Temps de lecture estimé : 3 minutes
Sortez couverts !
Vulnérable, la jeune entreprise a besoin d’être protégée, tant au niveau de ses biens matériels que de son système informatique. Des bons plans existent.
Lorsque l’on crée son entreprise, on se focalise naturellement sur le cœur de métier. Le reste, en particulier la sécurité, est souvent relégué au rang de luxe superfétatoire. Grossière erreur. Car c’est justement à cette période de son existence, alors qu’il est encore particulièrement vulnérable, que l’on doit préserver son business. Notamment de tout ce qui touche à la cybercriminalité. « Les petites sociétés se protègent mal pour deux raisons : primo elles n’ont pas conscience des risques encourus, secondo la frontière entre vie professionnelle et vie personnelle étant devenue mince, les mauvaises habitudes prises à titre personnel se retrouvent dans le champ de l’entreprise », analyse Tanguy de Coatpont, directeur général France et Afrique du Nord pour Kaspersky lab. Selon le fournisseur de solutions de sécurité informatique, 21,2% des internautes ont subi des attaques web au moins une fois au cours du premier trimestre 2016 et 4,5 % des utilisateurs des solutions Kaspersky lab ont été confrontés à au moins une menace sur cette même période.
Les entreprises n’échappent pas à ces statistiques. « Vous n’avez pas besoin d’être une cible pour être une victime », martèle Tanguy de Coatpont. « Aujourd’hui, personne n’est à l’abri, confirme Christophe Auberger, directeur technique France de Fortinet. La cybercriminalité est un vrai business et il n’y a aucune raison que cela s’arrête. La menace est très organisée et le risque est d’autant plus grand que les entreprises sont connectées entre elles. » D’une manière générale, on peut distinguer deux types de risques : le piratage générique largement diffusé, et le piratage ciblé (usurpation d’identité, vol d’informations…). Ces derniers mois, les ransomwares ont été particulièrement « à la mode ». Ces logiciels malveillants cryptent les données de l’entreprise contre demande de rançon. Dans le cas où les données sensibles n’ont pas été sauvegardées, c’est la catastrophe. « Plusieurs personnes nous ont appelées en pleurs car elles avaient tout perdu, se souvient Tanguy de Coatpont. Une fois que le mal est fait, c’est trop tard. Il est important d’y penser avant. »
Mesures d’hygiène simples
Pas besoin de paniquer pour autant, ni de casser la tirelire (cf. encadré). « Une grosse partie de la protection informatique de l’entreprise découle du simple bon sens, explique Nicolas Beslin, directeur commercial chez Novatim. L’une des grandes problématiques concerne les mots de passe trop simples à cracker alors qu’il suffit de demander à ses collaborateurs d’en changer régulièrement. Il existe de bons gestionnaires de mots de passe qui, pour la plupart, sont gratuits. » Il est également nécessaire d’être vigilant aux courriels reçus et d’éviter d’ouvrir n’importe quelle pièce jointe. « Cela arrive encore régulièrement, déplore Nicolas Beslin. Il y a des gens qui se font avoir facilement. » La gestion des comptes de collaborateurs est aussi un point clé. Il arrive souvent qu’un compte reste ouvert après qu’un salarié a quitté l’entreprise. Cela peut mener à des actes de malveillance, notamment si celui-ci part travailler chez un concurrent…
« La plupart des attaques sont relativement faciles à éviter grâce à des mesures d’hygiène simples, résume Christophe Auberger. Il faut savoir que 80% des malwares (logiciels malveillants, ndlr) actuellement en circulation datent de cinq ans et plus. » Pour la jeune entreprise, cette hygiène de base passe par l’installation d’outils simples, à commencer par l’antivirus. Celui-ci doit équiper tous les postes et être régulièrement mis à jour. « Il est nécessaire de choisir un antivirus professionnel, et pas un logiciel gratuit, conseille Nicolas Beslin. Un antivirus coûte en moyenne deux à trois euros par poste et par mois. » En outre, l’installation d’un pare-feu permettra de stopper les attaques extérieures. Pour une petite entreprise, un boîtier d’une centaine d’euros peut suffire pour disposer d’un firewall correct. Troisième élément indispensable : le backup (sauvegarde) qui permet de retrouver les données de l’entreprise en cas d’attaque informatique. « C’est un point fondamental, assure Nicolas Beslin. Cela peut aller du simple disque dur au backup externalisé. Le coût sera fonction du volume de données : une vingtaine d’euros par mois pour quelques gigas à quelques centaines d’euros pour une PME d’une trentaine de salariés. » Enfin, les smartphones des collaborateurs sont des éléments à protéger absolument. « Les gens font de plus en plus de choses avec leurs mobiles, note Tanguy de Coatpont. Il faut savoir que 20% du trafic internet mondial passe aujourd’hui par les smartphones et les tablettes. C’est devenu un enjeu de sécurité majeur. Nous avons beaucoup d’informations personnelles et professionnelles sur nos mobiles et ceux-ci sont connectés en permanence à Internet. Or 70% des smartphones ne sont pas protégés. Forcément, cela intéresse les criminels. »
Pour sécuriser les petites entreprises, des solutions intégrées et peu coûteuses existent. C’est par exemple le cas de Kaspersky small office security dont la version 5 vient de sortir. Cette suite de sécurité complète (antivirus, pare-feu, gestionnaire de mot de passe, module de chiffrement des données, etc.) revient à 167 euros HT par an pour cinq postes, un serveur et cinq smartphones.
