Auteur/autrice : ValueIT

 » Nous avons noué une véritable relation de confiance avec Value IT, notre prestataire et partenaire IT.

J’apprécie tout particulièrement la proximité créée avec les équipes commerciales et techniques ainsi que leurs expertises. « 

Votre système informatique est essentiel pour l’activité de votre structure. Cependant, vous êtes dans l’incapacité d’assurer sa gestion et sa sécurité. Vous recherchez donc un prestataire en infogérance. Pour rappel, l’infogérance consiste à déléguer la gestion d’une partie ou de l’entièreté de votre infrastructure informatique à une société extérieure. Même si l’on peut trouver un grand nombre d’entreprises d’infogérance sur le marché de l’IT, chaque prestataire informatique dispose d’offres et de caractéristiques spécifiques.

Votre projet infogérance est bien cadré et vous avez rédigé votre cahier des charges ? Désormais, comment choisir la bonne entreprise qui saura répondre à vos attentes ? Comment savoir si cet infogéreur saura s’adapter à vos besoins, votre environnement et vos contraintes ? Comment trouver le prestataire qui vous accompagnera de la meilleure façon possible ? Voyons donc ensemble comment choisir le bon prestataire informatique pour votre projet infogérance à travers plusieurs étapes :

Externalisez votre IT en toute confiance ! Notre modèle de cahier des charges vous guide étape par étape Cliquez pour le télécharger !

Pourquoi la réactivité de votre prestataire en infogérance est-elle cruciale ?

Toutes les entreprises redoutent un problème informatique, un piratage ou même une panne réseau. En effet, cela peut avoir de grandes conséquences sur l’activité de votre entreprise. C’est pour cela qu’il est important de s’entourer de professionnels compétents et experts dans leur domaine : un prestataire informatique sur qui on peut compter en cas de problème urgent à résoudre. Afin prendre la meilleure décision, posez-vous les bonnes questions afin de trouver l’infogéreur le plus adapté aux éventuels problèmes dans votre entreprise.

• L’offre du prestataire en infogérance, propose-t-elle un support téléphonique ou une assistance informatique à distance pour répondre plus rapidement à votre problème ?
• En cas d’incident, votre prestataire est-il en mesure d’intervenir physiquement dans les locaux de votre entreprise ?

L’importance d’un accompagnement de proximité

Le plus souvent, les entreprises recherchent des experts informatiques proches géographiquement. Vous devez pouvoir faire appel à un prestataire en infogérance qui pourra intervenir rapidement en cas de problème dans votre infrastructure, mais également établir une relation de confiance avec l’expert IT qui pourra se déplacer régulièrement dans vos locaux. Il est donc important de vérifier si votre prestataire possède une agence à proximité de votre infrastructure. D’autre part, le savoir près de vous, vous permet de poursuivre votre activité sereinement car une relation privilégiée sera installée et votre interlocuteur privilégié pourra intervenir plus rapidement en cas de problème.

Faire confiance à une équipe d’experts en infogérance

Gérer le système informatique d’une entreprise requiert des compétences précises. La résolution rapide et efficace de problèmes nécessite une expertise, c’est pour cela qu’il ne faut pas perdre de temps et d’argent avec un prestataire non spécialisé dans la prise en charge d’infrastructure informatique.

Faire appel à une équipe d’experts en infogérance, c’est avant tout s’assurer des interventions rapides et efficaces ainsi que la meilleure sécurisation possible des données de votre entreprise. Du fait de son expérience et ses connaissances techniques l’infogéreur sera amené à vous conseiller de la meilleure des manières et surtout d’une façon adaptée à vos problématiques.

Un prestataire en infogérance informatique disponible et à l’écoute

Afin de vous apporter une réponse personnalisée, votre prestataire infogérance doit être à votre écoute pour s’adapter à tous vos besoins. Il est important de se poser les bonnes questions :

• Demandez-vous quelles sont les caractéristiques techniques liées à l’activité de votre entreprise. Votre entreprise propose-t-elle du télétravail ?
• Êtes-vous dans la nécessité de stocker des données sensibles ?
• Faites-vous usage de logiciels métiers spécifiques ?

