À Annecy comme ailleurs, les PME ne sont pas épargnées par les cyberattaques — au contraire, elles sont devenues des cibles privilégiées parce qu'elles sont moins protégées que les grands groupes. Bonne nouvelle : sécuriser une PME ne demande ni un budget de DSI ni une équipe dédiée. Cela demande de s'y prendre dans le bon ordre. Voici celui que nous appliquons chez M:armites.
1. Savoir ce que vous avez à protéger
On ne protège bien que ce qu'on connaît. Avant tout outil, faites l'inventaire : quels sont vos postes, vos serveurs, vos comptes, vos données sensibles (clients, RH, comptabilité) et où vivent-elles ? La majorité des PME que nous auditons en Haute-Savoie découvrent à cette étape des accès oubliés et des données dispersées. C'est exactement ce que couvre notre DIAG en quelques minutes.
2. Verrouiller les accès
La porte d'entrée n°1, ce sont les identifiants. Trois mesures, dans l'ordre : un gestionnaire de mots de passe d'entreprise, l'authentification à deux facteurs (MFA) sur la messagerie et les outils critiques, et une révocation systématique des accès au départ d'un collaborateur. Ces trois mesures coûtent peu et bloquent la grande majorité des intrusions.
3. Des sauvegardes que vous avez réellement testées
Une sauvegarde qu'on n'a jamais restaurée n'est pas une sauvegarde, c'est une supposition. Appliquez la règle 3-2-1 (3 copies, 2 supports, 1 hors site) et testez une restauration chaque trimestre. Le jour d'un ransomware, c'est cette sauvegarde testée qui fait la différence entre une journée d'arrêt et une faillite.
4. Maintenir et surveiller
Les failles connues sont exploitées dans les jours qui suivent leur publication. Les mises à jour ne sont donc pas optionnelles. Au-delà du correctif, une supervision (qui se connecte, d'où, quand) permet de détecter un comportement anormal avant qu'il ne devienne un incident. C'est le cœur de l'infogérance.
5. Former les équipes
Le maillon humain reste décisif. Trente minutes de sensibilisation au phishing par an réduisent drastiquement le risque. Une équipe qui sait reconnaître un faux email vaut plus que n'importe quel logiciel.
Un prestataire local pour tenir la durée
La cybersécurité n'est pas un projet ponctuel, c'est une hygiène continue. C'est là qu'un prestataire informatique basé à Annecy change la donne : on connaît votre infrastructure, on intervient sur site, et on tient le cap dans le temps. Pour faire le point sur votre exposition, parlons-en — le premier diagnostic est offert.