10 Bonnes résolutions cybersécurité à prendre impérativement cette année !

Cette année plus que jamais, le mois de janvier doit rimer avec la prise de bonnes résolutions cybersécurité. Sachez en effet que les pirates informatiques représentent une menace de plus en plus lourde pour les entreprises françaises. Y compris pour les TPE et PME, qui sont très loin d’être épargnées par le phénomène ! Pour vous aider, voici une sélection de 10 mesures à prendre pour mettre votre entreprise à l’abri.

Adopter une approche Zero Trust : l’une des bonnes résolutions cybersécurité les plus utiles en 2025

L’approche Zero Trust (« Confiance Zéro ») repose sur un principe tout simple : ne faire confiance à aucun utilisateur ou appareil. En d’autres termes : tout le monde doit montrer patte blanche à chaque connexion, même s’il se connecte depuis son ordinateur habituel.

Elle s’appuie plus précisément sur 3 grands piliers. A savoir :

• l’authentification forte systématique pour accéder aux différentes ressources. Celle-ci utilise plusieurs facteurs d’indentification comme un mot de passe, une authentification vocale ou encore une empreinte digitale ;
• l’autorisation basée sur le contexte. Cela signifie que même si l’utilisateur passe correctement l’étape de l’authentification, le système choisit de lui accorder ou non l’accès aux ressources en fonction du contexte. Plusieurs facteurs peuvent être examinés : l’utilisateur peut-il vraiment avoir besoin des ressources demandées en fonction de son poste dans l’entreprise ? Fait-il sa demande durant les heures de bureau où à une heure plus suspecte ? Est-ce qu’il utilise un ordinateur de l’entreprise ? Où se trouve-t-il en ce moment (processus de géolocalisation), etc. ;
• la surveillance et la réponse continues des appareils connectés pour détecter et signaler en temps réel les anomalies aux équipes de cybersécurité.

Investissez dans du matériel sécurisé

Le saviez-vous ? Pour contrer les cyberattaques, de plus en plus d’ordinateurs disposent de solutions de sécurité intégrés. Parmi eux citons notamment les ordinateurs équipés de puces de sécurité type Trusted Platform Module (TPM) sur leur carte mère pour préserver vos données. Pensez-y sérieusement si vous devez renouveler votre matériel !

Cela étant dit, que vous disposiez ou non de ce type d’appareil, cela ne vous dispense pas d’investir dans des solutions de cybersécurité complémentaires. Comme un :

• solide antivirus ;
• scanner de vulnérabilités (ex. : HTTPCS Security) pour détecter et corriger les failles de sécurité sur vos appareils ;
• VPN d’entreprise, particulièrement utile à l’ère du travail hybride car il permet de sécuriser l’échange des données entre l’entreprise et les travailleurs à distance ;
• pare-feu.

Les données circulent à l’entrée et à l’extérieur des appareils via ce que nous appelons des ports. Un pare-feu est ce qui contrôle ce qui est autorisé à passer par ces ports, et ce qui est plus important. Vous pouvez le considérer comme un agent de sécurité debout à la porte, vérifiant l’ID de tout ce qui tente d’entrer ou de sortir.

Source : Support Microsoft

Bonnes résolutions cybersécurité : mettez TOUS vos logiciels et périphériques à jour

On ne le dira jamais assez : faire au plus vite les mises à jour proposées est essentiel pour barrer la route aux cybercriminels. Et non, nous ne parlons pas que des mises à jour de votre antivirus, mais bien de toutes les mises à jour nécessaires au fonctionnement de vos différents outils logiciels (ex. : Photoshop, WordPress).

Même combat pour vos périphériques, comme votre scanner ou votre imprimante ! Chaque oubli correspond à une porte ouverte en plus par laquelle un pirate informatique risque de s’engouffrer. Pourquoi ? Tout simplement parce que les mises à jour recommandées par les fabricants ne servent pas uniquement à corriger des bugs ou ajouter de nouvelles fonctionnalités. En réalité, la plupart d’entre elle corrigent également des brèches de sécurité : il serait donc fort dommage de les oublier !

A noter également que les mises à jour ne concernent pas uniquement vos ordinateurs. Elles doivent aussi être effectuées rapidement sur les smartphones et tablettes utilisées par l’entreprise.