Un bon prestataire infogérance doit être flexible et s’ajuster à vos problématiques. C’est en se posant les bonnes questions que vous saurez s’il vous propose les solutions les plus adaptées aux besoins de votre entreprise en tenant compte de votre budget initial.

 

Désormais, il est temps de choisir le prestataire IT adapté aux besoins de votre entreprise soucieuse d’externaliser son système d’information.

Chez Value IT nous vous aidons à vous libérer de cette charge grâce à l’externalisation de votre SI. Vous vous recentrez sur votre activité et sur vos projets de croissance.

Notre vision va bien au-delà de l’infogérance. Nos experts informatiques seront à l’écoute de vos besoins et vous aideront à réaliser les meilleurs choix possibles. Ils seront présents via un accompagnement complet au niveau de la maintenance et de l’administration de votre parc informatique. Vous trouverez à votre disposition des solutions innovantes adaptées à votre entreprise et un service support dédié pour veiller au quotidien sur votre système informatique.

Nos équipes d’experts IT sont entièrement disponibles et à l’écoute pour votre projet d’externalisation de votre Système d’information. Nos contrats d’infogérance sont transparents et s’adaptent à tous types de projets. Pour davantage d’informations, contactez-nous !

L’essentiel des publications en matière de cybersécurité se concentre généralement sur la prévention des risques et l’appel à la vigilance face aux cyberattaques. Cependant, comme le risque zéro n’existe pas, il est crucial de savoir comment réagir en cas d’attaque informatique. Seule une préparation en amont permet au personnel de l’entreprise d’adopter les bons réflexes lors d’une cyberattaque et de limiter ainsi les impacts sur l’organisation.

Comment détecter une intrusion ou une cyberattaque ?

Une intrusion dans un système d’information se produit lorsqu’une personne parvient à s’introduire sans autorisation. Si cette personne obtient des droits d’administrateur, elle se trouve alors dans une position idéale pour exploiter le système. Face à l’essor de la cybercriminalité, les fournisseurs de sécurité proposent aujourd’hui une large gamme d’outils pour détecter ces intrusions.

Utiliser les outils de détection d’intrusion

Il existe deux catégories principales d’outils permettant de détecter les intrusions informatiques :

1. Ceux qui analysent le trafic à certains points du réseau.
2. Ceux qui analysent les événements sur les équipements.

Chaque catégorie présente ses avantages et ses inconvénients. Il est donc recommandé d’utiliser une combinaison de ces deux types d’outils pour garantir une protection optimale. Toutefois, même les outils les plus perfectionnés restent efficaces uniquement lorsqu’ils sont accompagnés d’une surveillance humaine.

Utiliser la surveillance humaine et les CERT

En complément des outils de détection, des organismes externes comme les CERT (Computer Emergency Response Teams) peuvent également repérer l’attaque. Ces centres d’alerte et de réaction aux attaques informatiques, destinés aux entreprises et administrations, centralisent les demandes d’assistance suite aux incidents de sécurité. Ils analysent les symptômes, corrigent les incidents et mettent à jour les bases de données des vulnérabilités. Ces informations peuvent fournir une aide précieuse aux entreprises suspectant une cyberattaque.

Repérer les comportements inhabituels d’une machine

Le dernier moyen de détecter une attaque consiste à observer soi-même la machine. Voici quelques signes qui devraient alerter tout utilisateur :

• Disparition de fichiers.
• Impossibilité de se connecter à la machine.
• Système de fichiers endommagé.
• Modifications suspectes des fichiers de mots de passe.
• Modification des signatures de fichiers binaires.
• Connexions ou activités inhabituelles.
• Création ou destruction de comptes.
• Apparition de fichiers cachés.

Nous recommandons vivement aux PME de former leurs utilisateurs à détecter ces signes d’activité suspecte.

Que faire immédiatement si on constate une cyberattaque dans le système ?

L’utilisateur lambda se retrouve souvent désemparé lorsqu’il réalise qu’il a été victime d’une cyberattaque. Les premiers réflexes ne sont pas toujours les meilleurs et peuvent, dans certains cas, détruire les éléments permettant de comprendre l’origine de l’attaque, sa portée et le mode opératoire utilisé.

