1. Activer l’authentification multifacteur (MFA)
Le MFA empêche la majorité des accès frauduleux même si un mot de passe est compromis. Il doit être activé sur les emails, ERP, VPN et outils cloud.
2. Mettre à jour régulièrement les systèmes
Les failles connues sont la première porte d’entrée des attaquants. Mettez à jour serveurs, postes, routeurs et applications sans exception.
3. Sauvegarder les données (et tester les restaurations)
Une sauvegarde non testée n’est pas une sauvegarde fiable. Appliquez la règle 3-2-1 : 3 copies, 2 supports différents, 1 hors site.
4. Limiter les droits utilisateurs
Chaque utilisateur doit avoir uniquement les droits nécessaires à son rôle. Les comptes administrateurs doivent être rares et surveillés.
5. Sécuriser les accès distants
VPN obligatoire, MFA activé et journalisation des connexions. Évitez les accès ouverts directement sur Internet.
6. Protéger les emails
Activez SPF, DKIM et DMARC pour limiter le phishing et l’usurpation d’identité. Sensibilisez les utilisateurs aux emails suspects.
7. Installer un antivirus / EDR à jour
Un antivirus moderne avec détection comportementale est indispensable, même dans les petites structures.
8. Segmenter le réseau
Séparez les serveurs, postes utilisateurs, Wi-Fi invité et équipements sensibles pour limiter la propagation en cas d’incident.
9. Journaliser et surveiller
Les logs permettent de détecter les comportements anormaux. Sans logs, il est impossible d’enquêter après un incident.
10. Former et sensibiliser les utilisateurs
La sécurité est avant tout humaine. Une courte sensibilisation régulière réduit drastiquement les risques.