n\n\n<h2 class=\"wp-block-heading\"><strong>Conseil n\u00b07 \u2013 S\u00e9curiser votre messagerie<\/strong><\/h2>\n\n\n\n<p>La messagerie est un autre vecteur important du risque d\u2019infection d\u2019un poste de travail (ouverture de pi\u00e8ces jointes v\u00e9rol\u00e9es ou clic sur un lien vers un site malveillant).<\/p>\n\n\n\n<ul class=\"wp-block-list\">\n<li><em><strong>Pour les TPE : difficult\u00e9 de mise en \u0153uvre :\u00a0facile \u00e0 moyenne<\/strong><\/em><\/li>\n<\/ul>\n\n\n\n<p>La redirection de messages professionnels vers une messagerie personnelle est \u00e0 \u00e9viter, car elle peut repr\u00e9senter une fuite irr\u00e9m\u00e9diable d\u2019informations. De plus, il est recommand\u00e9 de vous&nbsp;<strong>doter d\u2019un anti-spam et d\u2019une solution anti-phishing<\/strong>&nbsp;pour augmenter les capacit\u00e9s de d\u00e9tection des tentatives d\u2019hame\u00e7onnage.<\/p>\n\n\n\n<ul class=\"wp-block-list\">\n<li><em><strong>Pour les PME : difficult\u00e9 de mise en \u0153uvre :\u00a0moyenne \u00e0 expert<\/strong><\/em><\/li>\n<\/ul>\n\n\n\n<p>Que vous h\u00e9bergiez ou fassiez h\u00e9berger votre syst\u00e8me de messagerie, vous devez vous assurer de&nbsp;<strong>disposer d\u2019un syst\u00e8me d\u2019analyse antivirus en amont des bo\u00eetes des utilisateurs pour pr\u00e9venir de la r\u00e9ception de fichiers infect\u00e9s<\/strong>. Vous devez \u00e9galement&nbsp;<strong>activer le chiffrement TLS<\/strong>&nbsp;des \u00e9changes entre serveurs de messages, ainsi qu\u2019entre les postes utilisateurs et les serveurs h\u00e9bergeant les bo\u00eetes de messagerie.<\/p>\n\n\n\n<h3 class=\"wp-block-heading\"><strong><span class=\"txt-gradient2\">Comment le Groupe Asten peut vous aider ?<\/span><\/strong><\/h3>\n\n\n\n<p>Par le biais de notre offre&nbsp;<strong>AstenMail<\/strong>, nous vous permettons d\u2019acqu\u00e9rir une messagerie collaborative et professionnelle, li\u00e9e \u00e0 l\u2019identit\u00e9 de mon entreprise (\u00e0 votre nom de domaine). Notre infog\u00e9rance vous offre un&nbsp;<strong>outil simple \u00e0 utiliser<\/strong>,&nbsp;<strong>facile \u00e0 param\u00e9trer<\/strong>&nbsp;et qui va&nbsp;<strong>s\u2019adapter \u00e0 la taille de votre \u00e9quipe<\/strong>.<\/p>\n\n\n\n<p>Nous vous accompagnons lors de la migration puis pilotons les mises \u00e0 jour, la sauvegarde et le param\u00e9trage. L\u2019offre&nbsp;<strong>AstenSecure<\/strong>&nbsp;vous permet de b\u00e9n\u00e9ficier d\u2019un filtrage antispam puissant et fiable, qui s\u00e9curisera tous vos \u00e9changes mails.<\/p>\n\n\n\n<h2 class=\"wp-block-heading\"><strong>Conseil n\u00b08 \u2013 S\u00e9parer les usages informatiques<\/strong><\/h2>\n\n\n\n<p><em><strong>Difficult\u00e9 de mise en \u0153uvre :&nbsp;facile \u00e0 moyenne<\/strong><\/em><\/p>\n\n\n\n<p>L\u2019interconnexion des outils informatiques avec internet peut pr\u00e9senter de nombreux risques (ex : exfiltration de donn\u00e9es, intrusion dans le SI, usurpation d\u2019identit\u00e9, d\u00e9tournement de finalit\u00e9 du SI\u2026).