La cybersécurité pour les entreprises individuelles, les freelances ou les TPE

Nous avons été sollicités par certains freelances, des entreprises individuelles ou des particuliers pour des consultations en cybersécurité. Notre cabinet en Transformation numérique et cybersécurité s’appuie essentiellement sur des mesures organisationnelles (notamment ISO27001:2022, eBIOS RM, …) et des mesures technologiques utiles et utilisées au sein d’Organisations >30 collaborateurs.


L’exercice reste néanmoins intéressant : que pourrait-on faire pour assurer sa cybersécurité en dehors de “grandes mesures” recommandées par des cabinets de conseil ? C’est ce que nous allons tenter d’exposer dans l’article suivant.

Entrepreneur individuel ou Freelance : sans Direction des Systèmes d’Information et expertises particulières en matière de cybersécurité

La principale préconisation est de rester dans une optique de simplicité. S’engager dans la mise en œuvre d’outils complexes n’aurait non seulement que peu d’intérêt tant le coût de leur mise en œuvre ne saurait s’inscrire dans un retour sur investissement. Surtout, cela pourrait être contre-productif.

En effet, la mise en place de technologies avancées s’appuient le plus souvent sur une connaissance de flux et de modes opératoires structurants et bien construits. Or, cela n’a pas véritablement de sans chez un freelance qui par définition doit tout faire lui-même.

En somme, ne succombez pas aux sirènes des outils miraculeux promis par l’Internet et restez sur des éléments faciles à maîtriser

Quels outils de sécurité ?

Les outils de sécurité avancés que l’on pourrait trouver en entreprise n’auraient aucune utilité pour un freelance ou une très petite équipe. En effet, ces outils se base sur une analyse des comportements et des échanges … notamment au sein de l’équipe. Si on est seul : l’outil de verra rien ou pas grand chose d’intéressant.

En fait, nous pensons que le choix de l’antivirus est assez peu important ; celui intégré à Windows (Windows défender) est sans doute suffisant à condition de :

  1. Bien appliquer toutes les mises à jour de Windows (ou du Système d’exploitation choisi) et des applications : navigateur, etc.
  2. Ne pas installer de logiciels provenant de sources inconnues et non signées, surtout si elles promettent un gain de sécurité !
  3. Bien activer contrôle de compte d’utilisateur (UAC, ie. qui vous demande de valider explicitement tout modification du système) qui est activé par défaut dans votre système d’exploitation
  4. Ne pas aller sur des sites internet douteux et ne rien y télécharger légalement (plugins navigateur, …) ou illégalement
  5. Ne rien installer suite à une prétendue alerte de sécurité 
  6. Ne rien installer ou ne pas ouvrir des documents ou des liens qui proviendraient de mails ou SMS dont vous ne sauriez identifier avec certitude l’expédition

Les VPN proposés sur internet ont-ils une utilité ?

En termes de VPN, là encore c’est moins important que de n’utiliser que des navigateurs récents et à jour.

Pour assurer une confidentialité dans les échanges, il est surtout utile de ne consulter que des sites sécurisés en https.
L’intérêt du VPN ne serait que de masquer votre identité lors de votre navigation ce qui est d’un intérêt contestable car le fournisseur de VPN enregistre lui-même l’ensemble pour en faire un usage inconnu.

Le seul moyen serait d’utiliser des VPN imbriqués… un peu loufoque.

En tant que Freelance ou auto-entrepreneur, que dois-je sécuriser ?

Si vous êtes Freelance ou auto-entrepreneur, vous avez sans doute deux éléments (très) critiques pour votre activité :

1. Votre répertoire de fichiers qui permet de stocker l’ensemble de vos documents : créations, éléments de gestion, …

Pour disposer d’un stockage de fichiers sécurisé, il est absolument impératif de ne pas s’appuyer uniquement sur une sauvegarde que vous effectueriez manuellement et de façon périodique. En effet, le problème arrive toujours juste quand on a oublier de faire une sauvegarde… ou alors on se rend compte qu’on n’était finalement pas aussi assidu que l’on pensait pour effectuer nos sauvegardes.


Par ailleurs, il est important de disposer d’une sauvegarde externalisée par rapport à son lieu de travail (en cas d’incendie, de cambriolage, …) et également non connectée directement à son poste informatique afin d’éviter une propagation d’un éventuel logiciel malveillant.

Aussi, il vous sera sans doute important de partager des documents avec vos partenaires : clients, expert comptable, fournisseurs, … Un outil collaboratif sera donc tout à fait utile.

Dans ce cadre, nous recommandons fortement un outil de stockage en ligne tel que OneDrive de Microsoft, Google Drive de Google, Dropbox, pCloud, etc. Nous recommandons bien sur les versions professionnelles qui offrent un niveau de service supérieur et mieux adapté aux entreprises.

2. Outils de gestion

Si une grande partie des freelances gère leur facturation à partir de documents bureautiques, l’utilisation d’un outil de gestion est largement recommandé.

Celui-ci vous offre beaucoup de fonctionnalités intéressantes qui vous feront gagner en temps et en efficacité : rapprochement bancaire, signature électronique de vos devis, accès direct à votre comptabilité par votre expert comptable, suivi des échanges avec les prospects et les clients, etc. mais également un suivi en temps réel de votre activité, trésorerie, fonds de roulement, etc.

En plus de cela, les données ainsi stockées sur l’outil de gestion à prendre obligatoirement dans une version en ligne, sont sécurisées et normées de sorte que cela vous évitera de mauvaises surprises en cas de contrôle.

Nous pouvons recommander des outils tels que Axonaut très simple et adapté à un usage TPE ou Odoo plus évolutif si vous comptez grandir.

Se former

Enfin, pour être un pro des bons usages informatiques, nous vous recommandons l’excellente plateforme de l’agence nationale de la sécurité des systèmes d’information (ANSSI) https://secnumacademie.gouv.fr/, qui en plus d’être gratuite pour tous, offre des formations en ligne pertinentes.

En conclusion,

Pour assurer un certain niveau de sécurité en tant que Freelance, il est nécessaire d’avoir un usage uniquement professionnel sur ses équipements pro, externaliser sa gestion de fichiers, externaliser sa gestion administrative et se former sur les principales bonnes pratiques.


D’un point de vue technique : pas besoin d’outils complexes mais bien effectuer les mises à jour.

LinkedIn

Laisser un commentaire

Votre adresse e-mail ne sera pas publiée. Les champs obligatoires sont indiqués avec *

A propos de LPB Conseil

LPB Conseil est un cabinet de conseil indépendant en transformation des Organisations et en cybsersécurité.

Articles récents
Auteur de cet article
Articles de cet auteur

Téléphone : +33 (0)3 69 24 90 37​

3 rue Charles PEGUY
67200 STRASBOURG
GRAND EST, ALSACE​

PHP Code Snippets Powered By : XYZScripts.com
Retour en haut