1/  Déconnecter la machine du réseau sans l’éteindre

En maintenant la machine allumée, l’utilisateur conserve les traces de l’attaque, notamment les processus actifs au moment de l’intrusion. Si l’attaque est en cours, cette action empêche l’intrus de garder le contrôle et freine la propagation de l’attaque.

2/  Prévenir la hiérarchie et  le responsable sécurité

Il est essentiel de prévenir immédiatement la hiérarchie et le responsable sécurité, de préférence par téléphone, car un pirate peut potentiellement lire les courriers électroniques envoyés. Il faut également avertir le CERT dont l’entreprise dépend.

3/  Faire une copie physique du disque

Cette copie sera précieuse si une procédure judiciaire est lancée. Elle permettra de montrer l’état du système au moment de la découverte de l’intrusion. L’analyse des données pourrait altérer ou effacer certaines informations, rendant ainsi la procédure impossible. La copie physique garantit l’intégrité des informations.

4 / Rechercher les traces disponibles sur l’ensemble du réseau

Une attaque ne laisse pas seulement des traces sur la machine de l’utilisateur. Elle se retrouve également sur tous les équipements du réseau : firewalls, routeurs, etc. Seule une recherche exhaustive et méthodique permet de comprendre la méthode utilisée par les criminels et de remédier aux failles de sécurité exploitées.

5/ Ne pas rentrer en contact directement avec le pirate

Toute tentative de contact avec l’intrus peut être contre-productive, voire fournir des informations qui l’aideraient. Il est préférable de contacter un CERT, qui saura gérer cette situation de manière plus efficace.

6/ Porter plainte après une intrusion

Seule la direction de l’entreprise peut porter plainte. L’entreprise doit se rapprocher de la gendarmerie et du pôle judiciaire de la gendarmerie nationale, ainsi que du Centre de lutte contre la criminalité numérique.

Que faire pour remédier au problème et éviter une nouvelle cyberattaque ?

Une fois l’attaque identifiée et les premières mesures prises, plusieurs actions doivent être entreprises pour mieux comprendre la portée de l’attaque et éviter sa répétition.

Faire une analyse détaillée de l’incident

L’analyse de l’incident doit couvrir six domaines principaux :

1. Les modifications du système et des fichiers de configuration.
2. Les modifications des données.
3. L’analyse des outils utilisés et des données laissées par le pirate.
4. La revue des fichiers de journalisation.
5. La recherche d’un logiciel d’écoute des mots de passe sur le réseau (sniffeur).
6. La vérification des autres machines connectées sur le réseau.

Il est important de commencer l’analyse seulement après avoir réalisé une copie physique du disque dur. Cela permettra de conserver les données intactes, en particulier en cas de dépôt de plainte.

Réinstaller complètement le système d’exploitation à partir d’une version saine

Lorsque le système est compromis, il est illusoire et risqué de simplement réparer la vulnérabilité exploitée. Une réinstallation complète à partir d’une version saine est indispensable.

Appliquer les correctifs de sécurité ou patches

Avant de reconnecter la machine au réseau, il est impératif d’appliquer tous les correctifs de sécurité disponibles. Ces patchs doivent être téléchargés directement sur les sites des éditeurs de logiciels.

Modifier les mots de passe du système d’information

Les pirates peuvent avoir installé un outil pour espionner les mots de passe. Il est donc essentiel de changer tous les mots de passe des comptes du système pour éviter toute fuite d’informations.

Tirer les conclusions pour améliorer la sécurité après une intrusion

Bien qu’une intrusion soit un événement néfaste, elle offre aussi l’opportunité de mesurer la préparation et la capacité de réaction de l’entreprise. Il est crucial d’effectuer un retour d’expérience pour identifier ce qui a manqué, pour mieux protéger le SI et réagir plus rapidement lors de futurs incidents.

