Question 1

Mon ordinateur rame ou tombe souvent en panne — que faire ?

Accepted Answer

Les ralentissements et pannes fréquentes sont souvent le signe d'un problème sous-jacent qu'il vaut mieux traiter avant qu'il ne s'aggrave. Les causes les plus courantes : Disque dur presque saturé (moins de 15 % d'espace libre) Mises à jour Windows ou logicielles en attente depuis trop longtemps Trop de logiciels qui démarrent automatiquement Virus ou malware en arrière-plan Matériel vieillissant (+ de 5-6 ans) Ce que vous pouvez faire immédiatement : 1. Libérer de l'espace disque (vider la corbeille, supprimer les fichiers temporaires) 2. Redémarrer la machine complètement (pas seulement veille) 3. Lancer une analyse antivirus à jour Si les problèmes persistent, c'est le signe qu'une intervention professionnelle est nécessaire. Un prestataire IT peut auditer votre parc, identifier les machines à remplacer et mettre en place un plan de maintenance préventive pour éviter les pannes futures.

Question 2

Comment protéger mon entreprise contre les cyberattaques ?

Accepted Answer

Les PME sont désormais les cibles n°1 des cybercriminels — 43 % des attaques visent des entreprises de moins de 250 salariés. Les 5 mesures prioritaires : 1. Mots de passe robustes et uniques — Utilisez un gestionnaire de mots de passe (Bitwarden, 1Password) et activez l'authentification à deux facteurs (2FA) sur tous les outils critiques. 2. Mises à jour systématiques — 80 % des intrusions exploitent des failles connues sur des logiciels non mis à jour. Activez les mises à jour automatiques sur Windows, les navigateurs et les logiciels métier. 3. Sauvegardes régulières et testées — Appliquez la règle 3-2-1 : 3 copies, sur 2 supports différents, dont 1 hors site (cloud). Et testez vos restaurations au moins une fois par an. 4. Sensibilisation des équipes — 90 % des attaques commencent par un email de phishing. Formez vos collaborateurs à reconnaître les messages suspects. 5. Antivirus + pare-feu actifs — Un antivirus seul ne suffit plus. Un EDR (Endpoint Detection & Response) est aujourd'hui la norme pour les PME. En cas de doute sur votre niveau de protection, un audit de cybersécurité permet d'identifier vos vulnérabilités et de prioriser les actions.

Question 3

Est-ce que mes données sont vraiment sauvegardées ? Comment m'en assurer ?

Accepted Answer

C'est la question que se posent rarement les dirigeants… jusqu'au jour où ils en ont besoin. Une sauvegarde non testée est une sauvegarde qui n'existe pas. Comment vérifier que vos sauvegardes fonctionnent : Identifiez où sont stockées vos sauvegardes (serveur local, NAS, cloud ?) Vérifiez la dernière date de sauvegarde réussie Testez une restauration sur un fichier ou une base de données non critique La règle 3-2-1 à respecter : 3 copies de vos données sur 2 supports différents (ex. : serveur local + cloud) dont 1 copie hors site (à l'abri d'un incendie, dégât des eaux, vol) Les erreurs fréquentes : Sauvegarder uniquement sur le même serveur que les données originales Ne jamais tester la restauration Sauvegarder des fichiers chiffrés par un ransomware sans le savoir Un prestataire IT peut mettre en place une solution de sauvegarde automatisée avec alertes en cas d'échec, et des tests de restauration réguliers documentés.

Question 4

Que faire si je suis victime d'un ransomware ?

Accepted Answer

Un ransomware chiffre tous vos fichiers et réclame une rançon pour les déchiffrer. C'est une urgence absolue qui nécessite de réagir vite et méthodiquement. Ce qu'il faut faire immédiatement : 1. Déconnectez toutes les machines du réseau (Wi-Fi, câble Ethernet) pour stopper la propagation 2. N'éteignez pas les machines — elles contiennent des preuves utiles pour l'analyse 3. Ne payez pas la rançon — cela ne garantit pas la récupération des données et finance les criminels 4. Contactez un expert en cybersécurité sans attendre 5. Signalez l'incident sur cybermalveillance.gouv.fr et déposez plainte Après la crise : Identifier le vecteur d'infection (email, site, clé USB ?) Restaurer depuis vos sauvegardes saines (d'avant l'infection) Auditer et renforcer votre sécurité pour éviter la récidive La rapidité d'intervention est déterminante. Un prestataire référencé Cybermalveillance.gouv.fr comme Sicollab peut intervenir en urgence pour contenir et traiter l'incident.

Question 5

Mon employé vient de quitter l'entreprise — comment sécuriser mon SI ?

