Pilier Attaques - cybersécurité des PME

Q: La double authentification (MFA) suffit-elle à se protéger ?

La MFA est l'une des mesures les plus efficaces contre le vol de mot de passe, mais elle ne remplace pas les sauvegardes, les mises à jour et la sensibilisation des équipes. La méthode ALERTE vérifie l'ensemble, pas un seul point.

Q: Que faire en cas de fuite de données personnelles ?

Le RGPD impose de notifier la CNIL dans un délai de 72 heures lorsque la fuite présente un risque pour les personnes concernées. Mieux vaut avoir préparé cette procédure avant l'incident.

Q: Swebo installe-t-il l'antivirus ou configure-t-il la sauvegarde ?

Non. Swebo conseille, audite et pilote. La mise en œuvre technique est confiée à votre prestataire ou à notre écosystème de partenaires, sous notre coordination.

Trois risques concrets pour une PME

Rançongiciel

Le rançongiciel chiffre vos fichiers et exige une rançon. Cybermalveillance.gouv.fr le classe parmi les principales menaces pour les TPE, PME et collectivités. Sans sauvegarde testée, l'activité peut être paralysée plusieurs jours.

Hameçonnage

L'hameçonnage (phishing) reste la principale porte d'entrée des attaquants. Un e-mail frauduleux suffit à dérober un mot de passe ou à déclencher une fraude au virement (source : ANSSI, Cybermalveillance.gouv.fr).

Fuite de données

En cas de violation de données personnelles présentant un risque, le RGPD impose une notification à la CNIL sous 72 heures. L'absence de procédure expose à des sanctions et à une perte de confiance.

Les signaux qui doivent vous alerter

Certains signes précèdent souvent un incident. Savoir les repérer fait gagner un temps précieux :

des connexions inhabituelles à la messagerie (lieux, horaires ou appareils inconnus) ;
des fichiers qui se renomment, deviennent illisibles ou portent une extension étrange ;
une demande de virement « urgente » imitant un dirigeant ou un fournisseur ;
des collègues qui reçoivent des messages que vous n’avez jamais envoyés.

À retenir

La sauvegarde testée est votre dernière ligne de défense. Tout peut échouer - un mot de passe, un antivirus, un collaborateur vigilant - mais une sauvegarde hors ligne, récente et restaurée avec succès vous permet de repartir sans payer de rançon.

Ce que nous évaluons

Mots de passe solides et double authentification (MFA)
Antivirus, EDR et mises à jour de sécurité
Sensibilisation à l’hameçonnage et conduite à tenir en cas de doute
Sauvegardes capables de résister à un rançongiciel
Wi-Fi, segmentation réseau et accès à distance sécurisés
Accès des prestataires informatiques, limités et tracés
Préparation de la déclaration CNIL en cas de fuite

Les preuves que nous vérifions

Configuration réelle de la double authentification, dernier test de restauration des sauvegardes, journaux de l’antivirus ou de l’EDR, comptes prestataires actifs, traces des accès distants. Nous ne nous contentons pas du déclaratif : nous demandons la preuve.

Standards et référentiels

Guide d’hygiène informatique de l’ANSSI, recommandations de Cybermalveillance.gouv.fr, exigences RGPD de la CNIL, et - selon votre contexte - ISO 27001 et NIS2.

Questions fréquentes

Faut-il être une grande entreprise pour être visé par une cyberattaque ?

Non. Les TPE et PME sont des cibles fréquentes car elles sont souvent moins protégées. La majorité des attaques ne sont pas ciblées : elles touchent toute organisation vulnérable, quelle que soit sa taille.

La double authentification (MFA) suffit-elle à se protéger ?

Que faire en cas de fuite de données personnelles ?

Swebo installe-t-il l'antivirus ou configure-t-il la sauvegarde ?

A - Attaques