Questions fréquentes
Réponses de précision sur la cybersécurité en entreprise — pour aller plus loin, échangeons sur votre contexte.
Je suis victime d'un acte malveillant, que dois-je faire ?
Le site 17cyber.gouv.fr est le réflexe officiel : diagnostic en ligne et mise en relation avec police, gendarmerie ou prestataires qualifiés.
Cybermalveillance.gouv.fr complète cette démarche en vous orientant selon votre situation.
En cas de suspicion de ransomware, ne pas éteindre le matériel concerné : déconnectez les appareils du réseau et coupez Internet/VPN pour faciliter l'investigation.
Fiche reflexe : Que faire en cas de cyberattaque — dirigeants.
SOOIZ peut vous accompagner dans le diagnostic et la remédiation — prendre contact.
Comment protéger efficacement mon entreprise contre les cyberattaques ?
Il n'existe pas de solution universelle : commencez par un état des lieux de votre écosystème numérique, de son exposition et de la maturité de votre organisation.
La méthode SOOIZ consiste à mettre en œuvre des bonnes pratiques suivies, pour gagner en maturité cyber de façon continue — voir notre approche en 8 phases.
Comment utiliser le Cloud Computing de manière sécurisée ?
Externaliser applications et données, c'est confier des responsabilités au prestataire — et souvent à vos utilisateurs.
Vérifiez les répartitions de responsabilités (SAAS, PAAS, IAAS), les sous-traitants et le suivi dans la durée. Sensibilisez les utilisateurs aux risques de partage et d'autonomie des outils en ligne.
Comment former mes utilisateurs à la cybersécurité ?
Commencez par une Charte informatique ou un guide de bonnes pratiques adapté à votre contexte.
Le MOOC de l'ANSSI est une ressource gratuite en ligne. SOOIZ peut organiser des sessions de sensibilisation sur mesure — en parler.
Comment limiter les risques lors de l'utilisation de l'IA ?
Définissez une politique d'usage claire : quels outils sont autorisés, quelles données peuvent y être saisies, et qui valide les livrables produits par l'IA.
Évitez les usages « en marge » (ChatGPT, Copilot ou SaaS non encadrés) sur des informations sensibles. Préférez un proxy ou un LLM d'entreprise avec journalisation, et gardez des points de contrôle humains sur les décisions importantes.
SOOIZ accompagne la gouvernance des usages IA métier — voir notre offre Intégration IA ou prendre contact.
Comment gérer efficacement les données de l'entreprise ?
Inventoriez et classifiez vos données par criticité, en tenant compte des contraintes légales (données personnelles, etc.).
Définissez vos besoins de confidentialité, d'intégrité et de disponibilité, puis mettez en œuvre sauvegardes, droits d'accès et chiffrement en adéquation. Anticipez la continuité d'activité selon vos scénarios de risque.
Quels sont les risques de cybersécurité les plus courants pour les PME ?
- Phishing et arnaques par e-mail
- Malwares et ransomwares
- Violation de données
- Réseaux et mots de passe faibles
- Manque de sensibilisation et mises à jour insuffisantes
- Sauvegardes non testées ou insuffisamment protégées
- Manque de contrôles de conformité : utilisateurs, parc informatique, protection des postes et des sauvegardes
- Télétravail et mobiles mal sécurisés
- Absence de plan de réponse aux incidents
Pourquoi le nom « SOOIZ » ?
Sécurise, Organise, Optimise — les trois piliers de l'accompagnement SOOIZ.
Pourquoi ce thème des tortues et des Caraïbes ?
Pour sortir des clichés visuels de la cybersécurité, tout en rappelant qu'il faut protéger nos données et notre écosystème.
L'évolution a permis à la tortue de réduire sa surface d'attaque en protégeant ses organes vitaux sous une carapace, une analogie directe avec la sécurisation d'un système d'information et l'amélioration continue.
Une question spécifique à votre organisation ?
Un premier échange de 30 minutes suffit pour voir si nos approches correspondent à vos enjeux.
Prendre rendez-vous