Guide cybersécurité de BPIFrance

Cybermalveillance.gouv.fr
Ce guide pratique, élaboré conjointement par Bpifrance et Cybermalveillance.gouv.fr, s’adresse aux dirigeants de TPE, PME et ETI pour les aider à gérer les risques cyber.
 
Points clés :
  1. Contexte et enjeux :
  • Transformation numérique croissante augmentant la surface d’attaque
  • Manque de maturité des TPE/PME en cybersécurité
  • Impact potentiellement dramatique des cyberattaques sur la valeur de l’entreprise (financière, réputationnelle, humaine)
  1. Principales cyberattaques identifiées :
  • Rançongiciel (22% des attaques)
  • Intrusion dans les systèmes (20%)
  • Piratage de compte (14%)
  • Usurpation d’identité (10%)
  • Hameçonnage (8%)
  • Autres : déni de service, fraudes au virement, défiguration de site
  1. Mesures de prévention (cyber-hygiène) :
  • Sensibilisation des collaborateurs
  • Gestion rigoureuse des mots de passe
  • Mise à jour régulière des systèmes
  • Évitement des comportements à risque
  • Sauvegardes fréquentes
  • Mise en place de garde-fous techniques
  1. Réaction face à une cyberattaque : a) Sécuriser :
  • Déconnecter les équipements infectés
  • Ne pas éteindre les machines
  • Ne pas payer de rançon
b) Alerter :
  • Les collaborateurs
  • Le responsable informatique
  • Les autorités (dépôt de plainte)
  • L’assureur
  • La CNIL si nécessaire
c) Remédier :
  • Identifier l’origine de l’attaque
  • Corriger les failles
  • Reprendre progressivement l’activité
  1. Outils et accompagnement proposés :
  • Autodiag Cybersécurité Bpifrance
  • Diag Cybersécurité
  • Diagnostic Cyber Défense
  • Label ExpertCyber
Le guide insiste sur l’importance d’une approche préventive et la nécessité d’impliquer l’ensemble de l’organisation, du dirigeant aux collaborateurs, dans la cybersécurité. Il propose des mesures concrètes et accessibles pour améliorer la résilience des entreprises face aux cyberattaques.


Guide-de-cybersecurite-a-destination-des-dirigeants-de-TPE-PME-et-ETI.pdf