Voici quelques questions à se poser :

• Quels outils de protection et de filtrage sont utilisés ?
• Quels outils de détection d’intrusion sont déployés ?
• Existe-t-il une procédure de recherche régulière des intrusions ?
• La marche à suivre en cas d’intrusion est-elle connue et communiquée aux acteurs de l’entreprise ?
• Les personnes impliquées connaissent-elles leur rôle ?

Compte tenu de la recrudescence des attaques informatiques et de l’absence de risque zéro, les PME doivent impérativement mettre en place des politiques de sécurité pour prévenir ces attaques. Elles doivent également savoir comment réagir si elles se produisent. L’accompagnement d’un prestataire spécialisé en sécurité informatique est recommandé pour bénéficier des meilleures pratiques. Il est également conseillé de réaliser un test d’intrusion ou un audit de sécurité pour renforcer la protection de l’entreprise.

Si certaines organisations ont déjà anticipé le télétravail, d’autres ont dû s’y adapter de manière massive et dans un délai très court. Elles découvrent parfois que la vitesse de connexion n’est pas au rendez-vous. Si vos collaborateurs rencontrent des lenteurs ou des temps de réponse peu satisfaisants, voici 6 points à vérifier pour identifier l’origine du problème.

Pourquoi le télétravail nécessite-t-il une connexion spécifique ?

Le télétravail présente des usages spécifiques qu’il est essentiel de comprendre pour offrir une connexion de qualité à vos collaborateurs. Ces particularités influencent grandement l’expérience de travail à distance.

Première spécificité : les usages faits par le collaborateur en télétravail.
Privé de la possibilité de communiquer directement avec ses collègues de bureau ou de se rendre à des rendez-vous pour rencontrer ses clients ou partenaires, le collaborateur recourt davantage aux systèmes de communication et de collaboration : téléphonie fixe, téléphonie mobile, conférence téléphonique, visioconférence, messageries instantanées, partage de fichiers et outils de travail collaboratifs. Ces usages, en particulier ceux nécessitant des flux d’image comme la visioconférence, requièrent des connexions stables et rapides. Sans cela, l’expérience utilisateur sera dégradée et frustrante.

Deuxième spécificité : les risques de sécurité accrus pour l’utilisateur nomade.
Sur le site habituel de connexion, l’ensemble du réseau, des appareils et des connexions sont maîtrisés par l’entreprise, ce qui lui permet de garantir une politique de sécurité. À l’inverse, à domicile, rien n’est contrôlé. Dans le pire des cas, le collaborateur peut se connecter depuis un appareil personnel via une connexion Wi-Fi non sécurisée, exposant ainsi l’entreprise à des risques importants pour l’intégrité de son système d’information.

Se connecter à distance au SI d’une entreprise comment ça marche ?

Une solution de télétravail doit inclure plusieurs éléments spécifiques afin d’offrir performance et sécurité. Ces éléments comprennent :

• Un bouquet de services et de logiciels : ces outils doivent être soigneusement sélectionnés pour permettre au collaborateur de réaliser efficacement ses missions.
• Un équipement d’accès : cela peut être un ordinateur portable, une tablette, ou même un ordinateur fixe dans certains métiers nécessitant un grand écran.
• Un canal de connexion à distance : essentiel pour se connecter de manière sécurisée au système d’information de l’entreprise.
• Une passerelle sécurisée : c’est la porte d’entrée permettant aux utilisateurs distants d’accéder au système d’informations de l’entreprise. Elle doit être bien choisie et configurée pour répondre aux besoins de l’entreprise.

Quelles sont les 6 causes principales des lenteurs de connexion en télétravail ?

Le confort d’utilisation et la vitesse ressentis par l’utilisateur dépendront de la qualité de l’ensemble de la chaîne. Il est important de suivre une méthode précise pour diagnostiquer la cause des lenteurs ressenties par les utilisateurs.

1. Contrôler la vitesse et la stabilité de la connexion au domicile

   La vitesse et la qualité de la connexion à domicile des collaborateurs influencent fortement le confort d’utilisation. L’utilisateur peut commencer par vérifier la vitesse avec un test de type speed test.

