En accompagnant des dizaines de PME en Ile-de-France, nous constatons les memes failles dans 80 % des cas. Aucune n'est complexe a corriger — encore faut-il les connaitre.

1. Comptes admin partages entre collegues

Le probleme : un seul identifiant administrateur circule par e-mail ou post-it. Impossible de savoir qui a fait quoi, et si un collaborateur quitte l'entreprise, le compte reste actif.

Le correctif :

  • Un compte nominatif par personne, sans exception.
  • Activer le MFA (authentification multi-facteurs) sur tous les acces critiques : messagerie, ERP, VPN.
  • Revoquer les acces le jour meme du depart d'un collaborateur.

Cout : 0 € — c'est de la configuration, pas de l'investissement.

2. Sauvegardes jamais testees

Le probleme : la sauvegarde tourne chaque nuit, le voyant est vert. Mais personne n'a jamais essaye de restaurer un fichier. Le jour ou un ransomware frappe, on decouvre que les sauvegardes sont corrompues ou incompletes.

Le correctif :

  • Test de restauration mensuel : choisir un dossier au hasard, le restaurer, verifier le contenu.
  • Adopter la regle 3-2-1 : 3 copies, 2 supports differents, 1 hors site (cloud ou coffre).
  • Privilegier les sauvegardes immuables : meme un administrateur compromis ne peut pas les supprimer.

3. Wi-Fi invite sur le meme reseau

Le probleme : clients, prestataires et visiteurs se connectent au meme Wi-Fi que les postes de travail. Un appareil infecte peut scanner le reseau interne en quelques secondes.

Le correctif :

  • Creer un SSID invite isole (VLAN dedie) avec acces Internet uniquement.
  • Filtrer le trafic entre les VLAN via le pare-feu.
  • Changer le mot de passe invite chaque mois (ou utiliser un portail captif).

4. Mises a jour repoussees indefiniment

Le probleme : « On fera ca ce week-end » — et le week-end n'arrive jamais. Les failles connues restent ouvertes pendant des mois. Plus de 60 % des breches exploitent des vulnerabilites pour lesquelles un patch existait deja.

Le correctif :

  • Activer les mises a jour automatiques sur les postes et serveurs non critiques.
  • Pour les serveurs de production : planifier un creneau mensuel fixe (ex. premier mardi du mois).
  • Prioriser : OS, navigateurs, VPN, antivirus — dans cet ordre.

5. Aucune politique de mots de passe

Le probleme : « Bonjour2024 », le prenom du chien, la date de naissance. Sans regles, les collaborateurs choisissent la facilite. Et reutilisent le meme mot de passe partout.

Le correctif :

  • Imposer 12 caracteres minimum, avec un melange lettres/chiffres/symboles.
  • Deployer un gestionnaire de mots de passe d'entreprise (Bitwarden, 1Password Business).
  • Coupler avec le MFA : meme un mot de passe vole devient inutilisable seul.

Par ou commencer ?

Pas besoin de tout faire en une semaine. Voici un ordre pragmatique :

  1. Semaine 1 — Activer le MFA sur la messagerie et le VPN.
  2. Semaine 2 — Tester une restauration de sauvegarde.
  3. Semaine 3 — Isoler le Wi-Fi invite.
  4. Semaine 4 — Lancer les mises a jour automatiques + deployer un gestionnaire de mots de passe.

En un mois, vous aurez elimine les 5 failles les plus courantes. Gratuitement ou presque.

Demander un audit gratuit