Découverte : “TPE et PME, les oubliées de la cybersûreté ?”

black android smartphone on top of white book

Dernière mise à jour le 10 octobre 2024 à 05:54

Un Guide Pratique et Accessible

L’ouvrage se présente comme un guide pratique, accessible et efficace, destiné à ceux qui sont les plus vulnérables face aux menaces sécuritaires. Les auteurs, Jeremy Marlin et Mathieu Colas, ont réussi à synthétiser les meilleures pratiques en matière de cybersécurité sous la forme de “10 commandements” faciles à suivre. Ces recommandations s’inscrivent parfaitement dans la démarche d’intérêt général qui guide quotidiennement l’action de la Gendarmerie Nationale.

Les 10 Commandements de la Cybersécurité

  • Sensibilisation et Formation : Former les employés aux bonnes pratiques de cybersécurité.
  • Mise à Jour des Systèmes : Maintenir les logiciels et systèmes d’exploitation à jour.
  • Gestion des Mots de Passe : Utiliser des mots de passe forts et uniques.
  • Sauvegarde des Données : Effectuer des sauvegardes régulières des données critiques.
  • Contrôle des Accès : Limiter l’accès aux données sensibles.
  • Protection des Réseaux : Sécuriser les réseaux Wi-Fi et utiliser des pare-feu.
  • Surveillance des Activités : Mettre en place des systèmes de détection des intrusions.
  • Plan de Continuité : Élaborer un plan de continuité des activités en cas d’incident.
  • Partenariats Sécurisés : Choisir des partenaires et fournisseurs fiables.
  • Audit et Évaluation : Réaliser des audits réguliers de la sécurité.

Une Recommandation de Poids

Le Général de Division Marc Boget, Chef du Commandement de la Gendarmerie dans le cyberespace, a salué l’ouvrage en soulignant son importance pour les TPE et PME. Il encourage vivement les lecteurs à appliquer les recommandations et à les relayer au plus grand nombre. Cette reconnaissance témoigne de la pertinence et de l’utilité des conseils prodigués par les auteurs.

Préface de Lumena Duluc

Lumena Duluc, Directrice Générale du CLUSIF (Club de la Sécurité de l’Information Français), a également apporté son soutien à l’ouvrage. Sa préface met en lumière l’importance de la cybersécurité pour les petites entreprises et souligne la nécessité de sensibiliser et de former les dirigeants et les employés à ces enjeux.

En synthèse pour cette ouvrage

“TPE et PME, les oubliées de la cybersûreté ?” est un ouvrage indispensable pour toutes les petites entreprises souhaitant renforcer leur sécurité numérique.

A lire aussi  Session : La messagerie sécurisée qui respecte votre vie privée

En suivant les “10 commandements” proposés par Jeremy Marlin et Mathieu Colas, les TPE et PME peuvent se protéger efficacement contre les cybermenaces et assurer la pérennité de leurs activités. Ce livre est une ressource précieuse pour tous ceux qui souhaitent naviguer en toute sécurité dans le monde numérique.

Notre avis après lecture

Le livre “TPE et PME, les oubliées de la cybersûreté ?” ne capture pas pleinement la complexité des défis auxquels ces entreprises sont confrontées. Bien plus que mal informées, les TPE et PME se retrouvent souvent mal conseillées, adoptant des pratiques technologiques presque surréalistes, sans en comprendre les tenants et aboutissants. Il n’y a souvent ni arbitrage, ni benchmark sérieux concernant les sites web préfabriqués ou les solutions SaaS. On peut alors légitimement se demander s’il ne serait pas plus pertinent de recommander, avant tout, de faire appel à un développeur web formé aux bonnes pratiques, plutôt que directement à un spécialiste en cybersécurité. Ce dernier jouerait bien sûr un rôle essentiel par la suite, mais dans l’état actuel des choses, conseiller un expert en sécurité revient à recommander un programme de préparation pour compétiteurs à un tétraplégique.

Cela dit, les spécialistes en cybersécurité ont indéniablement un rôle crucial à jouer. Pourquoi ne pas imaginer une équipe par région, financée par l’État (un peu utopique, certes !), pour accompagner les petites entreprises dans leurs démarches de protection numérique ? Ce genre d’initiative permettrait de mieux encadrer ces entreprises qui, pour l’instant, sont souvent livrées à elles-mêmes, voire à des solutions offshore à la tâche, avec tous les risques que cela comporte. Sans oublier les pépites que l’on rencontre dans ce secteur : des infrastructures gérées par des membres de la famille, ou encore des mails professionnels qui passent par Hotmail ou Gmail, bien loin des standards de sécurité requis aujourd’hui.

Le contrôle technique numérique des TPE/PME…