La cybersécurité fait peur parce qu'elle semble complexe et technique. En réalité, 80 % des incidents auraient pu être évités avec des vérifications simples et régulières. Cette checklist est conçue pour être appliquée chaque mois par n'importe quel dirigeant ou office manager de TPE ou PME.
✅ Checklist mensuelle — Accès et authentification
- ☐ Vérifier qu'aucun ex-collaborateur ne dispose encore d'accès actifs (email, logiciels, VPN, cloud)
- ☐ Vérifier que l'authentification à deux facteurs (2FA) est activée sur les comptes critiques : email pro, logiciels métiers, hébergeur, réseaux sociaux professionnels
- ☐ Contrôler les droits d'accès des collaborateurs : chacun n'accède qu'à ce dont il a besoin
- ☐ S'assurer que les mots de passe partagés en équipe ont bien été changés lors du départ du dernier collaborateur qui y avait accès
✅ Checklist mensuelle — Mises à jour
- ☐ Vérifier que les postes Windows / macOS sont bien à jour (mises à jour OS et logiciels)
- ☐ Mettre à jour les plugins et le thème WordPress si vous avez un site (interface d'administration WP)
- ☐ Vérifier que votre antivirus est à jour et que son dernier scan ne remonte pas à plus d'une semaine
- ☐ Vérifier les mises à jour de vos routeurs / box si vous les gérez vous-même
✅ Checklist mensuelle — Sauvegardes
- ☐ Vérifier que les sauvegardes automatiques se sont bien exécutées (journal de sauvegarde)
- ☐ Vérifier la date du dernier backup : il ne doit pas remonter à plus de 24h pour les données critiques
- ☐ Une fois par trimestre minimum : tester la restauration d'un fichier à partir de la sauvegarde
- ☐ S'assurer qu'au moins une copie de sauvegarde est stockée hors site (cloud ou support physique hors locaux)
✅ Checklist mensuelle — Surveillance
- ☐ Consulter les logs de connexion de vos outils critiques : y a-t-il des tentatives de connexion suspectes ?
- ☐ Vérifier les alertes de sécurité de vos outils (Google Workspace, Microsoft 365 envoient des alertes de connexion inhabituelle)
- ☐ Vérifier si votre domaine ou vos emails professionnels sont référencés dans des bases de données de fuite (service gratuit : haveibeenpwned.com)
✅ Checklist mensuelle — Site web
- ☐ Vérifier que le certificat SSL est valide et n'expire pas dans moins de 30 jours
- ☐ Vérifier que le site se charge correctement sur mobile et desktop
- ☐ Vérifier les formulaires de contact : fonctionnent-ils correctement ?
- ☐ Consulter Google Search Console : y a-t-il des erreurs ou des alertes de sécurité ?
Trimestriel — Actions plus lourdes mais indispensables
- ☐ Revue des logiciels installés sur les postes : désinstaller ce qui n'est plus utilisé
- ☐ Mise à jour du registre des traitements RGPD si votre activité a évolué
- ☐ Sensibilisation de l'équipe : rappel des bonnes pratiques, partage des nouvelles menaces
- ☐ Test de restauration complet d'un poste ou d'un serveur (simulation de panne)
Cette checklist est un point de départ. Selon votre secteur et votre taille, des mesures complémentaires peuvent s'imposer. AT HOM S SOFTWARE propose un audit de sécurité informatique adapté aux TPE et PME. Demandez votre audit.
Tags :
sécurité informatique
checklist
TPE
PME
mots de passe
sauvegardes
📬 Cet article vous a plu ?
Recevez nos prochains articles directement par email. Pas de spam, désabonnement en un clic.