Lorsque vous lancez votre activité, la cybersécurité n’est peut-être pas la première chose à laquelle vous pensez. Pourtant, il est essentiel de se prémunir contre les risques numériques, même avec un budget limité.
Koen Maris, expert en cybersécurité chez PwC, partage quelques conseils pratiques pour sécuriser votre entreprise.
Les principales menaces
Selon Koen Maris, les deux plus grandes menaces pour les organisations, petites comme grandes, sont le ransomware et le phishing.
- Le ransomware chiffre vos données et réclame une rançon pour les débloquer.
- Le phishing cherche à vous tromper pour vous soutirer des informations sensibles.
L’impact est souvent plus lourd pour les petites entreprises, qui disposent de moins de moyens pour se rétablir rapidement. À cela s’ajoute le risque des mots de passe faibles, surtout lorsqu’ils sont réutilisés sur plusieurs systèmes.
Les mesures de base
Beaucoup de créateurs d’entreprise utilisent leur propre ordinateur portable ou smartphone. Maris recommande de mettre en place dès le départ une authentification multifacteur (MFA) comme première ligne de défense :
« Un mot de passe seul ne suffit pas. Utilisez une application générant des mots de passe à usage unique, comme Google Authenticator. »
Cette étape supplémentaire permet de bloquer les tentatives de connexion suspectes et constitue une couche de protection essentielle. Les entrepreneurs doivent également rester vigilants face aux e-mails suspects et éviter de cliquer sur des liens ou pièces jointes douteuses, afin d’empêcher les cybercriminels d’accéder aux données de l’entreprise via des attaques de phishing.
Antivirus et logiciels de sécurité
D’après Maris, les solutions antivirus gratuites sont souvent insuffisantes pour une petite entreprise. Il conseille d’investir dans un logiciel professionnel anti-malware, coûtant entre 60 et 100 € par an et par appareil. Les packs pour serveurs sont plus onéreux, mais moins pertinents, car la majorité des PME travaillent aujourd’hui via des services cloud.
La mise à jour régulière des systèmes et le test des procédures de restauration font partie des principes de base d’une stratégie de cybersécurité robuste.
Protection des données clients et facturation
La sécurisation des données clients et informations de facturation doit également être une priorité. Maris recommande d’éviter leur dispersion dans de multiples systèmes et de privilégier une gestion centralisée, par exemple via un ERP.
« Ne collectez que les données réellement nécessaires et évitez qu’elles se retrouvent éparpillées sur plusieurs supports », explique-t-il.
Il est également crucial d’utiliser le chiffrement sur les appareils mobiles et de mettre en place un système de sauvegarde fiable.
« Les mises à jour régulières et le test des procédures de restauration font partie des principes fondamentaux d’une stratégie de cybersécurité robuste. »
Outils accessibles aux entrepreneurs
Même avec un budget restreint, il existe des solutions performantes et abordables, intégrées par exemple dans Microsoft 365. Maris recommande aussi de choisir un fournisseur IT qui considère la cybersécurité comme un élément central, et non comme un service secondaire.
Soutien supplémentaire
Le Centre pour la Cybersécurité Belgique (CCB) propose un accompagnement aux jeunes entreprises via la plateforme Safeonweb@work. On y trouve notamment une feuille de route comprenant plusieurs niveaux de mesures de protection. À mesure que l’entreprise se développe ou que ses besoins en sécurité augmentent, elle peut déployer un dispositif plus complet.
En complément, Maris conseille aux entrepreneurs de se rapprocher de leur fédération sectorielle, qui peut fournir des recommandations spécifiques à leur domaine d’activité.
Andrei Stiru