2. Vérifier l’ordinateur ou le matériel utilisé par le collaborateur

   Le deuxième maillon de la chaîne est l’ordinateur ou le dispositif utilisé pour la connexion. Un ordinateur peut être rapide en usage local mais très lent en télétravail. La RAM, l’encombrement du disque dur, la lenteur du processeur et l’âge de la machine sont des facteurs importants.

3. Vérifier le VPN et opter pour un logiciel professionnel

   Le VPN établit une connexion sécurisée entre l’ordinateur du collaborateur et le système d’information de l’entreprise. L’utilisateur se connecte souvent depuis un réseau non maîtrisé, d’où la nécessité d’utiliser un VPN pour ne pas exposer le système d’information de l’entreprise. Seules des solutions professionnelles offrent une sécurité renforcée sans compromettre la vitesse ou le confort d’utilisation.

4. Vérifier les capacités de connexions simultanées sur le site distant et la liaison TSE

   En télétravail, lors des périodes de pointe, de nombreux utilisateurs se connectent en même temps. La liaison TSE optimise la bande passante requise pour se connecter au serveur de l’entreprise. Sans elle, l’afflux de connexions peut saturer le point de connexion de l’entreprise et perturber la connexion. Cette solution limite le flux de données entre les serveurs de l’entreprise et le poste utilisateur, améliorant ainsi le confort d’utilisation.

5. Optimiser les équipements et systèmes de sécurité

   Les logiciels et matériels de sécurité des appareils nomades peuvent alourdir les machines. Un diagnostic complet des composants de sécurité permet d’identifier les points de faiblesse et de réaliser des optimisations, offrant ainsi des gains de performance.

6. Optimiser les performances du système d’information interne de l’entité

   Le dernier maillon de la chaîne concerne les performances du système d’information lui-même. Il est important d’effectuer un audit global de la performance du serveur et des logiciels pour vérifier leur efficacité et identifier d’éventuels points d’amélioration.

Pour un diagnostic détaillé, consultez le guide du nomadisme en entreprise édité par l’ANSSI.

Pourquoi faire appel à un prestataire informatique spécialisé ?

Pour inscrire le télétravail dans la durée, il est primordial de disposer d’un système robuste et parfaitement dimensionné pour permettre aux collaborateurs de réaliser leurs missions à distance. Seule une analyse personnalisée, prenant en compte les besoins des utilisateurs nomades, permettra de mettre en place un système fiable et évolutif, adapté aux besoins de l’entreprise.

 

---

Pour aller plus loin

---

• Audit de performance et diagnostic d’optimisation

Les mots de passe servent à gérer et restreindre l’accès aux ressources informatiques d’une entreprise. Cependant, face à l’augmentation du nombre de code d’accès à gérer, les utilisateurs choisissent souvent des codes d’accès simples par commodité, ce qui expose l’entreprise à des risques. Sans une stratégie claire, ceux-là peuvent devenir le maillon faible de la sécurité d’une PME.

Quelles sont les principales attaques ciblant les mots de passe ?

Pour élaborer une stratégie efficace, il est essentiel de comprendre les types d’attaques qui visent les mots de passe. Les hackers utilisent des méthodes de plus en plus sophistiquées pour les récupérer et pénétrer dans les systèmes.

1. Attaque par force brute :

Cette attaque consiste à tester un grand nombre de mots de passe jusqu’à trouver celui qui permet d’accéder au système.

2. Attaque par pulvérisation de codes d’accès :

Ici, les hackers utilisent le même mot de passe pour une multitude d’identifiants différents, rendant ainsi l’attaque plus discrète.

3. Espionnage de clavier ou interception de mot de passe :

Les hackers cherchent à capturer le mot de passe lors de sa saisie par l’utilisateur, avant qu’il ne soit envoyé au système.

4. Hameçonnage (phishing) :

L’hameçonnage incite l’utilisateur à fournir son mot de passe, souvent en se faisant passer pour un site légitime ou un utilisateur de confiance. Une fois le mot de passe obtenu, l’attaquant peut se connecter et voler des informations.

Quelles mesures adopter pour protéger vos code d’accès ?

