â CyberBoss
Accueil > Articles

Checklist cybersécurité annuelle pour PME — Les 20 points à vérifier

Une cyberattaque coûte en moyenne 15 000 ⬠à une PME. La plupart des failles exploitées sont pourtant évitables avec des vérifications de routine.

Voici la checklist que vous devriez parcourir au moins une fois par an. 20 points, 2 heures de votre temps, et un risque divisé par 10.

Partie 1 : Les comptes et accès

  1. â Audit des comptes administrateur — Qui a les clés du royaume ? Supprimez les comptes inutilisés, réduisez les privilèges au strict nécessaire.
  2. â Rotation des mots de passe — Forcez le changement de tous les mots de passe critiques (admin, finances, cloud).
  3. â Activez la 2FA partout — Email pro, comptes bancaires, hébergement, outils SaaS. Si c'est dispo, c'est obligatoire.
  4. â Check des accès externes — Quels prestataires, freelances ou ex-employés ont encore accès à vos outils ?
  5. â Vérifiez vos gestionnaires de mots de passe — Tout le monde les utilise-t-il ? Pas de Post-it, pas de Excel.

Partie 2 : Les mises à jour

  1. â Mises à jour système — Windows, macOS, Linux : tout le monde est à jour ? Activez les mises à jour automatiques.
  2. â Logiciels métier — Comptabilité, CRM, ERP : ces logiciels oubliés sont des portes ouvertes.
  3. â Plugins et CMS — Si vous avez un site WordPress, mettez à jour le core, le thème et TOUS les plugins.
  4. â Firmware routeur et box — Votre box Internet est un ordinateur. Elle a besoin de mises à jour.
  5. â Antivirus : vérifiez la couverture — Tous les postes sont-ils protégés ? L'abonnement est-il actif ?

Partie 3 : Les sauvegardes

  1. â Test de restauration — Une sauvegarde non testée n'existe pas. Restaurez UN fichier au hasard.
  2. â Règle 3-2-1 — 3 copies, 2 supports différents, 1 hors site. C'est toujours valable ?
  3. â Sauvegardes cloud — Vos données cloud (Google Workspace, Office 365) sont-elles sauvegardées ? Le cloud n'est pas une sauvegarde.
  4. â Fréquence — Quotidienne pour les données critiques, hebdomadaire pour le reste. C'est tenu ?
  5. â Plan de reprise — Si tout tombe en panne, qui fait quoi ? Un document d'une page suffit.

Partie 4 : Le réseau et les appareils

  1. â WiFi : changez le mot de passe — Le réseau invité est-il séparé du réseau pro ? Le mot de passe est-il assez fort ?
  2. â VPN obligatoire en télétravail — Tous les employés à distance utilisent-ils un VPN ?
  3. â Inventaire des appareils — Qui utilise quoi ? Un PC perso non protégé sur le réseau pro est un risque.
  4. â Pare-feu activé ? — Vérifiez que le pare-feu est actif sur tous les postes et le routeur.
  5. â Sensibilisation équipe — 5 minutes en réunion : rappelez les bases (pas de clic sur les liens suspects, signaler les incidents).

Et après cette checklist ?

Imprimez-la. Cochez. Si plus de 3 cases restent vides, corrigez dans le mois. Si plus de 5, faites appel à un prestataire.

La cybersécurité n'est pas un produit qu'on achète. C'est une discipline qu'on pratique.

Pour aller plus loin : lisez notre guide sur que faire en cas de piratage et notre comparatif VPN TPE. Consultez aussi notre guide ransomware pour PME — protégez votre entreprise contre la menace numéro 1.

â Retour à l'accueil

📋 Besoin d'une solution de cybersécurité ?

Décrivez votre besoin — un expert vous recontacte sous 24h avec une recommandation personnalisée et gratuite.

Gratuit · Sans engagement · Réponse sous 24h

🚀 Recommandé : Systeme.io — la plateforme tout-en-un pour votre business. 60% de réduction permanente.

🔗 Essayer Systeme.io gratuitement →