Restez informé pour mieux contrer les pirates

S’il y a bien une chose qu’on ne peut retirer aux cybercriminels, c’est leur ingéniosité. C’est bien simple : ils arrivent à inventer de nouvelles techniques chaque année. Et cette tendance s’est encore accélérée depuis qu’ils utilisent les nouvelles formes d’IA…

Bref : pour déployer une démarche cybersécurité efficace, vous devez vraiment connaître les dernières « tendances » en vogue chez les hackers. Pour cela, nous vous recommandons de privilégier les sources d’informations officielles. Nous pensons en particulier au site cybermalveillance.gouv.fr, qui propose de nombreuses informations et services utiles pour les entreprises.

Inscrivez-vous à leur newsletter pour être informés sur les nouvelles cybermenaces !

Pensez également à CERT-FR, un autre site gouvernemental qui publie régulièrement des rapports sur l’état de la menace informatique dans différents secteurs d’activité (ex. : secteur social, secteur de la santé) mais aussi des alertes quand des failles de sécurité sont repérées au sein de gros logiciels.

Surveillez ce qu’on dit de vous sur le Dark Web

Le dark web : ce lieu mythique fréquenté par les cybercriminels de tous bords… Et que de nombreuses entreprises estiment totalement hors de portée. Pourtant il existe déjà des outils capables de surveiller les réseaux du dark web à la recherche de mentions de votre entreprise, de vos données ou de vos ressources. Top pour savoir si quelqu’un est en train de formenter une attaque contre votre organisation !

Parmi eux, citons notamment HTTPCS CyberVigilance, Digital Shadows ou encore Blueliv. En règle générale, ces logiciels vous alertent des cybermenaces potentielles en temps réel. Via une application dédiée, par mail ou même par SMS selon les cas. Prenez le temps de les comparer attentivement avant d’arrêter votre choix !

Bonnes résolutions cybersécurité : élaborer un PRI

Un PRI (Plan de Réponse aux Incidents) est un document décrivant chaque étape à suivre en cas de cyberattaque. De prime abord, il peut sembler un peu fastidieux à écrire mais il vous sera d’une grande aide si un pirate informatique parvient à forcer vos défenses. En effet, il fera office de « manuel d’urgence » à consulter par vos employés pour réagir vite et bien. Il doit notamment leur expliquer clairement comment :

• évaluer l’impact de l’incident et les mesures à appliquer ;
• communiquer avec les clients, les fournisseurs et toute autre partie auquel l’incident pourrait nuire ;
• récupérer les systèmes et les données touchés par l’incident au plus vite.
  

Un bon conseil : limitez au maximum les termes trop techniques. Votre PRI doit être concis et facile à comprendre par tous les employés pouvant être amenés à réagir à un incident informatique.

En cas de piratage, ayez le réflexe 17Cyber 

Si un pirate informatique franchit vos lignes de défense en dépit de toutes vos précautions, n’hésitez pas à vous faire épauler ! Pour cela, il suffit de passer par le nouveau dispositif 17Cyber déployé par le gouvernement.

Disponible 24h/24 et 7j/7, ce guichet unique permet aux victimes de comprendre rapidement, en répondant à quelques questions, à quel type de menace ils sont confrontés et ainsi, recevoir des conseils personnalisés en fonction de l’atteinte subie. Si le diagnostic confirme la gravité de l’atteinte subie, les utilisateurs victimes peuvent échanger par tchat avec un policier ou un gendarme pour disposer des conseils de première urgence et engager les démarches de judiciarisation.

Source : communiqué de presse, 17Cyber

Accessible aussi bien aux particuliers qu’aux entreprises, il s’impose comme LE service à utiliser si un hacker s’attaque à votre structure.

Bon à savoir également : en parallèle de son lancement, un module 17Cyber peut être facilement – et gratuitement – intégré sur votre site. Cela permettra à chacun de vos visiteurs de lancer un appel à l’aide s’il est lui-même victime d’une cyberattaque, directement à partir de ce module.

De votre côté, cela vous permet de montrer que :

• vous soutenez la démarche du gouvernement en matière de cybersécurité ;
• vous vous souciez de la sécurité de vos visiteurs.

Bref : suivre cette tendance devrait être positif pour votre e-réputation.

