Il n’existe que deux types d’entreprises : celles qui ont déjà subi une cyberattaque et celles qui ne s’en sont pas encore rendu compte. C’est par cette prise de conscience qu’il faut commencer lorsqu’on parle de cybersécurité. Il n’existe pas de solutions universelles, et la règle la plus efficace reste « less is more » : moins de surfaces exposées signifie moins de possibilités d’être ciblé.
Travailler depuis chez soi ou depuis le bureau ne fait aujourd’hui plus grande différence : la surface d’attaque des cybercriminels est partout. Du réseau domestique partagé avec des téléviseurs connectés et des babyphones aux ordinateurs professionnels connectés à des Wi-Fi publics, chaque point peut devenir une porte d’entrée. Et pendant que les attaquants affinent des techniques de plus en plus sophistiquées, toute personne utilisant un ordinateur pour travailler — pratiquement tout le monde — doit suivre le rythme.
La cybersécurité est depuis toujours une course-poursuite. Les criminels innovent, les institutions et les entreprises s’adaptent. C’est pourquoi la défense ne peut pas être uniquement technique : en plus des outils de protection, une culture diffuse est nécessaire, ainsi que la conscience d’éviter les erreurs basiques. Un mot de passe laissé sur un post-it ou un lien cliqué par inadvertance peut compromettre instantanément la sécurité de l’entreprise et la sécurité personnelle.
Les recommandations de base restent valables et universelles. Premièrement : ne jamais faire confiance aux demandes inattendues. Aucune entreprise ne demande des identifiants par e-mail ou par téléphone. Deuxièmement : éviter d’accéder à des données sensibles depuis des appareils non sécurisés. Troisièmement : ne jamais laisser d’informations confidentielles traîner — des mots de passe notés à la hâte aux badges d’entreprise visibles pendant un appel vidéo. Ensuite, verrouiller systématiquement les appareils lorsqu’on s’éloigne, protéger les fichiers par mot de passe ou chiffrement, utiliser des mots de passe forts et uniques (de préférence avec un gestionnaire), se méfier des pièces jointes suspectes et ne jamais connecter de clés USB inconnues.
La mise à jour des systèmes et des antivirus, le changement des mots de passe Wi-Fi par défaut et l’utilisation de réseaux sécurisés complètent les bonnes pratiques. Un principe simple s’applique également : « moins, c’est mieux ». Moins d’applications, moins de logiciels non vérifiés, moins de surfaces exposées. Le reste est assuré par des technologies avancées comme les protections endpoint — y compris pour les imprimantes — ou des solutions comme HP Wolf, conçues pour sécuriser les dispositifs dans leurs points les plus vulnérables.
Si les comportements individuels constituent la première barrière, dans les organisations les enjeux sont encore plus importants. La sécurité de l’information est un processus qui combine mesures techniques, organisationnelles et managériales. Le point de départ est une analyse approfondie des risques : quels actifs sont critiques ? Quelles vulnérabilités peuvent interrompre la production, bloquer une chaîne logistique ou exposer des données sensibles ?
La continuité opérationnelle est l’objectif immédiat. Même en cas d’attaque — et il s’agit désormais d’un « quand » plutôt que d’un « si » — les entreprises doivent pouvoir continuer à fonctionner. Des sauvegardes mises à jour et idéalement isolées sont essentielles, ainsi que des infrastructures redondantes, un inventaire constant des dispositifs, la désactivation des comptes inutilisés et des accès basés sur le principe du moindre privilège. En cas d’incident, la procédure est claire : isoler le système compromis, préserver les preuves, informer les équipes responsables et lancer la phase de rétablissement.
Dans le secteur manufacturier, le sujet est encore plus critique. L’Italie est le deuxième producteur industriel en Europe, et une grande partie de son tissu productif repose sur des machines connectées. Ici, la sécurité ne concerne pas seulement les ordinateurs, mais les lignes de production : adopter des machines « cyber-sûres » dotées de systèmes de surveillance et de filtres anti-malware intégrés signifie protéger non seulement les données, mais aussi la continuité des installations.
La vérité est simple : aucune technologie, aussi avancée soit-elle, ne suffit à elle seule. La cybersécurité fonctionne réellement uniquement lorsque comportements responsables, outils fiables et investissements stratégiques avancent ensemble. Dans un monde où chaque appareil est une porte d’entrée potentielle, la différence entre une attaque bloquée et un incident majeur dépend souvent d’un geste quotidien — et d’une culture qui place enfin la sécurité au centre.