Cybersécurité : hygiène numérique pour autoentrepreneurs, défense en couches pour PME

En Île-de-France, la plupart des activités — commerce, artisanat, services aux entreprises — s’appuient sur des outils en ligne. Les attaques opportunistes ne ciblent pas une marque ; elles balayent le web à la recherche d’un appareil non mis à jour ou d’un mot de passe faible. La meilleure protection n’est pas la peur, c’est la routine : des gestes répétés qui réduisent la probabilité d’accident et son impact.

Les recommandations publiques convergent (ANSSI/CNIL) : mises à jour automatiques, authentification multifacteur, sauvegardes régulières dont une copie déconnectée, sensibilisation aux messages piégés, et procédure simple en cas de doute.

• Protéger l’appareil et l’accès : code robuste, mises à jour automatiques, antivirus actif, double authentification pour la messagerie et les services financiers.
• Sécuriser les mots de passe avec un gestionnaire dédié et interdire la réutilisation. En cas de doute, changer immédiatement et activer les alertes sécurité.
• Sauvegarder régulièrement avec au moins une copie hors ligne (clé chiffrée ou disque déconnecté).
• Vérifier par téléphone tout changement d’IBAN ou de coordonnées de paiement ; aucun virement sur simple email.

• Cartographier les accès : la direction doit savoir quels comptes existent, pour qui, et avec quels droits. Lors d’un départ, les accès sont révoqués le jour même et les mots de passe partagés changés.
• Mettre à jour automatiquement systèmes, navigateurs, extensions et équipements réseau ; désinstaller le superflu pour réduire la surface d’attaque.
• Appliquer la règle « 3-2-1 » pour les sauvegardes : trois copies, deux supports différents dont une hors ligne. Tester la restauration chaque trimestre.
• Sensibiliser par des mises en situation : reconnaître l’urgence artificielle, les liens tronqués, les pièces jointes suspectes. Règle d’or : en cas de doute, ne rien cliquer et signaler.

• Isoler l’appareil concerné du réseau, noter l’heure et le type d’alerte, conserver les preuves (captures, journaux).
• Réinitialiser les accès compromis, activer la double authentification, changer les mots de passe partagés.
• Prévenir vos interlocuteurs clés (banque, clients sensibles) si des messages frauduleux ont pu partir ; appliquer les recommandations CNIL si des données personnelles sont concernées.

• Confidentialité/gestion des accès (qui peut voir quoi et pourquoi),
• Sauvegardes/réversibilité (où sont stockées les données, comment les récupérer et sous quel délai)
• Délais d’intervention, journalisation et comptes rendus compréhensibles par la direction.