🔐 Plan de Sécurisation Personnalisé — PME/TPE

📘 Étapes du plan

A. Gouvernance & stratégie

• Nommer un référent sécurité (RSSI interne ou prestataire)
• Évaluer les risques métier (impact, vraisemblance)
• Établir une charte informatique & BYOD

B. Politique d’accès

• Déployer l’authentification forte (MFA obligatoire)
• Réduire les comptes administrateurs
• Activer SSO pour les outils métiers

C. Poste de travail et terminaux

• Installer un antivirus centralisé
• Configurer BitLocker ou FileVault
• Mettre en place un MDM en cas de BYOD ou télétravail

D. Données & sauvegarde

• Sauvegardes automatiques quotidiennes (3-2-1)
• Chiffrement des fichiers sensibles
• DLP (prévention fuite de données) si nécessaire

E. Messagerie & navigation

• Filtrage des liens et pièces jointes (anti-phishing)
• DNS sécurisé (Cloudflare Gateway ou équivalent)
• Sandbox pour fichiers à risque (optionnel selon budget)

F. Sensibilisation & simulation

• Formation annuelle cybersécurité obligatoire
• Campagne d’emails de phishing simulés
• Affichage des consignes internes (mur, intranet)

G. Plan de réponse & continuité

• Rédaction d’un PRA/PCA simplifié
• Procédures de restauration testées 2x/an
• Référents et contacts d’urgence cybersécurité

✅ Checklist sécurité à remettre aux employés

🧩 Architecture technique cybersécurité PME/TPE

• Utilisateurs (10–250) ➜ Postes/Mobiles (Windows, Mac, BYOD)
• Antivirus EDR : Bitdefender / Microsoft Defender
• MDM : Intune / SimpleMDM
• Chiffrement : BitLocker / FileVault
• MFA : Microsoft / Google Authenticator
• Infrastructure
• Cloud : Microsoft 365 / Google Workspace
• Fonctions : SSO, MFA, DLP, sauvegarde tierce
• NAS / Cloud chiffrés, pare-feu NGFW
• Connexions
• VPN entreprise : OpenVPN / Wireguard / Tailscale
• DNS sécurisé : Cloudflare Gateway / Quad9
• Wi-Fi segmenté : invité / pro / admin
• Organisation
• Politique IT documentée, charte BYOD signée
• PRA / PCA allégé
• Formations régulières

📄 Politique de sécurité informatique (extrait)

Objectif : Garantir la confidentialité, l’intégrité et la disponibilité des systèmes, données et services numériques.

Champ : Tous les collaborateurs, prestataires, partenaires utilisant les systèmes de l’entreprise.

Principes :

• Accès sécurisé et authentifié
• Données critiques sauvegardées, chiffrées
• Surveillance des menaces
• Sensibilisation continue
• Traçabilité des opérations sensibles

Responsabilités :

• Direction : stratégie cybersécurité
• Informatique : mise en œuvre technique
• Utilisateurs : respect des bonnes pratiques

Révisions : Mise à jour annuelle — conformité RGPD, CNIL, ISO 27001 (si applicable)