La digitalisation de nombreux processus, l’essor du télétravail ou encore la négligence humaine sont des exemples de causes qui rendent les TPE-PME particulièrement vulnérables face aux actes de cybermalveillance. Pour accompagner les dirigeants de petites et moyennes entreprises sur les sujets de cybersécurité, AXA Prévention met à leur disposition une plateforme de conseils et outils dédiés https://en-securite-au-travail.fr/. Son objectif ? Décrypter les risques cyber, et proposer des solutions pour les identifier, les prévenir et savoir comment réagir en cas d’attaque.
La plateforme En sécurité au travail s’appuie sur les ressources du site cybermalveillance.gouv.fr et propose des fiches dédiées aux 5 principaux cyber risques en entreprise :
- le rançongiciel
- le hameçonnage
- les attaques en déni de service
- le piratage d’un système informatique
- les virus informatiques
Un atout précieux pour les dirigeants de TPE-PME : chaque fiche thématique présente la définition du cyber risque, sa finalité, des conseils sur les mesures préventives et sur les actions à mener si on est victime. Un focus juridique indique par ailleurs les infractions et les pénalités corrélées à ces actes de cybermalveillance.
La prévention est clé, quand on parle de cyber risques. Diffuser cette culture de la cybersécurité à tous les niveaux hiérarchiques est un enjeu stratégique pour les dirigeants de TPE-PME.
Découvrez sur la plateforme 6 règles simples de « cyber-hygiène », et leurs plans d’actions concrets associés :
- sensibiliser ses collaborateurs
- bien gérer ses mots de passe
- mettre à jour les appareils, logiciels et antivirus
- éviter les comportements à risque
- sauvegarder régulièrement
- instaurer des bonnes pratiques de sécurité
- Le guide des bonnes pratiques de cyber sécurité
https://en-securite-au-travail.fr/wp-content/uploads/Guide-de-cybersecurite.pdf
- Une check-list des premières actions à effectuer en cas d’attaque
https://www.cybermalveillance.gouv.fr/medias/2022/01/Fiche_QueFaireCyberAttaque_Dirigeants.pdf
Votre entreprise a été la cible d’une cyberattaque ? Accédez à un plan d’actions pragmatique en 3 temps :
- Sécuriser la situation et éviter la propagation
- Alerter toutes les parties prenantes internes et externes
- Sortir de la crise et reprendre l’activité