Pour protéger les codes d’accès, une stratégie efficace doit compliquer la tâche des hackers. Cela passe par des mécanismes techniques, mais aussi par une meilleure gestion des comportements des utilisateurs. Voici dix mesures clés pour renforcer la sécurité des mots de passe.

1. Inciter à ne pas utiliser le même mot de passe pour plusieurs services

Lorsqu’un mot de passe est découvert, il expose immédiatement tous les services associés. Il est donc crucial que chaque service ait un mot de passe unique.

2. Exiger des mots de passe complexes

Un mot de passe simple est facile à deviner. Il est donc nécessaire d’imposer des mots de passe longs, combinant lettres majuscules et minuscules, chiffres et signes de ponctuation. Cette exigence est déjà courante dans les services en ligne.

3. Imposer un renouvellement régulier des mots de passe

Changer fréquemment de code d’accès rend l’accès plus difficile pour les hackers. Cela suit le principe qu’une cible mobile est plus difficile à atteindre qu’une cible fixe.

4. Bloquer l’accès après plusieurs tentatives infructueuses

De nombreuses entreprises laissent un nombre illimité de tentatives d’authentification, ce qui permet aux hackers de tester un grand nombre de mots de passe. Bloquer l’accès après plusieurs tentatives infructueuses et obliger l’utilisateur à réinitialiser son mot de passe rend l’attaque beaucoup moins efficace.

5. Utiliser des algorithmes de chiffrement pour sécuriser l’authentification

Ces algorithmes évitent que les mots de passe soient envoyés en clair. Le mot de passe est crypté avant d’être envoyé et décrypté à son arrivée, rendant son interception inutile.

6. Inciter à ne pas stocker les mots de passe en clair

Il est courant que les utilisateurs notent leurs mots de passe sur leurs téléphones ou sur des post-its, mais cela les expose. Encouragez l’utilisation de gestionnaires de mots de passe sécurisés ou de phrases mnémoniques pour améliorer la sécurité.

7. Mettre en place des outils anti-spam et anti-phishing

Ces outils préviennent les utilisateurs des tentatives d’hameçonnage et des emails frauduleux qui cherchent à voler des informations de connexion.

8. Sécuriser les ordinateurs portables et les mobiles

Les appareils mobiles peuvent être facilement perdus ou volés. Les hackers utilisent des attaques spécifiques pour ces dispositifs. Il est essentiel de sécuriser les appareils mobiles avec des logiciels de gestion de flotte mobile (Mobile Device Management).

9. Mettre en place une authentification à double facteur

Ce mécanisme, bien connu, consiste à envoyer un code de confirmation sur un appareil ou un service distinct, ce qui empêche les hackers sans accès à cet appareil de se connecter.

10. Former les utilisateurs à la sécurité

Sensibiliser les utilisateurs est l’une des actions les plus efficaces pour renforcer la sécurité. Un utilisateur bien formé sera moins susceptible de tomber dans les pièges des hackers.

Comment réussir la mise en œuvre d’une politique de mots de passe ?

Comme pour toute politique de sécurité, celle des mots de passe doit être appliquée de manière cohérente et vérifiable. Étant donné que ce sont les utilisateurs qui choisissent leurs mots de passe, il est indispensable de mettre en place des mécanismes techniques pour les guider vers des pratiques plus sûres. De plus, il est crucial de compléter ces mesures par une formation régulière des utilisateurs. Il peut être judicieux de se tourner vers un prestataire informatique spécialisé pour aider à la mise en œuvre d’une stratégie de mots de passe efficace.

La fin du RTC  signe le début d’une nouvelle ère en matière de téléphonie, et le passage à la VoIP s’avère incontournable pour toutes les entreprises, même les PME. Alors que l’abandon progressif du RTC a été enclenché depuis aujourd’hui 1 an, on compte encore 70% d’entreprises n’ayant pas géré ni prévu leur transition. Pourtant, il est urgent de s’en préoccuper maintenant et de se tourner vers des solutions alternatives. Cette migration indispensable représente néanmoins une excellente occasion de tirer parti des nouveaux systèmes de communication, souvent synonyme de gains en terme d’agilité et de productivité. Adopter la VoIP peut s’annoncer simple et rapide, mais nécessite certains pré-requis.

