Cybersécurité: 12 questions essentielles à se poser

Posted on
couverture du guide de l'ANSSI sur la cybersécurité des entreprises TPE et PME (TPME) en 12 questions

Le point sur votre sécurité informatique

L’Agence Nationale de la Sécurité des Systèmes d’Information (ANSSI) a récemment publié un nouveau guide à destination des entreprises. Intitulé « La cybersécurité pour les TPE/PME en 12 questions », ce guide a pour but d’orienter les professionnels dans l’évaluation et la mise en œuvre de la sécurité de leur système informatique.
Après « Attaques par rançongiciels, tous concernés« , ce nouveau guide sous forme de questionnaire est un nouvel incontournable pour les entreprises.
TPME, découvrez les 12 questions essentielles à se poser si vous souhaitez évaluer l’état de sécurité du système informatique de l’entreprise.
Particuliers, nous vous invitons également à consulter le guide : certaines bonnes pratiques vous permettront également de protéger votre informatique !

Pourquoi ce guide?

L’augmentation constante des actes de cybermalveillance ces derniers mois pousse l’ANSSI à publier ce guide à titre préventif. En 2021, de nombreuses entreprises sont encore peu protégées face aux risques de cyberattaques.

Loin d’accabler les entreprises concernées, ce guide a pour vocation d’aider tous les professionnels à prévenir et anticiper les éventuelles attaques de leur système informatique (SI).

Dans un premier temps, les 12 questions vous aideront à faire le point sur la sécurité de votre SI.

Et après ?

Certaines des recommandations qui viennent en réponse à ces questions relèvent plutôt des bonnes pratiques. Elles conseillent la mise en place de mesure simples et accessibles à tous.

Pour la mise en œuvre de mesures plus poussées, le guide conseille aux entreprises de faire appel à une entreprise experte en cybersécurité pour être accompagnées.
Parmi ces mesures, on retrouve : la réalisation d’un audit de sécurité, la mise en place de PRA/PCA, les sauvegardes de données, la formation & prévention auprès des collaborateurs…

Les 12 questions en bref

  1. Connaissez-vous bien votre parc informatique ?
  2. Effectuez-vous des sauvegardes régulières ?
  3. Appliquez-vous régulièrement les mises à jour ?
  4. Utilisez-vous un antivirus ?
  5. Avez-vous implémenté une politique d’usage de mots de passe robustes ?
  6. Avez-vous activé un pare-feu ? En connaissez-vous les règles de filtrage ?
  7. Comment sécurisez-vous votre messagerie ?
  8. Comment séparez-vous vos usages informatiques ?
  9. Comment maîtrisez-vous le risque numérique lors des missions et des déplacements professionnels ?
  10. Comment vous informez-vous ? Comment sensibilisez-vous vos collaborateurs?
  11. Avez-vous fait évaluer la couverture de votre police d’assurance au risque cyber ?
  12. Savez-vous comment réagir en cas de cyberattaque ?
Mascotte de exig informatique avec sa check-list des 12 questions cybersécurité

Lire le guide de l’ANSSI : la cybersécurité pour les TPE/PME en 12 questions

En savoir plus sur l’ANSSI et ses missions : https://www.ssi.gouv.fr

Plus de contenus sur la sécurité informatique des professionnels

La cybersécurité des professionnels en infographie

Une infographie simple et concise, qui reprend les principales informations à connaître pour anticiper et limiter les arrêts d’activité des professionnels.

lire l’article

Rançongiciels : comment les anticiper et réagir en cas d’incident?

Un guide complet de l’ANSSI sur les attaques par rançongiciels (ransomwares), la cyberattaque la plus répandue en 2020.

lire l’article

Aller au contenu principal