Demander une demo
8 mesures de sécurité pour protéger son entreprise du bâtiment

Sécurité informatique : 8 mesures pour protéger son entreprise du bâtiment

Consultez notre guide rapide de 8 bonnes pratiques à adopter pour bien protéger son entreprise du piratage informatique.
magic-solid
Optimisez votre entreprise avec un outil métier.
Découvrir Extrabat
Sommaire

Partager l’article

Le secteur du bâtiment a pris le virage du numérique depuis quelques années. Cette transformation digitale nécessaire transforme nos manières de travailler et l’accès à nos données professionnelles, que ce soit au bureau ou sur le chantier.

Les artisans et professionnels du BTP sont aussi exposés aux actes de cybermalveillance. 44 % des dirigeants d’entreprise craignent de perdre ou de se faire pirater des données. Mais comment s’en prémunir ? Ils sont 81% à s’équiper en solutions de cybersécurité, mais reste encore à appliquer les bonnes pratiques pour bien protéger son entreprise du piratage informatique.

Qu'est-ce que la sécurité informatique pour les entreprises du BTP ?

La sécurité informatique protège la confidentialité de l’ensemble des données de votre entreprise. Elle passe par des méthodes et des outils pour vous prémunir d’éventuelles menaces.

Il s’agit par exemple de contrer l’escroquerie avec les coordonnées de vos clients et les détails de paiements, l’accès à vos comptes et outils, le vol de vos secrets commerciaux ou technologiques ou encore d’éviter de nuire à votre réputation.

BTP et cybersécurité : quels sont les enjeux et les risques ?

86 % des TPE et PME recourent au moins à une solution de visibilité en ligne. Elles sont 85 % à disposer aussi d’un outil de gestion et de pilotage.

À l’ère d’Internet et de la digitalisation du secteur du bâtiment, la cybersécurité est devenue un enjeu majeur pour assurer la pérennité de votre activité. Avec une présence en ligne obligatoire pour se développer, chaque entreprise du BTP se retrouve alors confrontée à un risque de cyberattaque.

Dans le BTP, le risque ne s’arrête pas à une volonté d’être visible en ligne. Il est présent dès la conduite de vos chantiers et le pilotage de votre activité avec :

  • La multiplication des intervenants avec une formation différente à la cybersécurité.
  • Les employés digitalisés et mobiles comme les techniciens, les directeurs de travaux ou encore les experts-comptables plus enclins à subir des actes malveillants.
  • Les spécificités de certains chantiers (opérateurs français, l’État…).
  • L’augmentation des engins connectés et des bâtiments connectés.

Les risques informatiques les plus courants qui pèsent sur votre activité sont :

  • Un virus informatique.
  • Un acte de malveillance d’un salarié ou d’une personne extérieure à l’entreprise.
  • Le blocage de votre site web.
  • Une fraude téléphonique et le détournement de vos communications vers des numéros surtaxés.
  • Une perte de données sensibles.
  • Une intrusion dans vos logiciels ou votre site web.
  • Une installation de programmes pirates.

Les conséquences d’une négligence de la cybersécurité de votre entreprise de BTP sont toujours dramatiques. Vol de données sensibles, espionnage et escroquerie ne sont que les parties visibles de l’iceberg.

Les sanctions d’une cyber-attaque sont bien plus élevées, notamment sur la santé financière de votre société :

  • Perte de confiance de vos clients et de vos partenaires.
  • Frais de remédiation onéreux. Selon Le Parisien, la facture des réparations atteint désormais 7 fois le prix moyen de la rançon.
  • Perte de votre chiffre d’affaires.
  • Arrêt de votre activité ou liquidation de votre entreprise.

Comment assurer la sécurité des données d'une entreprise du BTP ? 8 mesures à adopter

En tant qu’artisans et professionnels du BTP, comment protéger son entreprise ? Vous devez sécuriser vos ressources matérielles et logicielles. Voici les 8 bonnes pratiques de sécurité informatique à mettre en place facilement.