D’ailleurs, plusieurs grandes entreprises ont déjà indiqué qu’elles participeraient au dispositif en intégrant le module 17Cyber sur leur site comme Carrefour Assurance, le groupe La Poste, Amazon France, etc.

Sauvegarder régulièrement vos données

L’une des plus grandes craintes des entreprises en cette année 2025 ? Etre victime d’un rançongiciel (ransomware), un logiciel malveillant bloquant accès aux ordinateurs et aux données des entreprises en les cryptant. Bien entendu, les cybercriminels se disent prêts à vous rendre l’accès à vos données contre une somme rondelette… Même s’ils sont loin de toujours respecter leur promesse !

C’est d’ailleurs l’une des raisons pour lesquelles il est recommandé de ne pas céder à leur chantage. La seconde raison étant qu’en leur donnant l’argent, vous alimenterez le réseau mafieux…

Bref : si vous sauvegardez régulièrement toutes vos données importantes sur des disques durs externes (à débrancher systématiquement de l’ordinateur après chaque sauvegarde), vous pourrez reprendre rapidement votre activité sans avoir à céder un seul centime. Mais que cela ne vous empêche pas de porter plainte !

Former vos collaborateurs fait aussi partie des bonnes résolutions cybersécurité à prendre cette année

Utiliser de bons outils de cybersécurité, c’est très bien. Mais cela ne suffira malheureusement pas à protéger votre entreprise. Pourquoi ? Tout simplement parce que la plupart des cyberattaques découlent en réalité d’une erreur humaine.

Dans la majorité des cas, les attaques avec des logiciels malveillants (malwares) ne sont que la conséquence de comportements d’utilisateurs imprudents ou mal informés. L’erreur humaine est ainsi responsable de 90 % des cyberattaques, selon l’indice relatif à la veille stratégique en matière de sécurité d’IBM, que ce soit par le biais de l’hameçonnage (phishing) de la mauvaise gestion des mots de passe ou encore d’une mauvaise configuration des systèmes de protection.

Source : « Réduire le risque d’erreur humaine pour améliorer la protection cyber de l’entreprise : un impératif », France Num

Beaucoup trop de salariés commettent en effet des erreurs par manque d’informations. Comme se connecter à un réseau Wi-Fi non sécurisé durant leurs jours de télétravail par exemple. Ou encore cliquer sur un lien sans vérifier l’adresse mail de l’expéditeur

Pour mettre un terme définitif aux mauvaises pratiques, le plus simple est encore de proposer une formation d’initiation à la cybersécurité. Comment éviter une tentative de phishing ? Comment naviguer sur le web de manière sécurisée et éviter les pièges sur les réseaux sociaux ? Quels moyens utiliser pour assurer la sécurité des données lors d’un déplacement ? Quels sont les bons réflexes à avoir face à un acte cybercriminel ? Autant de bons réflexes que cette formation leur permettra d’acquérir !

Bonne résolutions cybersécurité : vous aussi, suivez une formation !

Enfin, pour conclure en beauté cette liste de bonnes résolutions cybersécurité, pourquoi ne pas suivre la formation Implémenter une politique de Cybersécurité. Ou éventuellement faire suivre cette formation à votre futur Administrateur Sécurité ? De la sécurisation des postes de travail à celle du réseau informatique en passant par le maintien du parc informatique à jour, elle vous donnerait toutes les clés pour déployer une bonne démarche de cybersécurité.

Mais vous visez peut-être encore un plus haut niveau d’expertise ? Dans ce cas pensez à l’Executive Mastère Management de la Cybersécurité ! Couvrant des compétences techniques avancées, cette formation 100% en ligne a pour but de faire de vous un véritable expert de la cybersécurité. Elle vous permettra ainsi de concevoir des architectures de sécurité efficaces ou encore d’analyser précisément les vulnérabilités des systèmes. Des compétences hautement appréciées à notre époque où la cybercriminalité fait rage…

Des doutes sur vos capacités à financer cette formation ? Pas d’inquiétude : entre le CPF (Compte Personnel de Formation), le FNE-formation ou encore les aides régionales, il existe généralement des solutions pour couvrir les frais de votre formation.

N’hésitez pas à en parler directement à nos conseillers. Ils vous aideront volontiers à activer les bons dispositifs de financement en fonction de votre situation.