En continuant à utiliser ce site, vous acceptez le Termes et Conditions et notre utilisation des cookies.
Cybersécurité

Cybersécurité

La cybersécurité est l’un des enjeux majeurs du XXIème siècle pour les entreprises : les systèmes d’information sont incontournables, l’accès à Internet est constant pour les collaborateurs et les objets connectés sont de plus en plus utilisés. Face à ce défi, les PME marocaines sont-elles suffisamment armées ? Tour d’horizon de la situation et conseils pour se protéger. Les PME sous-estiment souvent l’importance de la cybersécurité car elles pensent qu’elles sont trop petites pour être victimes d’attaques. C’est pourtant tout le contraire. Toutes les entreprises peuvent être la cible de cybercriminels et les PME sont particulièrement exposées, car ils savent qu’elles n’ont probablement pas de système de sécurité performant.

La cybersécurité en question

Voilà pourquoi elles doivent absolument mettre en place une démarche de cybersécurité, même basique. C’est-à-dire une approche qui intègre tous les moyens permettant d’assurer la protection et l’intégrité des données dont elles disposent : des antivirus jusqu’à la configuration des serveurs, en passant par la sensibilisation des collaborateurs, rien ne doit être oublié. Car les risques sont nombreux : espionnage, sabotage informatique, cybercriminalité (escroquerie, hameçonnage, etc.) et atteinte à l’image lorsqu’une entreprise voit ses données divulguées ou son site piraté par exemple. Pourtant, au Maroc, ce danger est encore très mal compris par les PME, fragilisant leur activité. D’après les études, les PME marocaines seraient 3,5 fois plus vulnérables à la cybercriminalité que la moyenne mondiale. De même, dans son rapport sur les menaces informatiques au Maroc, la société Kaspersky, l’un des leaders mondiaux de la cybersécurité, a relevé plus de 5 millions d’attaques liées à des logiciels malveillants, entre avril et juin 2019. Un an plus tôt, en 2018, c’est PwC qui tirait la sonnette d’alarme dans son étude mondiale Global State of Information Security Survey, avec pour la première fois un focus sur le Maroc : « Globalement, les grandes entreprises marocaines ont pris la mesure du risque cybersécuritaire et montent dans la courbe de maturité, alors que la prise de conscience au niveau du management des petites et moyennes entreprises n’est pas encore au rendez- vous».

Adopter les bonnes pratiques

Si les PME n’ont souvent pas les moyens de déployer de grandes solutions, elles peuvent néanmoins adopter un certain nombre de bonnes pratiques pour se prémunir. Tout d’abord, il convient de bien gérer ses équipements : unifier le parc informatique et les systèmes d’exploitation, mettre à jour les appareils, utiliser des antivirus performants, définir des mots de passe efficaces, acheter des logiciels officiels et sous licences, surveiller les connexions inhabituelles, etc. De même, il est primordial de sécuriser les échanges de données en utilisant un logiciel de chiffrement et en configurant parfaitement le réseau wifi, qui est généralement un point faible dans l’organisation. Tous les points d’accès Internet doivent être sécurisés, ainsi que les messageries : c’est souvent par là qu’entrent les virus et autres logiciels malveillants. Enfin, il est indispensable de sensibiliser tous les collaborateurs, car la plupart des attaques profitent d’une erreur humaine. Ils doivent notamment être très prudents avec les courriels reçus, ainsi qu’avec leur matériel informatique, surtout lorsqu’ils sont amenés à se déplacer. Par exemple, la mise en place d’une charte d’utilisation et des formations régulières permettent de maintenir un bon niveau de vigilance.

Sécuriser le télétravail

La tendance à développer le travail à distance dans les entreprises s’est fortement renforcée avec la pandémie COVID-19. Cette approche devrait absolument être accompagnée par une prise en considération des cyber-risques. A ce titre, il faudrait éviter de laisser le collaborateur utiliser son téléphone et son ordinateur privés : ils ne disposent pas des sécurités mises en place par l’entreprise et d’autres membres de la famille peuvent y accéder sans faire preuve de vigilance. Sinon, il faut restreindre l’accès à certains fichiers, afin que l’employé à domicile ne puisse pas manier des données sensibles ou confidentielles. L’ensemble des règles de sécurité pour le télétravail peuvent faire l’objet d’une charte que le collaborateur s’engage à respecter. Idéalement, il faudrait que le salarié accède aux ressources de l’entreprise via une connexion à distance tel un VPN d’entreprise, afin de sécuriser la liaison. Une solution satisfaisante consiste également à reproduire l’écran de l'ordinateur du bureau et de prendre son contrôle à distance. Cela évite de transférer les données sur un appareil externe et garantit donc une certaine sécurité.