Utilisez des mots de passe sécurisés

Messagerie, applications, extranet… l’ensemble de ces services est sécurisé par un mot de passe. Pour éviter les risques d’intrusion :
  • Encouragez tous vos employés à choisir un mot de passe complexe combinant lettres, chiffres et symboles.
  • Changez-les régulièrement.
  • N’utilisez pas le même mot de passe pour plusieurs services. Vous pouvez vous servir d’un coffre-fort de mots de passe. Cet outil génère automatiquement des mots de passe robustes et les stocke dans un fichier chiffré, qui est accessible par un mot de passe unique.

Le conseil d’Extrabat : Activez la double authentification

Utilisez l’authentification à deux facteurs (2FA) pour les données très sensibles (comme votre compte bancaire professionnel). En plus de votre mot de passe, vous avez une seconde vérification à faire par SMS ou par e-mail pour accéder au service voulu.

Effectuez des mises à jour et des sauvegardes régulières

Les mises à jour permettent de bénéficier de nouvelles fonctionnalités ET de corriger de possibles failles de sécurité. Pour éviter toute intrusion dans vos systèmes d’information :

  • Assurez-vous régulièrement que tous les systèmes d’exploitation, logiciels et applications sont à jour et sensibilisez vos employés aux mises à jour.
  • Installez uniquement les mises à jour proposées par l’éditeur ou le fournisseur du logiciel.
  • Pour une tranquillité d’esprit, activez les mises à jour automatiques de l’éditeur. Elles se font généralement le soir ou la nuit pour ne pas perturber votre activité.

Il en va de même pour la sauvegarde de vos données d’entreprise. Faites-le régulièrement :

  • Choisissez un support de sauvegarde fiable comme un serveur dédié, un disque dur externe, un espace dans le « cloud ».
  • Déterminez une fréquence de sauvegarde. En général, une sauvegarde mensuelle est suffisante pour les TPE et PME du bâtiment.
  • N’oubliez pas de tester vos sauvegardes pour être sûr que votre conservation de vos données fonctionne correctement.

Activez un antivirus et un pare-feu

L’antivirus est la solution la plus connue des chefs d’entreprise en cybersécurité. Et pour cause, c’est l’outil indispensable pour se prémunir des intrusions.

  • Installez un logiciel antivirus fiable sur tous les postes de travail (ordinateur, tablette, smartphone).
  • Assurez-vous également que le pare-feu est activé pour protéger votre réseau informatique d’une éventuelle prise de contrôle des ordinateurs de votre société par des personnes malveillantes.

Filtrez, séparez et limitez les accès

Pour éviter les intrusions et le vol de données, cloisonnez les usages informatiques en :

  • Restreignant l’accès aux informations sensibles uniquement aux employés qui en ont besoin.
  • Créant des comptes utilisateurs propres à tous vos employés.
  • Attribuant uniquement les comptes administrateurs à votre service informatique.
  • Supprimant tous les accès à un salarié qui quitte votre entreprise.
  • Évitant d’utiliser votre ordinateur professionnel pour des raisons personnelles comme l’accès à votre messagerie perso.
  • Séparant le réseau wifi sans fil professionnel du réseau invité.

Renforcez la sécurité lors de vos déplacements

Lors des visites chez le client ou sur le chantier, ayez aussi les bons réflexes en dehors de l’entreprise :

  • Équipez vos écrans de filtres de confidentialité.
  • Installez un logiciel VPN qui sécurise l’accès à distance à votre système informatique.
  • N’utilisez pas les réseaux de wifi publics. Si vous utilisez un réseau sans fil, assurez-vous que le réseau est protégé par un cryptage fort (comme WPA3).
  • Ne connectez pas votre appareil à des équipements inconnus sans vérification (clé USB, disque dur externe…).

Pensez à la sécurité physique de votre parc informatique

Sécurisez tous vos équipements sensibles (serveurs, ordinateurs ou autre matériel) avec un système d’alarme, des serrures et des caméras de surveillance.

