Ces erreurs vous semblent anodines. Elles peuvent tout détruire.

Vous pensez que votre informatique fonctionne bien parce que « rien n’est jamais arrivé ». Mais la plupart des entreprises qui subissent une cyberattaque pensaient exactement la même chose. Voici les 10 erreurs que nous voyons dans 9 entreprises sur 10 lors de nos audits.

Erreur n°1 : Pas de sauvegarde (ou une sauvegarde jamais testée)

« On a un disque dur externe au bureau. » Ce disque dur est probablement branché au même réseau que votre ordinateur. En cas de ransomware, il sera chiffré aussi. Et avez-vous vérifié que la sauvegarde fonctionne ? 30% des sauvegardes échouent silencieusement.

Erreur n°2 : Le même mot de passe partout

« Entreprise2024! » utilisé pour la banque, l’email, le CRM et le WiFi. Si un seul de ces services est piraté, tous les autres tombent. Solution : un gestionnaire de mots de passe (1Password, Bitwarden) + un mot de passe unique par service.

Erreur n°3 : Pas de double authentification

Si un pirate trouve votre mot de passe email (et c’est plus facile que vous ne le pensez), il accède à tout : réinitialisation des comptes bancaires, emails clients, documents confidentiels. La double authentification (code par SMS ou application) bloque 99% des piratages de compte.

Erreur n°4 : Un seul compte administrateur pour tout le monde

Tout le monde connaît le mot de passe « admin ». Le stagiaire, l’intérimaire qui est parti il y a 6 mois, l’ancien comptable. Chaque personne doit avoir son propre identifiant.

Erreur n°5 : Le WiFi du bureau accessible aux visiteurs

Votre WiFi « Bureau » avec le mot de passe « Bienvenue123 » est partagé avec les clients, livreurs et prestataires. Ils sont sur le même réseau que votre comptabilité. Il faut un réseau invité séparé.

Erreur n°6 : Des logiciels jamais mis à jour

« Ne pas mettre à jour maintenant » — ce bouton que vous cliquez systématiquement est une porte ouverte aux pirates. Chaque mise à jour corrige des failles de sécurité connues. Les attaquants exploitent ces failles dans les 48h suivant leur publication.

Erreur n°7 : Les données de l’entreprise sur les PC personnels des employés

Documents sur le bureau, photos sur WhatsApp perso, fichiers clients dans Gmail personnel. Si le PC perso est infecté ou si l’employé part, vos données partent avec.

Erreur n°8 : Pas de contrat avec le « copain qui fait l’informatique »

Il est sympa, pas cher, et il dépanne le week-end. Mais le jour où il est en vacances pendant votre panne critique, ou le jour où il arrête, personne ne sait comment tout fonctionne. Pas de documentation, pas de procédure, pas de garantie.

Erreur n°9 : Ignorer le RGPD

« C’est pour les grandes entreprises. » Non. Le RGPD s’applique à TOUTE entreprise qui collecte des données personnelles (nom, email, téléphone de vos clients). Une plainte d’un client insatisfait à la CNIL peut déclencher un contrôle.

Erreur n°10 : Penser que ça n’arrive qu’aux autres

C’est la plus dangereuse de toutes. Vous ne ferez jamais la une des journaux comme les grandes entreprises piratées. Mais votre TPE-PME représente le gros des victimes. Et contrairement aux grands groupes, vous n’avez pas les réserves financières pour encaisser le choc.

Le test rapide en 2 minutes

Répondez honnêtement :

  • ☐ Avez-vous une sauvegarde automatique testée dans les 30 derniers jours ?
  • ☐ Utilisez-vous la double authentification sur votre email ?
  • ☐ Chaque employé a-t-il son propre identifiant sur chaque outil ?
  • ☐ Votre WiFi invité est-il séparé de votre WiFi professionnel ?
  • ☐ Avez-vous un contrat écrit avec votre prestataire informatique ?

Moins de 3 cases cochées ? Il est temps d’agir.

FAQ

Par quoi commencer si je ne coche aucune case ?

Commencez par les 3 actions les plus rapides et les plus impactantes : activez la double authentification sur votre email (5 minutes), lancez une sauvegarde cloud automatique (30 minutes) et créez des identifiants individuels pour chaque employé (1 heure). Ces 3 actions éliminent déjà 80% des risques courants.

Vous ne savez pas par où commencer ? Nos experts vous accompagnent en langage clair, sans jargon. Demandez un diagnostic gratuit ou appelez le 04 28 29 09 45.

Odyssix

Rédigé par l'équipe Odyssix

Experts IT, Cybersécurité & Digital depuis 2018

Odyssix accompagne les PME dans leur transformation numérique et la sécurisation de leur système d'information. Nos experts certifiés (CEH, OSCP, ISO 27001) partagent leur expérience terrain à travers nos articles de blog.

Besoin d'en savoir plus ?

Contactez nos experts pour une démonstration personnalisée.

Nous contacter