Accepted Answer

Le départ d'un collaborateur (qu'il soit amical ou non) est un moment critique pour la sécurité de votre entreprise. Un compte oublié, c'est une porte ouverte. Checklist de départ à appliquer immédiatement : ☑ Désactiver le compte Active Directory / Azure AD (accès Windows, emails, fichiers) ☑ Révoquer l'accès Microsoft 365 / Google Workspace ☑ Changer les mots de passe partagés (accès Wi-Fi, outils métier, réseaux sociaux pro) ☑ Récupérer le matériel : ordinateur, téléphone, badge, clés ☑ Vérifier les accès aux outils cloud (CRM, comptabilité, ERP, Dropbox...) ☑ Transférer ou archiver les emails et fichiers avant suppression Pour aller plus loin : Mettre en place une procédure d'offboarding documentée évite les oublis et garantit la continuité de l'activité. Un prestataire IT peut automatiser ces étapes et vous alerter si des accès actifs sont détectés après le départ.

Question 6

Qu'est-ce que le RGPD et suis-je vraiment concerné en tant que PME ?

Accepted Answer

Oui, absolument. Le RGPD (Règlement Général sur la Protection des Données) s'applique à toute entreprise qui traite des données personnelles de résidents européens — quelle que soit sa taille. Ce que le RGPD vous impose concrètement : Tenir un registre des traitements (qui traite quoi, pourquoi, comment) Informer vos clients et prospects de la collecte de leurs données Respecter le droit à l'oubli et les demandes d'accès Sécuriser les données personnelles de manière appropriée Notifier la CNIL en cas de violation de données sous 72h Les sanctions : Jusqu'à 20 millions d'euros ou 4 % du chiffre d'affaires annuel mondial. Des PME ont déjà été sanctionnées. Par où commencer : 1. Cartographier vos traitements de données (clients, RH, prospects) 2. Mettre à jour vos mentions légales et politiques de confidentialité 3. Sécuriser techniquement vos bases de données Un audit de conformité RGPD permet de savoir où vous en êtes et quelles actions prioriser.

Question 7

Combien coûte l'infogérance pour une PME — et est-ce rentable ?

Accepted Answer

Le coût de l'infogérance varie selon la taille du parc, le niveau de service et les besoins spécifiques. En moyenne, on parle de 50 à 150 € par poste et par mois pour une PME. Ce que cela inclut généralement : Helpdesk (support utilisateurs par ticket, email ou téléphone) Monitoring et supervision proactive Maintenance préventive et mises à jour Gestion des sauvegardes Reporting mensuel Le vrai calcul de rentabilité : | Situation | Coût estimé | |---|---| | Embaucher un technicien IT | 35 000 – 50 000 € /an (charges comprises) | | Prestataire infogérance (10 postes) | 6 000 – 18 000 € /an | | Coût moyen d'une heure d'arrêt IT | 1 500 – 5 000 € selon l'activité | L'infogérance devient rentable dès que vous évitez 2 à 3 pannes importantes par an grâce à la maintenance préventive — sans compter le temps de cerveau libéré pour votre cœur de métier.

Question 8

Qu'est-ce qu'un Plan de Reprise d'Activité (PRA) et ai-je besoin d'un ?

Accepted Answer

Un Plan de Reprise d'Activité (PRA) définit comment votre entreprise redémarre après un sinistre majeur : ransomware, incendie, inondation, panne serveur critique, erreur humaine... Deux indicateurs clés à connaître : RTO (Recovery Time Objective) : en combien de temps devez-vous être de nouveau opérationnel ? RPO (Recovery Point Objective) : quelle est la perte de données acceptable ? (dernière heure, dernière journée ?) Ce que contient un PRA : 1. Inventaire des systèmes et données critiques 2. Procédures de restauration testées et documentées 3. Contacts d'urgence (prestataires, assurance, CNIL) 4. Plan de communication interne et client 5. Tests réguliers de simulation de crise Avez-vous besoin d'un PRA ? Si votre activité dépend de votre informatique (facturation, production, communication client), la réponse est oui. Sans PRA, une PME met en moyenne 3 à 6 semaines pour redémarrer après une attaque sérieuse — souvent trop long pour survivre. Un PRA bien conçu vous permet de reprendre en quelques heures, pas en semaines.

Question 9

Faut-il passer à Microsoft 365 ou rester avec mes solutions actuelles ?