Sensibilisez et formez vos salariés à la cybersécurité

La majorité des incidents de sécurité d’escroqueries par e-mail et d’hameçonnage est due à une erreur humaine. Pour réduire les risques de cyberattaque. Il est donc important de former vos employés et partenaires en :

  • Faisant régulièrement des tests de sécurité en interne.
  • Rappelant les bonnes pratiques liées à la cybersécurité sur la gestion des mots de passe, la détection des e-mails frauduleux, l’usurpation d’identité…
  • Encourageant la déclaration d’incident, car tout est une question de temps pour réduire les dégâts lors d’une cyberattaque.

Le conseil d’Extrabat : Apprenez à sécuriser l’ouverture de vos e-mails
Pour la détection d’e-mails frauduleux, encouragez vos équipes à :

  • Vérifier le nom de l’expéditeur, l’adresse e-mail et l’objet du mail avant son ouverture.
  • Faire attention aux pièces jointes qui peuvent contenir des virus. Au moindre doute, n’ouvrez pas et ne téléchargez pas les pièces jointes.
  • Ne jamais communiquer d’informations confidentielles.

Prévoyez un plan d'action en cas de cyberattaques

Parce qu’une cyberattaque est toujours inopinée, il est essentiel de savoir réagir correctement lorsque vous y êtes confronté.

Créez un plan d’action en cas de violation de la sécurité qui détaille la façon de détecter l’acte malveillant, d’y faire face, de récupérer les données et de communiquer avec les parties concernées (collaborateurs, clients, banque…).

Les sites cybermalveillance.gouv.fr et la Fédération Française du bâtiment (FFB) mettent à votre disposition des ressources utiles pour se protéger contre les menaces numériques.

Le conseil d’Extrabat : Assurez-vous contre le risque !
Le risque cyber devient de plus en plus courant dans les contrats d’assurance. Vérifiez que vous en bénéficiez.

Artisans BTP, faites-vous accompagner en cybersécurité

Se prémunir contre les cyberattaques commence d’abord par une analyse des risques auxquels votre entreprise est exposée.

Il peut être utile de vous faire accompagner pour cet audit afin d’évaluer vos besoins en cybersécurité. Vous bénéficiez ainsi de conseils adaptés à votre activité et de la mise en place d’un plan d’action adéquat.

En partenariat avec Phosphorus Technologies, Extrabat vous offre un diagnostic pour évaluer la sécurité de vos systèmes d’information. Faites-vous rappeler par un expert en cybersécurité pour examiner votre niveau de sécurité et détecter les éventuelles failles de sécurité.

Conclusion

Les actes de malveillances sont courants pour n’importe quelle entreprise du secteur du bâtiment. Pour se protéger contre ces cyberattaques, 3 points importants sont à retenir :

  • Évaluer les risques de sécurité auxquels votre entreprise est exposée,
  • Rester vigilant face aux menaces en adoptant les bonnes pratiques,
  • Se prémunir avec les bons outils et en sensibilisant votre entourage professionnel.

FAQ

Que faire en cas de cyberattaque ?

  • Déconnectez votre équipement du réseau Internet sans l’éteindre.
  • Prévenez l’ensemble de vos collègues, puis votre banque (si des coordonnées bancaires ont été exposées).
  • Déposez plainte, puis déclarez le sinistre auprès de votre assureur.
  • Prévenez vos clients, vos fournisseurs et vos partenaires.

Le plus simple est de vous faire accompagner par un professionnel en cybersécurité. De nombreux organismes existent pour vous sensibiliser et vous accompagner aux bonnes pratiques.

Extrabat vous recommande Phosphorus Technologies qui accompagne les entreprises dans leur stratégie de cybersécurité et de mise en conformité RGPD.

Les risques les plus courants sont de faire face à un virus informatique, au blocage de votre site web, à une fraude téléphonique, à la perte de vos données sensibles, à l’installation d’un programme pirate ou encore à une intrusion dans vos logiciels.

Source :

Sommaire
Illustration
Logotype
La solution tout-en-un dédiée aux professionnels du bâtiment
Demander une démo
Articles recommandés