Passer au contenu principal

Dashlane célèbre la semaine nationale des petites entreprises

|Dashlane

[vc_row][vc_column width=”1/1″][vc_column_text]

En l’honneur de cette semaine particulière, nous lançons une campagne pour sensibiliser les petites entreprises et leurs employés à l’importance de simplifier leur sécurité.

C’est la semaine nationale des petites entreprises ! La Small Business Administration (agence gouvernementale américaine au service des petites entreprises) a lancé cette initiative il y a plus de 50 ans afin de célébrer les contributions essentielles apportées par les entrepreneurs et les propriétaires de petites entreprises américains. Il existe actuellement 32,5 millions de petites entreprises (c’est-à-dire de moins de 500 employés) aux États-Unis, ce qui représente 99,9 % de l’activité entrepreneuriale.

Dashlane a démarré cette campagne en interrogeant les employés et les dirigeants de petites entreprises pour découvrir comment leur organisation aborde la sécurité dans un environnement de travail hybride en pleine mutation.

Lire les 5 principales conclusions

Loin des yeux, loin du cœur

Si vous travaillez pour ou possédez une petite entreprise, vous avez beaucoup de choses en tête et à faire. Les bonnes pratiques de cybersécurité ne figurent peut-être pas à la cime de votre liste de priorités, ou vous pensez peut-être qu’elles ne concernent pas votre organisation. Carissa Tilford, directrice des opérations chez Jeffrey DeMure + Associates Architects Planners, Inc. nous a confié : « Dans une petite entreprise [de 32 employés], il est courant de penser que l’on ne risque rien, que les menaces de cybersécurité sont exclues. Nous ne sommes qu’une petite entreprise, quel intérêt un pirate pourrait-il nous trouver ? »
Malheureusement, plus de la moitié des petites entreprises ont déjà vécu au moins une faille de sécurité, une faille de données ou les deux. Il existe plusieurs raisons pour lesquelles les cybercriminels ciblent ces entreprises.

  1. Équipes réduites

Une petite entreprise classique dispose d’une équipe informatique très réduite ou confie à des employés d’autres services les tâches d’administrateur. La liste des responsabilités est longue et comprend la protection du site Web de l’entreprise contre le piratage, l’ajout et la suppression d’employés des différentes applications et ressources informatiques, la réinitialisation de mots de passe, etc. Mais on demande souvent à ces équipes et administrateurs informatique d’accomplir davantage avec peu de moyens, car 43 % des petites et moyennes entreprises n’ont pas de stratégie de défense en matière de cybersécurité.

  1. Mots de passe réutilisés

Les membres de l’équipe assument quotidiennement de nombreuses et diverses responsabilités, assorties de mots de passe eux aussi variés. Il est possible que les employés réutilisent des mots de passe, les notent sur des post-its ou les partagent par e-mail ou sur Slack, ce qui compromet leur sécurité. Selon le rapport Verizon sur les failles de sécurité en 2021, environ 61 % des failles de données avérées concernent des identifiants. Les cybercriminels utilisent ces mots de passe compromis et faibles pour lancer diverses attaques et accéder aux applications, comptes utilisateur et systèmes des petites entreprises.

  1. Difficultés du télétravail

À l’instar de nombreuses organisations, beaucoup de petites entreprises ont offert à leurs employés la possibilité de travailler depuis leur domicile pour s’adapter à la pandémie de COVID-19. Mais en l’absence de mesures de sécurité adéquates, le nombre de cyberattaques a augmenté. Les cybermenaces ont augmenté de 600 %, et 40 % des entreprises qui ont mis en place des politiques de télétravail pour leurs employés ont rapporté une hausse de leur fréquence. Évoluer dans l’environnement de travail hybride actuel sans mettre en place les bonnes pratiques de sécurité pourrait également exposer les petites entreprises à une vulnérabilité accrue.

  1. Absence de formation

Le temps est une ressource précieuse pour les employés et les responsables de petites entreprises, ce qui signifie que se former ou former ses employés aux bonnes pratiques de cybersécurité passe souvent – et c’est compréhensible – après des questions plus urgentes. Cependant, 95 % des failles de cybersécurité sont dues aux erreurs humaines, par exemple des employés qui ne changent pas régulièrement de mot de passe ou qui sont victimes de phishing en cliquant sur un lien malveillant.

  1. Faible risque/rendement élevé

Comme les grandes sociétés, les petites entreprises ont accès à des données sensibles concernant les employés, les contractants, les clients, les vendeurs et les tiers. Mais elles sont généralement moins bien armées en matière de cybersécurité, ce qui en fait une cible à faible risque (et très rentable) pour les cybercriminels. Malheureusement, les petites entreprises le paient rubis sur ongle en cas de faille. En effet, le rapport de 2021 sur le coût d’une faille de données publié par IBM et le Ponemon Institute révèle que les petites entreprises dépensent en moyenne près de 3 millions de dollars par incident.

« Il y a deux aspects à prendre en compte. Il s’agit d’une part de faire comprendre aux employés que leurs habitudes de partage, de réutilisation et de stockage de mots de passe constituent un risque pour la sécurité. Il convient de leur expliquer pourquoi ils ont besoin de mots de passe plus robuste et de les encourager à en changer. D’autre part, il s’agit aussi de leur faciliter la tâche sans qu’ils aient à se plier en quatre, c’est-à-dire en éliminant les inconvénients du processus. C’est de cette manière que les entreprises doivent renforcer leur approche de la sécurité. »

—JD Sherman, PDG, Dashlane

Face à ces défis, développer une culture de sécurité robuste peut sembler ardu. Mais un gestionnaire de mots de passe constitue un moyen simple d’optimiser votre sécurité sans alourdir votre charge de travail (ou celle de vos employés). Dashlane Team et Dashlane Business sont faciles à mettre en œuvre, simples à utiliser pour les administrateurs et les employés, et disposent d’outils de sécurité performants qui permettent de surveiller la santé des mots de passe dans l’entreprise et d’empêcher les failles avant qu’elles ne se produisent.


En résumé : votre petite entreprise est précieuse, et sa sécurité indispensable. Et la parade la plus efficace consiste à prendre les devants. Quelle meilleure façon de célébrer la semaine nationale des petites entreprises que de renforcer la sécurité et la sérénité de votre entreprise grâce à un gestionnaire de mots de passe ?

Dashlane publiera un rapport complet sur l’avenir de la cybersécurité au travail dans le courant du mois, mais vous pouvez déjà consulter les cinq principales conclusions en matière de sécurité pour les petites entreprises. Visitez la page de notre campagne pour plus d’informations sur la façon de sécuriser votre entreprise avec une simple bonne pratique.

 

[/vc_column_text][/vc_column][/vc_row]

Inscrivez-vous pour connaître toute l'actualité de Dashlane