Stratégies de cybersécurité pour les petites entreprises : 6 conseils pour rester en sécurité

Petite entreprise

30 octobre 2024

Pourquoi les petites entreprises sont des cibles de choix pour les cybercriminels - et 6 mesures pour les protéger pendant les fêtes de fin d'année

Selon les experts, la confiance qui met des années à se construire peut être brisée en quelques secondes.

La propriétaire d'une boutique regarde son ordinateur portable.

Christine Gibson

Contributeur

Qu'y a-t-il de pire que de recevoir une lettre vous informant que l'entreprise à laquelle vous aviez confié vos informations a été victime d'une violation de données ?

C'est peut-être le fait d'être l'entreprise qui doit envoyer cette lettre en premier lieu.

Pour les propriétaires de petites entreprises - et en particulier les micro-entreprises et les solopreneurs dont les liquidités sont limitées - cela peut être dévastateur. Selon un récent rapport sur l'état des technologies de l'information pour les petites et moyennes entreprises, le coût moyen d'une cyberattaque peut aller de 120 000 à 1,24 million de dollars par attaque . Rien qu'en 2023, près de 43% de toutes les cyberattaques viseront des petites entreprises.

Et lorsque les petites entreprises sont touchées, c'est nous tous qui le sommes. Elles constituent l'épine dorsale des économies et sont essentielles au maintien des moyens de subsistance dans le monde entier, représentant 90% de toutes les entreprises, fournissant 60% à 70% des emplois et créant la moitié du produit intérieur brut mondial.

Un nombre croissant de ces entreprises font désormais partie de l'économie numérique - en fait, Mastercard a aidé 50 millions de petites entreprises supplémentaires à payer en toute sécurité, à se faire payer, à accéder au capital et à numériser leurs opérations depuis 2020. Et si nombre d'entre eux ont mis en place de solides pratiques de cybersécurité pour protéger leurs données sensibles, maintenir la confiance et garantir à leurs clients une expérience d'achat fluide et sécurisée, certains pensent encore qu'ils sont suffisamment petits pour échapper aux pirates et aux fraudeurs. Ce n'est pas le cas. Et avec la période de pointe des achats de Noël, l'augmentation des transactions en ligne s'accompagne d'un risque accru de cyberattaques.

Les petites entreprises sont la cible des pirates informatiques précisément en raison de leur taille, explique Jane Prokop, responsable mondial des petites et moyennes entreprises chez Mastercard. Ces entreprises sont souvent trop petites pour embaucher des spécialistes de l'informatique ou de la cybersécurité, et les propriétaires ont trop de casquettes pour suivre les dernières mises à jour ou rechercher le meilleur logiciel de surveillance de réseau.

Même pour les entreprises qui peuvent couvrir le coût de la violation, l'atteinte à la réputation peut être ruineuse, explique M. Prokop : "Les entreprises locales prospèrent grâce aux relations personnelles et à la loyauté. La confiance qui a mis des années à se construire peut être brisée en quelques secondes - et peut ne jamais être rétablie".

Les problèmes de cybersécurité constituent une menace majeure pour 60% des propriétaires de petites entreprises, mais seulement 23% se disent très bien préparés à faire face à une cyberattaque si elle se produisait, selon l'indice des petites entreprises de la Chambre de commerce américaine et de MetLife.

La numérisation a été une bénédiction pour les petites entreprises, mais de nombreux propriétaires sont submergés par la cacophonie d'offres et de sollicitations pour des solutions technologiques, ce qui multiplie les occasions pour les mauvais acteurs de s'en emparer.

"De plus en plus de petites entreprises prennent des mesures, mais elles restent des cibles", déclare Thomas Sullivan, vice-président chargé de la politique des petites entreprises à la Chambre de commerce des États-Unis. Les petites entreprises veulent le "bouton facile". Ils sont un peu frustrés d'être constamment vendus à la sauvette, mais ils continuent à rechercher le "bouton facile" pour un certain nombre de choses, dont les cyberattaques ne sont pas les moindres".

Alors que les petites entreprises du monde entier poursuivent leur chemin vers la numérisation, les cybermenaces auxquelles elles sont confrontées augmentent de façon exponentielle. Voici six conseils pour aider les petites entreprises à sécuriser leurs données et, surtout, celles de leurs clients.

Mettez à jour vos appareils

Renforcez votre immunité numérique contre les menaces telles que les virus et les logiciels espions en maintenant vos systèmes à jour. Les mises à jour logicielles peuvent inclure des défenses contre les dernières menaces de sécurité, alors réglez vos appareils pour qu'ils se mettent à jour automatiquement afin de rester protégés.

Ne vous contentez pas d'un simple mot de passe

Utilisez des phrases de passe dont vous ne vous souviendrez pas et utilisez l'authentification multifactorielle, comme les codes de passe, la biométrie ou d'autres outils d'authentification, pour sécuriser vos comptes et renforcer votre protection contre les pirates.

Prévenir l'hameçonnage et les logiciels malveillants

Les logiciels antivirus et les bloqueurs de publicité peuvent protéger vos systèmes contre les activités malveillantes. L'utilisation d'un VPN offre un niveau de sécurité supplémentaire car il peut protéger votre activité en ligne en cryptant vos données. En cas de violation de votre système, vos données seront beaucoup plus difficiles à déchiffrer pour vos agresseurs.

Sauvegarde et récupération

Des sauvegardes à jour sont essentielles pour se remettre de ces cyberattaques (et constituent généralement une très bonne protection pour les entreprises). En outre, stockez vos sauvegardes dans un second emplacement ou sur un périphérique distinct qui n'est pas connecté à l'ordinateur que vous sauvegardez.

Protégez votre courrier et votre réputation

Protégez vos adresses électroniques et votre nom de domaine des imitateurs en utilisant un outil DMARC (Domain-based Message Authentication, Reporting, and Conformance). Ce protocole d'authentification du courrier électronique permet de protéger les domaines contre les utilisations non autorisées telles que l'usurpation d'adresse électronique.

Connaître ses points faibles

Protégez vos données et vos systèmes en connaissant la sécurité de vos chaînes d'approvisionnement et les risques liés aux tiers. Vérifiez le risque cybernétique des systèmes externes qui sont interconnectés avec les vôtres en utilisant une solution telle que My Cyber Risk powered by RiskRecon pour vous aider à comprendre toute exposition et à agir sur ces risques.

Les petites entreprises qui s'appuient sur le numérique peuvent faire avancer l'économie, mais une approche centrée sur la sécurité est essentielle à la réussite collective. Prendre des mesures proactives dès maintenant, avant les fêtes de fin d'année, peut aider à éviter des violations coûteuses et des temps d'arrêt.

Découvrir

Faites confiance aux cybercriminels pour vos prochaines actions

Une cyberattaque peut détruire une entreprise. Le Mastercard Trust Center peut aider les chefs d'entreprise à défendre leurs actifs critiques, leur entreprise et leur réputation.

Histoires liées

Cashing out: How big consumer goods brands can be key to digitizing small businesses

Par Mark Barnett

Quatre voix, quatre cœurs : Une entreprise familiale prospère à Phoenix

Par Dianna Delling

Que cherchez-vous ?

Contenu proposé

Mastercard lance Merchant Cloud pour simplifier et soutenir la croissance du commerce dans l'écosystème mondial d'acceptation.

Annonce du Mastercard Circle of Honor, un programme de reconnaissance des clients célébrant les équipes remarquables qui utilisent les services Mastercard pour avoir un impact sur le monde réel.