<\/p>\n\n\n\n<p>Pour r\u00e9duire votre exposition \u00e0 ces menaces et am\u00e9liorer la cybers\u00e9curit\u00e9 de votre TPE\/PME, vous pouvez, dans un premier temps,&nbsp;<strong>cr\u00e9er des comptes utilisateurs d\u00e9di\u00e9s \u00e0 chaque employ\u00e9 et ne disposant pas de privil\u00e8ge d\u2019administration<\/strong>&nbsp;et&nbsp;<strong>seuls les comptes utilisateurs doivent \u00eatre utilis\u00e9s pour la navigation sur internet<\/strong>. Les comptes et leurs privil\u00e8ges&nbsp;<strong>doivent \u00eatre tenus \u00e0 jour<\/strong>&nbsp;(ex : lorsqu\u2019une personne quitte l\u2019entreprise, il convient de r\u00e9voquer ses acc\u00e8s) pour \u00e9viter qu\u2019un tiers puisse en faire usage.<\/p>\n\n\n\n<p>Il faut \u00e9galement<strong>&nbsp;limiter les autorisations fourniers \u00e0 chaque application<\/strong>&nbsp;pour chacune de leurs utilisations et<strong>&nbsp;t\u00e9l\u00e9charger les applications uniquement depuis les magasins officiels d\u2019applications<\/strong>.<\/p>\n\n\n\n<h3 class=\"wp-block-heading\"><strong><span class=\"txt-gradient2\">Comment le Groupe Asten peut vous aider ?<\/span><\/strong><\/h3>\n\n\n\n<p>Pour limiter le risque humain, nous proposons des&nbsp;<strong>sensibilisations cyber<\/strong>&nbsp;de toutes vos \u00e9quipes, ind\u00e9pendamment de leur niveau, afin qu\u2019elles soient actrices de la s\u00e9curit\u00e9, afin de leur inculquer les bonnes pratiques, et de les aider \u00e0 identifier les risques. Ces sensibilisations comportent un module d\u00e9di\u00e9 sur la s\u00e9paration des usages, la limite entre le pro et le perso et les bonnes pratiques.<\/p>\n\n\n\n<h2 class=\"wp-block-heading\"><strong>Conseil n\u00b09 \u2013 Ma\u00eetriser le risque num\u00e9rique en situation de nomadisme<\/strong><\/h2>\n\n\n\n<p><em><strong>Difficult\u00e9 de mise en \u0153uvre :&nbsp;facile \u00e0 expert<\/strong><\/em><\/p>\n\n\n\n<p>Le t\u00e9l\u00e9travail repr\u00e9sente des enjeux de s\u00e9curit\u00e9 \u00e0 prendre en compte, quelle que soit la taille de votre entreprise (ex : espionnage de vos informations sensibles, pi\u00e9geage de vos \u00e9quipements, vol de vos \u00e9quipements, informations personnelles ou connexions\u2026).<\/p>\n\n\n\n<p>Pour limiter les risques et am\u00e9liorer la cybers\u00e9curit\u00e9 de votre TPE\/PME, il est important de<strong>&nbsp;sensibiliser vos \u00e9quipes aux bons r\u00e9flexes<\/strong>, comme :<\/p>\n\n\n\n<ul class=\"wp-block-list\">\n<li>La sauvegarde r\u00e9guli\u00e8re de leurs donn\u00e9es pour \u00eatre en mesure de les restaurer en cas de perte ou de vol des \u00e9quipements<\/li>\n\n\n\n<li>Ne pas pr\u00e9-enregistrer les mots de passe sur leurs \u00e9quipements<\/li>\n\n\n\n<li>Chiffrement de leurs donn\u00e9es les plus sensibles ou de l\u2019ensemble de leur disque dur<\/li>\n\n\n\n<li>Ne pas laisser leurs \u00e9quipements sans surveillance<\/li>\n\n\n\n<li>En cas d\u2019absence, verrouiller leur session<\/li>\n\n\n\n<li>Ne pas connecter leurs \u00e9quipements professionnels \u00e0 des \u00e9quipements qui ne sont pas de confiance<\/li>\n<\/ul>\n\n\n\n<h3 class=\"wp-block-heading\"><strong><span class=\"txt-gradient2\">Comment le Groupe Asten peut vous aider ?