Checklist cybersecurite TPE

La checklist

Coche chaque action une fois realisee. Commence par les 3 premieres — ce sont les plus urgentes.

1. Activer l'authentification multifacteur sur ta messagerie
   Gmail, Outlook, ProtonMail — tous le proposent. C'est la protection la plus efficace contre le vol de compte.
2. Mettre un mot de passe unique sur chaque service critique
   Messagerie, banque, facturation, stockage cloud, domaine. Utilise un gestionnaire de mots de passe (Bitwarden, 1Password).
3. Verifier que les sauvegardes automatiques fonctionnent
   Regle 3-2-1 : 3 copies, 2 supports differents, 1 hors site. Teste la restauration au moins une fois.
4. Mettre a jour les systemes et logiciels
   Active les mises a jour automatiques sur tous les postes. Les failles connues sont les premieres exploitees.
5. Supprimer les acces des anciens collaborateurs
   Liste tous les services partages (Google Drive, Slack, CRM, hebergement). Retire les comptes inactifs.
6. Configurer un ecran de verrouillage automatique
   5 minutes d'inactivite = verrouillage. Sur tous les postes et telephones professionnels.
7. Tester un email de phishing sur toi-meme
   Envoie-toi un faux email suspect. Si tu cliques, imagine un vrai attaquant. Forme ton equipe si tu en as une.
8. Activer le chiffrement du disque
   FileVault (Mac) ou BitLocker (Windows). Si ton ordinateur est vole, les donnees restent illisibles.
9. Documenter qui a acces a quoi
   Un tableau simple : service, qui y a acces, niveau d'acces, date de derniere verification.
10. Ecrire une politique de securite en 1 page
    Pas un document juridique. Juste les regles de base : mots de passe, sauvegardes, mises a jour, que faire en cas d'incident.

Pour aller plus loin

• 5 erreurs de cybersecurite frequentes en TPE
• 10 mesures essentielles de l'ANSSI pour les TPE
• La regle de sauvegarde 3-2-1 expliquee