NCSC relance le guide de sécurité des PME avec l’accent sur le travail à domicile

Les petites et moyennes entreprises (PME) qui se sont lancées dans le travail à distance totale ou partielle pendant la pandémie de Covid-19 peuvent maintenant avoir accès aux directives révisées en matière de cybersécurité du Centre national de cybersécurité (CSNC) avec le lancement de son Guide des petites entreprises remanié.

Le nouveau guide, qui a été publié pour la première fois en 2017, peut être consulté sur le site Web de la NCSC et présente cinq mesures peu coûteuses et facilement exploitables que les PME peuvent prendre pour consolider leur position de sécurité, y compris des conseils sur la protection des mots de passe et d’éviter les attaques de phishing par courriel.

Les chiffres compilés par l’intermédiaire du Département du numérique, de la culture, des médias et du sport (DCMS) montrent qu’environ 52 % des petites et microentreprises ont été victimes d’une forme ou d’une autre de cyberattaque au cours de l’année écoulée, le coût moyen de la correction d’un incident s’étant élevé à environ 1 000 euros, et jusqu’à 3 000 euros, un montant non négligeable pour bon nombre des plus petites entreprises du Royaume-Uni.

« La cybersécurité peut sembler écrasante pour certains propriétaires de petites entreprises, mais il n’a jamais été aussi important de s’assurer que des mesures sont en place pour se protéger contre les menaces en ligne », a déclaré Sarah Lyons, directrice adjointe de l’engagement économique et de la société au NCSC.

« C’est pourquoi la relance de notre Guide des petites entreprises est si opportune, et j’encourage vivement les entreprises à le consulter, qu’elles l’aient déjà fait ou non », a déclaré M. Lyons.

« En agissant sur les cinq recommandations clés du guide, les petites entreprises peuvent réduire considérablement leurs chances d’être victimes d’une cyberattaque et aider à assurer le bon déroulement de leurs activités quotidiennes », a-t-elle ajouté.

Les cinq domaines principaux sur lesquels les PME devraient se concentrer sont les suivants :

1. Sauvegarde régulière des données et maintien des fichiers sauvegardés séparément ;
2. Empêcher les logiciels malveillants en allumant des pare-feu, en empêchant le personnel de télécharger des choses qu’ils ne devraient pas, et en limitant l’utilisation de clés USB;
3. Assurer la sécurité des appareils mobiles en activant des options qui leur permettent d’être essuyés à distance, en les gardant corrigés et à jour, et en ne les connectant pas à des réseaux inconnus;
4. Pratiquer une bonne hygiène des mots de passe, éviter les mots de passe prévisibles ou faciles à deviner, modifier les valeurs par défaut et utiliser l’authentification à deux facteurs dans la mesure du possible;
5. Vous renseigner sur la façon de repérer les attaques de phishing et de tester la résilience à l’aide de l’exercice du NCSC dans une boîte.

En plus de rafraîchir son Guide des petites entreprises, le NCSC a également examiné et mis à jour les ressources conçues pour aider les PME à mettre en œuvre ses recommandations, ainsi que ses lignes directrices sur l’intervention et le rétablissement, qui énoncent ce que les PME peuvent faire pour se préparer à un incident de sécurité, et gérer, résoudre et signaler un incident s’il se produit.