Voici nos 5 conseils pour aider les PME à s’y préparer efficacement.

Le cuivre vit ses derniers jours. Testez votre ligne téléphonique dès maintenant pour connaître votre date de transition vers la fibre. Cliquez pour obtenir votre test gratuit !

1. Faire un recensement précis de l’installation existante 

Pour réussir sa migration vers le tout iP, il est essentiel d’effectuer dans un premier temps un diagnostic des équipements téléphoniques utilisés dans l’entreprise et qui sont reliés au réseau RTC. Cela permettra de recenser :

Les appareils et lignes visibles :

• Postes fixes visibles
• Standards téléphoniques
• Fax et serveurs de fax

Les flux de données cachés :

• Téléalarmes
• Assistances
• Ascenseurs
• Télé relèves
• Monétique

2. Évaluer les possibilités d’évolution de vos équipements 

Fin du RTC et passage à la VoIP ne rime pas forcément avec remplacement intégral des équipements actuels.

Il existe 2 grandes options :

• Installer des adaptateurs IP :  En fonction des équipements, il est possible d’utiliser des solutions qui fonctionnent sur la base d’adaptateurs analogiques vers IP (box par exemple). Cette option permet de conserver les équipements existants, tout en assurant la transition vers le protocole IP.
• Migrer vers des solutions tout IP : Téléphonie managée via centrex, ToIP, IPBX, téléphones IP, solutions sur réseau mobile…

Prévoir le volet alimentation électrique  : la fin du RTC va de pair avec la fin de la télé-alimentation des lignes par le réseau opérateur. Il est alors impératif de garder en tête le besoin d’alimentation électrique des réseaux nouvelle génération, et de prévoir une solution de secours en cas de coupure.

3. Choisir la solution IP la plus pertinente pour votre entreprise

La migration vers le tout IP représente un avantage de taille pour les entreprises, puisque ces solutions offrent des fonctionnalités optimisant grandement les échanges en interne comme en externe. Parmi le panel des solutions, on pense aux communications unifiées qui réunissent en une seule interface des outils variés de voix, visio-conférences, vidéos, messageries, tchat, partages d’agenda…

Mais devant la diversité des solutions proposées, il convient de définir les besoins de l’entreprise et de son activité. Une société dans le secteur de la métallurgie n’aura évidemment pas les mêmes besoins qu’une agence immobilière ou qu’un cabinet d’avocats en droit international, ces entreprises présentant de très grandes différences structurelles (nombre d’employés, mobilité, sédentarité, etc.).

Afin de s’adapter à chaque contrainte, une stratégie de migration personnalisée est donc à mettre en place.

4. Piloter sa migration comme un projet d’entreprise 

La migration vers une solution de téléphonie IP est une démarche sensible car elle touche aux échanges que l’entreprise peut avoir avec ses clients. Selon le nombre de sites, d’employés ou encore la criticité des échanges téléphoniques dans l’exercice de l’activité, Il est essentiel de définir une stratégie de déploiement et de piloter sa transition comme un véritable projet d’entreprise, avec des équipes et ressources dédiées.

5. Accompagner les utilisateurs dans la mise en oeuvre

Préparer, accompagner et former les équipes impactées est capital pour la mise en oeuvre d’une transition IP. La meilleure des solutions IP se révèlera inutile si les utilisateurs n’en n’ont pas la maîtrise. L’une des bonnes pratiques est de mettre en place un programme adapté à chaque profil, afin de conserver l’efficacité des employés.

Être encadrés par une équipe d’experts 

Avec à la fin du RTC, le passage à la VoIP n’est plus un choix pour les entreprises. En étant accompagnées, les PME ont l’occasion de faire évoluer leurs équipements vers des systèmes de communication plus performants et adaptés à leurs besoins.