<\/span><\/strong><\/h3>\n\n\n\n<p>La plupart des attaques exploitent des failles humaines. Et si vous gommiez cette vuln\u00e9rabilit\u00e9 en sensibilisant vos \u00e9quipes ? Nous d\u00e9ployons des&nbsp;<strong>sensibilisations cyber<\/strong>&nbsp;de toutes vos \u00e9quipes, ind\u00e9pendamment de leur niveau, et proposons notamment un module d\u00e9di\u00e9 sur la s\u00e9paration des usages et les bonnes pratiques dans le cadre du t\u00e9l\u00e9travail ou du travail nomade (wifi public, transports, \u00e9tranger\u2026).<\/p>\n\n\n\n<h2 class=\"wp-block-heading\"><strong>Conseil n\u00b010 \u2013 Sensibiliser toutes les \u00e9quipes<\/strong><\/h2>\n\n\n\n<p><em><strong>Difficult\u00e9 de mise en \u0153uvre :&nbsp;facile \u00e0 moyenne<\/strong><\/em><\/p>\n\n\n\n<p>Si vous n\u2019avez pas de comp\u00e9tences particuli\u00e8res en informatique, vous pouvez&nbsp;<strong>simplement prendre connaissance des recommandations<\/strong>&nbsp;concernant les bonnes pratiques d\u2019alertes sur les menaces en cours et d\u2019information sur les mises \u00e0 jour logicielles disponibles (notamment en suivant les actualit\u00e9s publi\u00e9es par le dispositif&nbsp;<a href=\"https:\/\/www.cybermalveillance.gouv.fr\/\" target=\"_blank\" rel=\"noreferrer noopener\">Cybermalveillance.gouv.fr<\/a>).<\/p>\n\n\n\n<p>Si vous \u00eates une PME et vous souhaitez aller plus loin, il est fortement recommand\u00e9 de&nbsp;<strong>mettre en place les bases d\u2019une culture d\u2019hygi\u00e8ne informatique<\/strong>&nbsp;en informant r\u00e9guli\u00e8rement votre personnel aux bonnes pratiques de s\u00e9curit\u00e9 et aux principales menaces qui peuvent affecter la vie de votre entreprise (ex : diffusion r\u00e9guli\u00e8re de messages en interne, lors de r\u00e9unions ou par le biais d\u2019une newsletter).<\/p>\n\n\n\n<h3 class=\"wp-block-heading\"><strong><span class=\"txt-gradient2\">Comment le Groupe Asten peut vous aider ?<\/span><\/strong><\/h3>\n\n\n\n<p>En cybers\u00e9curit\u00e9, il vaut mieux pr\u00e9venir que gu\u00e9rir et se prot\u00e9ger est plus facile qu\u2019il n\u2019y parait ! Si si. Nous proposons des<strong>&nbsp;sensibilisations adapt\u00e9es \u00e0 votre entreprise<\/strong>, \u00e0 sa taille, \u00e0 vos \u00e9quipes, votre secteur, vos m\u00e9tiers\u2026&nbsp;<a href=\"https:\/\/www.groupe-asten.fr\/contact\" target=\"_blank\" rel=\"noreferrer noopener\">contactez-nous<\/a>&nbsp;!<\/p>\n\n\n\n<h2 class=\"wp-block-heading\"><strong>Conseil n\u00b011 \u2013 \u00c9valuer la couverture de la police d\u2019assurance<\/strong><\/h2>\n\n\n\n<p><em><strong>Cette question concerne principalement les PME.<\/strong><\/em><br><em><strong>Difficult\u00e9 de mise en \u0153uvre :&nbsp;moyenne<\/strong><\/em><\/p>\n\n\n\n<p>Il est important pour vous<strong>&nbsp;d\u2019\u00e9valuer et de v\u00e9rifier les risques les plus redout\u00e9s<\/strong>&nbsp;pour la p\u00e9rennit\u00e9 de votre entreprise, afin de&nbsp;<strong>prendre une assurance en cons\u00e9quence<\/strong>&nbsp;pour qu\u2019ils soient couverts. De nombreuses assurances cyber existent, mais elles vous demanderont des garanties et la mise en place de certains correctifs avant de pouvoir y souscrire.<\/p>\n\n\n\n<h3 class=\"wp-block-heading\"><strong><span class=\"txt-gradient2\">Comment le Groupe Asten peut vous aider ?<\/span><\/strong><\/h3>\n\n\n\n<p><strong>Vous souhaitez contracter une assurance cyber pour votre entreprise ?