Une étude menée par Kaspersky en fin d’année 2023, a démontré que 74% des petites entreprises dans le monde ont été la cible d’au moins une cyberattaque au cours des deux dernières années. Les conséquences de ces attaques sont considérables : fuite de données confidentielles (40%), dégradation de la réputation (23%), perte de la confiance de la part des clients (27%), etc... Près de 9% de ces petites entreprises ont même dû suspendre une partie de leur activité. En analysant les raisons derrière ces cyber incidents, l’une des causes principales est soit l’utilisation de mots de passe trop faibles, soit l’absence de mise à jour de ceux-ci. Cette cause représente un peu plus d’un quart (26%) des attaques, en deuxième position derrière le téléchargement de logiciels malveillants. Pour répondre à ce problème, Kaspersky prodigue aux petites entreprises les conseils suivants pour renforcer leurs politiques de mots de passe.

Créer des mots de passe forts

En premier lieu, il est nécessaire de créer des mots de passe que personne ne puisse deviner. Bien qu’évidente, cette mesure est souvent négligée par les employés qui jonglent fréquemment entre différents mots de passe, sur différentes applications. De plus, il est nécessaire de s’assurer que ces mots de passe soient robustes et uniques pour chaque service de l’entreprise. Lorsqu’ils sont trop faibles et réutilisés, ils deviennent des cibles faciles pour les cybercriminels qui, à l’aide d’outils automatisés, peuvent les déchiffrer et accéder illégalement aux données sensibles de l’entreprise. En incitant les employés à utiliser des combinaisons complexes de lettres, de chiffres et de caractères spéciaux, les petites entreprises peuvent atténuer les risques de failles encourus par les mots de passe.

Instaurer une authentification à plusieurs facteurs

L’Authentification à Plusieurs Facteurs (MFA) ajoute une couche supplémentaire de sécurité, en demandant à l’utilisateur de fournir une vérification en plus de leur mot de passe. Cela peut inclure des données biométriques, des mots de passe à usage unique reçus sur le téléphone ou encore des questions confidentielles. Bien que cette mesure puisse être perçue comme complexe et inutile par les entreprises, c’est une mesure de sécurité essentielle pouvant protéger contre une multitude de cyber menaces telles que le vol de mot de passe ou une brèche d’accès à un compte. En activant le MFA, les risques d’accès non autorisé sont amoindris de façon significative pour les petites entreprises, même si les mots de passe sont compromis.

Mettre à jour les mots de passe régulièrement

La mise à jour régulière des mots de passe est nécessaire afin de maintenir une bonne hygiène de sécurité et réduire les risques de failles liées aux mots de passe. Malgré leur taille, les petites entreprises ne sont pas à l’abri de cyber menaces, et des mots de passe obsolètes ou compromis peuvent créer de réels risques de sécurité. Les dirigeants de petites entreprises doivent encourager leurs employés à changer leurs mots de passe régulièrement et mettre en place une politique d’expiration des mots de passe pour éviter que d’anciens mots de passe soient réutilisés. De plus, il convient de mettre à jour rapidement les mots de passe en cas de changement de personnel ou de suspicion de failles de sécurité.

Sensibiliser les employés

La sensibilisation des employés est essentielle pour assurer une protection des données efficace et une sécurité en ligne globale dans les petites entreprises. Les employés doivent être sensibilisés sur l’importance d’un mot de passe fort et sur les risques engendrés par son partage, ainsi que sur les conséquences potentielles encourues dans le cas d’une cyber attaque. En adoptant ces principes de cybersécurité, les petites entreprises peuvent permettre à leurs employés de jouer un rôle de pivot dans la protection des informations sensibles et atténuer les cybermenaces.

Sécuriser les appareils et les réseaux

Outre la sécurisation de leurs mots de passe, les petites entreprises doivent aussi assurer la protection de leurs appareils et de leurs réseaux grâce à des solutions de cybersécurité. Avec la prévalence du télétravail et des services hébergés sur des cloud, les petites entreprises doivent faire en sorte que leurs appareils et réseaux soient protégés contre les logiciels malveillants, les attaques de phishing et toute autre menace cyber. Pour renforcer leur défense de façon significative, ils peuvent installer des systèmes de cybersécurité reconnus, activer des pare-feux et mettre à jour leurs systèmes d’exploitation et logiciels de façon régulière.

" A l’ère du numérique, il n’est plus réaliste de penser que seules les grandes entreprises sont ciblées par les cybercriminels. En effet, même les plus petites entreprises font face à d’importants risques de cybersécurité. Par conséquent, elles doivent mettre en place des mesures de sécurité et utiliser des solutions de cybersécurité spécialisées pour protéger leur activité et les données de leurs clients. Par exemple, notre solution Kaspersky Small Office Security, conçue spécialement pour répondre aux besoins des plus petites entreprises, offre un système de sécurité autonome avec la protection "install and forget" permettant aux entreprises de faire des économies, ce qui est crucial durant leur phase de développement. Elle fournit une protection complète contre les logiciels malveillants, le phishing, les rançongiciels, les mots de passe faibles et autres menaces. Chez Kaspersky, nous nous engageons à fournir aux petites entreprises les outils et ressources fondamentales pour renforcer leur protection cyber. Nous pensons que les entreprises peuvent être à la fois petites et sécurisées." commente Kiril Litvin, Senior Product Marketing Manager chez Kaspersky.