Accepted Answer

Microsoft 365 est aujourd'hui la solution de référence pour les PME françaises — mais la migration nécessite une réflexion adaptée à votre contexte. Les avantages concrets de Microsoft 365 : Emails professionnels hébergés et sécurisés (Exchange Online) Collaboration en temps réel (Teams, SharePoint, OneDrive) Mises à jour automatiques des applications Office Authentification multi-facteurs intégrée Conformité RGPD facilitée (datacenters européens) Les questions à se poser avant de migrer : Avez-vous des logiciels métier compatibles ? Vos équipes sont-elles prêtes à changer leurs habitudes de travail ? Avez-vous un prestataire pour accompagner la migration et la formation ? Le coût : À partir de 6 €/utilisateur/mois (Microsoft 365 Business Basic) jusqu'à 22 €/mois pour la version complète avec Teams Premium. Une migration non préparée est source de frustration et de perte de productivité. Un accompagnement professionnel garantit un déploiement sans couture et une adoption rapide par vos équipes.

Question 10

Comment former mes équipes aux outils informatiques sans perturber l'activité ?

Accepted Answer

La formation informatique est souvent repoussée car elle est perçue comme contraignante. Pourtant, une équipe non formée coûte plus cher en temps perdu, en erreurs et en risques cyber. Les bonnes pratiques pour former sans disruption : 1. Formations par petits groupes — 4 à 6 personnes maximum pour garantir la pratique 2. Sessions courtes et régulières — 2h ciblées valent mieux qu'une journée épuisante 3. Formations sur vos propres outils — nous travaillons avec vos logiciels réels, pas des cas génériques 4. Modules mixtes — présentiel + e-learning pour les rappels Les thèmes les plus impactants pour une PME : Cybersécurité et phishing (retour sur investissement immédiat) Microsoft 365 : Teams, SharePoint, OneDrive Gestion des mots de passe et authentification forte Bonnes pratiques du télétravail sécurisé Le financement : En tant qu'organisme certifié Qualiopi, nos formations sont éligibles aux financements OPCO (prise en charge partielle ou totale selon votre OPCO et votre plan de formation). Contactez-nous pour un diagnostic gratuit de vos besoins de formation.

Question 11

Comment choisir un bon prestataire informatique pour ma PME ?

Accepted Answer

Le choix d'un prestataire IT est une décision stratégique. Voici les critères qui font vraiment la différence. Ce qu'il faut vérifier : Réactivité contractuelle : quels sont les délais de réponse garantis (SLA) ? Sont-ils écrits dans le contrat ? Certifications : Microsoft Partner, Cybermalveillance.gouv.fr, Qualiopi pour la formation — ce sont des gages de sérieux Références locales : connaît-il les entreprises de votre secteur et région ? Transparence tarifaire : forfait mensuel prévisible ou facturation à l'heure opaque ? Interlocuteur dédié : aurez-vous toujours le même référent ou un centre d'appel anonyme ? Les questions à poser lors de l'entretien : Quel est votre délai d'intervention moyen en cas de panne critique ? Comment assurez-vous le suivi de nos tickets ? Que se passe-t-il si votre technicien principal est absent ? Proposez-vous des bilans réguliers ? Le signal d'alarme : Un prestataire qui ne vous propose pas de contrat avec des engagements de niveau de service (SLA) n'est pas structuré pour accompagner une PME sérieusement.

Question 12

Le télétravail est-il sécurisé pour mes équipes ? Comment le gérer ?

Accepted Answer

Le télétravail multiplie la surface d'attaque de votre SI. Chaque salarié connecté depuis chez lui est une potentielle porte d'entrée pour les cybercriminels. Les risques principaux : Connexion depuis un réseau Wi-Fi domestique non sécurisé Utilisation de matériel personnel (BYOD) non maîtrisé Mots de passe partagés entre usage pro et perso Absence de mise à jour sur les machines personnelles Les mesures indispensables : 1. VPN d'entreprise — pour chiffrer toutes les communications entre le domicile et votre SI 2. Authentification multi-facteurs (MFA) — sur tous les accès distants sans exception 3. Gestion des appareils (MDM) — pour appliquer des politiques de sécurité sur les postes distants 4. Charte de télétravail — formaliser les règles : pas de Wi-Fi public sans VPN, pas de données sensibles sur supports personnels 5. Formation aux bonnes pratiques — vos collaborateurs sont votre première ligne de défense Une politique de télétravail sécurisée documentée et des outils adaptés permettent de travailler à distance en toute sérénité, sans compromis sur la sécurité.

Audit de sécurité informatique

Pourquoi auditer la sécurité de votre SI ?

Notre méthodologie d'audit en 4 étapes

Inventaire complet de votre SI

Tests techniques et organisationnels

Priorisation par impact métier

Actions concrètes et chiffrées

Ce que vous obtenez

Prenez rendez-vous pour un pré-diagnostic gratuit

Complétez votre stratégie de sécurité

Plan de Reprise d'Activité →

Sensibilisation cybersécurité →

Vos questions,
nos réponses

Vous avez des questions sur notre audit ?