Même si migrer vers la téléphonie IP peut s’avérer assez simple, il n’est pas toujours aisé de s’y retrouver tant les solutions sont nombreuses, et parfois complexes, de par leurs spécificités. Faire appel à un prestataire IT permet aux entreprises de bénéficier d’une expertise et d’un conseil de qualité. La méthodologie d’un tel projet ne s’improvise pas et nécessite au préalable un audit précis, suivi d’une gestion de projet rigoureuse et maîtrisée.

 

---

Pour aller plus loin

---

• Accès Internet (xDSL, FTTP) 
• Accès Télécom (Numéris, SIP) 
• Audit et optimisation du poste télécom 
• Interconnexion de site
• TOIP
• Visioconférence

Les cyber-attaques visant les PME : un phénomène en constante progression

Les cyber-attaques sont devenues un phénomène de masse. En 2015, plus de 80 % des entreprises étaient visées. Le nombre d’attaques double chaque année. Les PME ne sont pas épargnées : une étude de 2019 montre que 66 % d’entre elles ont subi une faille de sécurité.

Pourquoi les PME sont-elles particulièrement vulnérables aux cyberattaques ?

Les grandes entreprises ont longtemps investi dans la cybersécurité, consacrant 20 % de leur budget informatique à la protection. En revanche, les PME sont souvent négligées par les hackers. Bien que les gains soient moindres, la probabilité de succès est plus élevée.

Si Les hackers restent attirés par les trésors numériques des grands entreprises, ils ont rapidement compris que ces dernières étaient sur leurs gardes. Ils se tournent alors désormais vers les PME. Si les gains y sont moindres, la probabilité de succès est beaucoup plus élevée. 

Plusieurs raisons expliquent que les PME sont plus vulnérables et exposées :

• Tout d’abord,  la croyance répandue au sein des PME, que seules les grandes entreprises sont visées par les  cyber-attaques Les PME pensent, à tort, ne pas être attrayantes pour les hackers. 
• Deuxième raison, l’absence de moyens financiers et humains, consacrés à la cybersécurité: Une PME consacre en priorité ses ressources à son cœur de métier – vente production service au client – et avoir un responsable sécurité  ou une politique de sécurité passe au second plan.
• Enfin, les modes de fonctionnement des  PME sont moins formels ce qui implique davantage de risques : partage de mots de passe entre collaborateurs, absence de procédure restreignant l’accès de données sensibles. 

Les PME particulièrement fragilisées en cas d’attaque

Plus exposées et vulnérables face aux menaces, les PME sont aussi beaucoup plus démunies pour faire face aux conséquences.  Bien souvent les cyberattaques sont l’occasion de constater l’absence de backup fiable, de plan de reprise ou de continuité d’activité. Les PME sont paralysées et subissent alors des pertes considérables : chute du chiffre d’affaires, crédibilité et réputation entachée, poursuites judiciaires… En définitive, les cyber-attaques s’avèrent souvent désastreuses pour ces petites structures. Les chiffres parlent d’eux-mêmes : on estime que 70 % des PME victimes d’un grave incident de sécurité déposent le bilan dans les trois ans. 

Pour passer à l’action, la 1ère étape est d’effectuer un audit de sécurité informatique

Face à des dangers d’une telle ampleur, les PME se doivent de gérer activement leur cybersécurité et d’y consacrer des ressources. Pour un dirigeant de PME qui souhaite passer à l’action, la première étape consiste en priorité à effectuer un audit de sécurité informatique par un prestataire spécialisé.  L’objectif est d’analyser le système et les données dans son intégralité afin d’identifier précisément les données sensibles, les points de fragilité du système d’information. A l’issue de l’audit de sécurité informatique, des recommandations sont formulées pour réduire les risques.  Il convient ensuite de réévaluer périodiquement le niveau de sécurité du SI pour deux raisons : d’une part pour adapter les dispositifs aux nouvelles menaces, mais surtout pour inscrire la cybersécurité durablement dans les habitudes de travail. 

---

Pour aller plus loin

---

• Audit de Sécurité,  Test d’intrusion
• Authentification à double facteur,  Firewall, Anti spam, Anti-virus
• et aussi les solutions destinés à sécuriser  vos données et votre exploitation : Plan de reprise d’activité, Plan de continuité d’activité