Protection électronique
La sécurité de l’entreprise, c’est également la protection de ses biens physiques. Là encore, pas besoin de déployer des moyens considérables pour assurer un minimum vital. Et pourtant… « Sous prétexte qu’elles démarrent, les jeunes entreprises semblent négliger la problématique de la sécurité. Or, dans le cas de start-up disposant de technologies très pointues, les conséquences peuvent être dramatiques », observe Nicolas Gusdorf, DG d’Activeille, filiale de Groupama spécialisée dans la télésurveillance. Les vols sont souvent bien organisés et répondent à des commandes précises. Il s’agit rarement de l’œuvre de petits chapardeurs. Pour s’en prémunir, Activeille propose des services de protection électronique (radars, détecteurs de présence, caméras, etc.) reliés à un centre de télésurveillance. « Si la protection n’est pas reliée à un centre de télésurveillance, alors elle ne sert à rien », avertit Nicolas Gusdorf. La protection physique (clôtures, barrières, porte blindée, gardiennage…) peut pour sa part se révéler assez – voire très – coûteuse. La protection électronique, pour une TPE/PME, s’avère nettement plus abordable et simple à mettre en œuvre. « Notre principal défi c’est de convaincre le chef d’entreprise de la nécessité de protéger son activité », note Nicolas Gusdorf. Activeille propose des solutions de financement en leasing. Il en coûtera en moyenne une soixantaine d’euros par mois pour une entreprise de 200 mètres carrés, ou 150 euros pour une surface de 1000 mètres carrés. Cela inclut la télésurveillance, les interventions et la maintenance du matériel. Il faut ajouter à cela 300 à 400 euros pour l’installation des équipements. « Nous proposons la location depuis six ou sept ans. Elle représente une part de plus en plus importante de nos contrats, environ les deux tiers actuellement. C’est une formule qui fonctionne vraiment bien. »
Le site de vente en ligne de matériel de télésurveillance et domotique Télégarde ne s’y trompe pas. Il va lancer d’ici la fin de l’année une offre dédiée aux entreprises. « Nous enregistrons une demande croissante de la part des TPE, PME et professions libérales, note Christophe Bulot, responsable e-commerce et stratégie digitale chez Scutum, le groupe éditeur du site telegarde.fr. Ces gens-là se tournent vers nous car nous leur proposons un service complet d’éléments de sécurité et de domotique. » Le créneau de Télégarde, c’est la mise à disposition du matériel en location via un abonnement sans engagement, à la manière d’une box Internet. L’offre de base commence à 9,99 euros par mois et met à disposition de l’entreprise une centrale d’alarme, deux détecteurs et une télécommande. Ce système est basé sur l’autosurveillance. « En cas d’intrusion, la personne reçoit une notification sur son smartphone. » Mais Scutum dispose également de plusieurs centres de télésurveillance pour des offres plus élaborées. A noter que les équipements peuvent être installés par le client lui-même. Ce qui lui permet d’économiser 99 euros.
Yann Petiteaux
La sécurité informatique ne concerne plus uniquement les grands groupes. Les technologies de l’information occupent une place stratégique dans le monde des professionnels. Dès leur création, les entreprises doivent donc se protéger. Les outils pour sécuriser son infrastructure informatique sont multiples: le cloud pour la sauvegarde des données, le VPN pour avoir des accès sécurisés, et le firewall comme cordon sanitaire entre le réseau public internet et le réseau privé de l’entreprise. Le firewall peut d’ailleurs être dématérialisé, pour plus d’économies. Alsatis Entreprises, expert en télécoms d’entreprises, propose des solutions sur mesure et donc adaptées à tout types de besoins et de projet.