Un lundi matin, une PME des Laurentides ouvre ses ordinateurs : tous les fichiers sont chiffrés, et un message réclame une rançon en cryptomonnaie. Le pire ? L'attaque n'a rien de sophistiqué. Un seul courriel piégé, cliqué par un employé pressé, a suffi. Les rançongiciels ne visent plus seulement les grandes entreprises : les petites structures, souvent moins protégées, sont devenues des cibles de choix.
La bonne nouvelle, c'est que la grande majorité de ces attaques s'évitent avec quelques réflexes de base. Voici les sept plus importants.
1. Des sauvegardes 3-2-1, dont une hors ligne
C'est votre meilleure assurance-vie. La règle du 3-2-1 : au moins 3 copies de vos données, sur 2 supports différents, dont 1 hors site. Surtout, gardez une copie hors ligne ou immuable : un rançongiciel cherche activement à chiffrer aussi vos sauvegardes connectées. Une copie qu'il ne peut pas atteindre, c'est la garantie de repartir sans payer.
2. Tester vos restaurations (pas juste vos sauvegardes)
Une sauvegarde qu'on n'a jamais restaurée est une sauvegarde qu'on espère, pas une sauvegarde sur laquelle on compte. Faites un test de restauration au moins deux fois par an. Le jour d'un incident n'est pas le bon moment pour découvrir qu'une copie était corrompue depuis des mois.
3. L'authentification multifacteur (MFA) partout
Le vol d'identifiants est l'une des portes d'entrée les plus courantes. La MFA — un deuxième facteur en plus du mot de passe — bloque l'écrasante majorité des connexions frauduleuses, même quand un mot de passe a fuité. Activez-la en priorité sur vos courriels, votre Microsoft 365 et vos accès distants.
4. Former l'équipe à repérer l'hameçonnage
La technologie ne remplacera jamais un employé vigilant. L'hameçonnage reste le vecteur numéro un des rançongiciels. Une courte formation et des simulations régulières changent radicalement les réflexes de vos équipes. Pour commencer, testez le vôtre avec notre quiz : sauriez-vous repérer un hameçonnage ?
5. Le principe du moindre privilège
Personne ne devrait travailler au quotidien avec un compte administrateur. Séparez les comptes courants des comptes à privilèges, et n'accordez à chacun que les accès dont il a réellement besoin. Ainsi, si un poste est compromis, les dégâts restent contenus au lieu de se propager à tout le réseau.
6. Des mises à jour appliquées rapidement
Beaucoup d'attaques exploitent des failles connues… pour lesquelles un correctif existait déjà. Activez les mises à jour automatiques du système et des logiciels, et surveillez particulièrement tout ce qui est exposé sur Internet (VPN, serveurs, pare-feu).
7. Un plan de réponse aux incidents, écrit et testé
Que faites-vous dans les 30 premières minutes ? Qui isole les postes, qui appelle qui, où sont les sauvegardes ? Un plan simple, écrit à l'avance et testé une fois par an, fait toute la différence entre une interruption de quelques heures et une paralysie de plusieurs semaines.
À retenir : vous n'avez pas besoin d'un budget de grande entreprise pour vous protéger. Trois piliers couvrent l'essentiel du risque : des sauvegardes hors ligne testées, la MFA partout et une équipe formée. Le reste vient renforcer ces fondations.
Envie de savoir où se situe votre PME ? Notre aide-mémoire cybersécurité en 12 points (gratuit, à imprimer) vous donne un premier bilan en cinq minutes. Et si vous voulez un regard expert sur votre situation, notre service de cybersécurité préventive et formation est là pour ça.