<\/strong>&nbsp;Alors il vous faudra certainement commencer par un \u00e9tat des lieux exhaustif de votre infrastructure, pour mieux la comprendre et la documenter. Cette cartographie permettra de lister ses forces et ses faiblesses et de b\u00e9n\u00e9ficier de pr\u00e9conisations, priorisations et chiffrage, le tout d\u00e9taill\u00e9 dans le cadre d\u2019une r\u00e9union de restitution.&nbsp;<a href=\"https:\/\/www.groupe-asten.fr\/contact\" target=\"_blank\" rel=\"noreferrer noopener\">On en discute<\/a>&nbsp;?<\/p>\n\n\n\n<h2 class=\"wp-block-heading\"><strong>Conseil n\u00b012 \u2013 Comment r\u00e9agir en cas de cyberattaque<\/strong><\/h2>\n\n\n\n<p><em><strong>Cette question concerne principalement les PME.<\/strong><\/em><br><em><strong>Difficult\u00e9 de mise en \u0153uvre :&nbsp;moyenne \u00e0 experte<\/strong><\/em><\/p>\n\n\n\n<p>Pour vous pr\u00e9parer \u00e0 un incident, vous avez tout avantage \u00e0&nbsp;<strong>identifier pr\u00e9alablement les prestataires sp\u00e9cialis\u00e9s dans la r\u00e9ponse aux incidents de s\u00e9curit\u00e9<\/strong>. Il est \u00e9galement important de&nbsp;<strong>sauvegarder toutes les donn\u00e9es de votre entreprise<\/strong>, et tous les logiciels install\u00e9s sur votre SI (permet un red\u00e9marrage plus rapide de votre activit\u00e9).<\/p>\n\n\n\n<p>En cas d\u2019incident, le premier r\u00e9flexe que vous devez avoir est de&nbsp;<strong>d\u00e9connecter votre \u00e9quipement ou votre SI d\u2019internet<\/strong>. Il ne faut, par contre, pas \u00e9teindre ni modifier les ordinateurs et mat\u00e9riels affect\u00e9s par l\u2019attaque (ils seront utiles aux enqu\u00eateurs).<\/p>\n\n\n\n<p>Suite \u00e0 un incident, il est essentiel de<strong>&nbsp;porter plainte et ne pas payer la ran\u00e7on<\/strong>.<\/p>\n\n\n\n<h3 class=\"wp-block-heading\"><strong><span class=\"txt-gradient2\">Comment le Groupe Asten peut vous aider ?<\/span><\/strong><\/h3>\n\n\n\n<p>Nous pouvons vous accompagner sur ces sujets : audit de votre infrastructure, audit physique et virtuel (lan, wan), \u00e9tat des lieux de votre s\u00e9curit\u00e9, sensibilisation de vos \u00e9quipes, mise en place d\u2019un plan de continuit\u00e9 d\u2019activit\u00e9 (PCA) et d\u2019un plan de reprise d\u2019activit\u00e9s (PRA), \u00e9criture de la charte informatique, s\u00e9curisation de votre Active Directory (AD)\u2026&nbsp;<strong>Notre accompagnement vous aidera \u00e0 prioriser les actions \u00e0 mettre en place rapidement<\/strong>.<\/p>\n\n\n\n<p>Nous intervenons \u00e9galement dans le cadre de rem\u00e9diation et, aid\u00e9 de nos experts cyber, de nos administrateurs et ing\u00e9nieurs r\u00e9seaux et d\u2019un \u00e9cosyst\u00e8me solide d\u2019acteurs de la cyber,&nbsp;<strong>nous vous aidons \u00e0 surmonter une attaque et mettre en place la reprise de votre activit\u00e9<\/strong>.<\/p>\n\n\n\n<h2 class=\"wp-block-heading\"><strong>Conseil n\u00b013 \u2013 Utiliser des solutions cloud<\/strong><\/h2>\n\n\n\n<p><em><strong>Difficult\u00e9 de mise en \u0153uvre :&nbsp;facile \u00e0 moyenne<\/strong><\/em><\/p>\n\n\n\n<p>Pour am\u00e9liorer la cybers\u00e9curit\u00e9 de votre TPE\/PME, vous pouvez envisager d\u2019adopter des solutions&nbsp;<strong>cloud<\/strong>&nbsp;qui apportent un niveau de service et des fonctions de s\u00e9curit\u00e9. Si vous optez pour ces solutions, il est important de sensibiliser vos \u00e9quipes aux risques et aux bonnes pratiques \u00e0 adopter en termes de s\u00e9curit\u00e9.