## Cybersécurité des PME : les conseils essentiels de l'ANSSI

Les PME représentent près de 40 % des victimes de cyberattaques selon l'ANSSI. Pourtant, beaucoup pensent encore être trop petites pour intéresser les cybercriminels. L'ANSSI a publié un guide spécifique intitulé « La cybersécurité pour les TPE/PME en 13 questions » pour aider ces structures à se protéger efficacement avec des moyens limités.

### Pourquoi les PME sont-elles particulièrement vulnérables ?

Plusieurs facteurs expliquent cette exposition accrue :

- Moyens limités : pas de RSSI dédié, budget cybersécurité réduit - Fausse impression de sécurité : « nous sommes trop petits pour être ciblés » - Porte d'entrée vers les grands comptes : les PME sont souvent utilisées comme vecteur d'attaque vers leurs clients et partenaires - Numérisation rapide : transformation digitale sans accompagnement sécurité - Impact disproportionné : une cyberattaque peut mettre en péril la survie même de l'entreprise

### Les 13 questions de l'ANSSI pour évaluer votre posture

#### 1. Connaissez-vous bien votre parc informatique ?

Faites l'inventaire de tous vos équipements (ordinateurs, serveurs, smartphones, objets connectés), logiciels et comptes utilisateurs. Vous ne pouvez protéger que ce que vous connaissez.

#### 2. Effectuez-vous des sauvegardes régulières ?

Appliquez la règle 3-2-1 : trois copies de vos données, sur deux supports différents, dont un hors site. Testez régulièrement la restauration de vos sauvegardes.

#### 3. Appliquez-vous les mises à jour de sécurité ?

Activez les mises à jour automatiques sur tous vos équipements. L'ANSSI rappelle que les mises à jour automatiques bloquent 80 % des tentatives d'intrusion.

#### 4. Utilisez-vous un antivirus ?

Installez un antivirus sur tous les postes et serveurs, et assurez-vous qu'il est à jour. Les solutions gratuites offrent un niveau de protection minimal.

#### 5. Avez-vous une politique de mots de passe robuste ?

L'ANSSI recommande des mots de passe d'au moins 12 caractères, combinant majuscules, minuscules, chiffres et caractères spéciaux. Interdisez l'enregistrement des mots de passe dans les navigateurs et déployez un gestionnaire de mots de passe.

#### 6. Avez-vous activé le pare-feu ?

Le pare-feu est votre première barrière contre les intrusions réseau. Vérifiez qu'il est activé sur tous les postes et correctement configuré au niveau du réseau.

#### 7. Sécurisez-vous votre messagerie ?

L'email est le vecteur d'attaque numéro un (60 % des incidents selon l'ANSSI). Mettez en place un filtrage anti-spam et anti-phishing, et sensibilisez vos équipes.

#### 8. Séparez-vous les usages professionnels et personnels ?

Interdisez l'utilisation des équipements personnels pour accéder aux ressources de l'entreprise (ou encadrez-la strictement). Séparez les réseaux Wi-Fi invités et professionnels.

#### 9. Maîtrisez-vous le risque numérique lié aux déplacements ?

En déplacement, les risques sont accrus : vol de matériel, connexion à des réseaux non sécurisés, espionnage. L'ANSSI recommande le chiffrement des postes nomades et l'utilisation d'un VPN.

#### 10. Êtes-vous informé des menaces ?

Suivez les alertes de sécurité du CERT-FR et de l'ANSSI. Abonnez-vous aux bulletins d'alerte sur cyber.gouv.fr pour être prévenu des vulnérabilités critiques.

#### 11. Avez-vous sensibilisé vos collaborateurs ?

La sensibilisation régulière est indispensable. Organisez des sessions de formation courtes et pratiques, et testez les réflexes avec des simulations de phishing.

#### 12. Avez-vous évalué vos risques avec vos prestataires ?

Vos prestataires informatiques sont-ils fiables ? Ont-ils des certifications ? L'ANSSI recommande de vérifier les labels et qualifications (PASSI, SecNumCloud).

#### 13. Avez-vous un plan en cas d'incident ?

Définissez à l'avance les procédures à suivre : qui contacter, comment isoler les systèmes affectés, comment communiquer. Un plan de réponse aux incidents peut faire la différence entre une perturbation mineure et une catastrophe.

### Actions prioritaires pour démarrer

Si vous ne savez pas par où commencer, l'ANSSI recommande ces 5 actions immédiates :

1. Activer les mises à jour automatiques sur tous les équipements 2. Mettre en place des sauvegardes régulières et les tester 3. Déployer l'authentification multifacteur sur les comptes email et critiques 4. Sensibiliser vos équipes avec une première session de formation 5. Rédiger un plan de réponse aux incidents simple et partagé

### Conclusion

La cybersécurité n'est pas réservée aux grandes entreprises. Avec des mesures simples et un investissement raisonnable, les PME peuvent considérablement réduire leur exposition aux risques. Le guide de l'ANSSI est un excellent point de départ, disponible gratuitement sur cyber.gouv.fr.

Alcybe propose des formations adaptées aux équipes des PME pour développer rapidement les compétences en cybersécurité.