<\/p>\n\n\n\n<h3 class=\"wp-block-heading\"><strong><span class=\"txt-gradient2\">Comment le Groupe Asten peut vous aider ?<\/span><\/strong><\/h3>\n\n\n\n<p><strong>Nous poss\u00e9dons deux datacenters \u00e0 Brest<\/strong>&nbsp;et proposons une large gamme d\u2019offres de services en cloud. Ces services vous permettent de<strong>&nbsp;gagner en s\u00e9curit\u00e9, tout en maitrisant les co\u00fbts<\/strong>. En fonction de vos envies et capacit\u00e9, vous pouvez choisir de garder la main ou de nous laisser infog\u00e9rer votre mat\u00e9riel.<\/p>\n\n\n\n<ul class=\"wp-block-list\">\n<li><strong>H\u00e9bergement et infog\u00e9rance<\/strong>\u00a0(iass, saas, paas) dans notre datacenter \u00ab\u00a0Triskell\u00a0\u00bb<\/li>\n\n\n\n<li><strong>H\u00e9bergement sec<\/strong>\u00a0(offre locative de mise \u00e0 disposition d\u2019un espace d\u00e9di\u00e9) en tiers de baie ou baie compl\u00e8te, dans notre datacenter \u00ab\u00a0Hermine\u00a0\u00bb.<\/li>\n<\/ul>\n\n\n\n<p>Ces deux datacenters permettent \u00e9galement une redondance de nos infrastructures, pierre angulaire de la continuit\u00e9 de service\u2026<\/p>\n","protected":false},"excerpt":{"rendered":"<p>La transformation num\u00e9rique des TPE et PME s&rsquo;acc\u00e9l\u00e8re et permet de nombreuses opportunit\u00e9s, la cybers\u00e9curit\u00e9 doit \u00eatre un sujet de priorit\u00e9 pour votre entreprise.<\/p>\n","protected":false},"author":3,"featured_media":1206,"comment_status":"closed","ping_status":"closed","sticky":false,"template":"","format":"standard","meta":{"_acf_changed":false,"_seopress_robots_primary_cat":"none","_seopress_titles_title":"","_seopress_titles_desc":"","_seopress_robots_index":"","footnotes":""},"categories":[14],"tags":[],"class_list":["post-1205","post","type-post","status-publish","format-standard","has-post-thumbnail","hentry","category-cybersecurite"],"acf":[],"_links":{"self":[{"href":"https:\/\/www.groupe-asten.fr\/retail\/wp-json\/wp\/v2\/posts\/1205","targetHints":{"allow":["GET"]}}],"collection":[{"href":"https:\/\/www.groupe-asten.fr\/retail\/wp-json\/wp\/v2\/posts"}],"about":[{"href":"https:\/\/www.groupe-asten.fr\/retail\/wp-json\/wp\/v2\/types\/post"}],"author":[{"embeddable":true,"href":"https:\/\/www.groupe-asten.fr\/retail\/wp-json\/wp\/v2\/users\/3"}],"replies":[{"embeddable":true,"href":"https:\/\/www.groupe-asten.fr\/retail\/wp-json\/wp\/v2\/comments?post=1205"}],"version-history":[{"count":0,"href":"https:\/\/www.groupe-asten.fr\/retail\/wp-json\/wp\/v2\/posts\/1205\/revisions"}],"wp:featuredmedia":[{"embeddable":true,"href":"https:\/\/www.groupe-asten.fr\/retail\/wp-json\/wp\/v2\/media\/1206"}],"wp:attachment":[{"href":"https:\/\/www.groupe-asten.fr\/retail\/wp-json\/wp\/v2\/media?parent=1205"}],"wp:term":[{"taxonomy":"category","embeddable":true,"href":"https:\/\/www.groupe-asten.fr\/retail\/wp-json\/wp\/v2\/categories?post=1205"},{"taxonomy":"post_tag","embeddable":true,"href":"https:\/\/www.groupe-asten.fr\/retail\/wp-json\/wp\/v2\/tags?post=1205"}],"curies":[{"name":"wp","href":"https:\/\/api.w.org\/{rel}","templated":true}]}}