Vos questions sur l'infogérance
et l'IT pour PME

En 2025, le coût moyen d'une cyberattaque pour une PME française atteint 466 000 € selon la Cour des comptes et l'ANSSI. Ce montant inclut l'arrêt d'activité (en moyenne 27 jours), la remédiation technique, les pénalités RGPD et la perte de clientèle. 60 % des PME victimes d'une cyberattaque majeure cessent leur activité dans les 18 mois.

Oui, et de plus en plus. 43 % des cyberattaques visent les PME (ANSSI 2024). Les hackers les ciblent précisément parce qu'elles sont moins protégées que les grands groupes, mais disposent de données exploitables (clients, comptabilité, propriété intellectuelle). 144 compromissions par ransomware ont été signalées à l'ANSSI en 2024, dont une majorité concernait des structures de moins de 250 salariés.

4 réflexes immédiats : 1) Déconnectez les machines infectées du réseau (ne les éteignez pas). 2) Prévenez votre prestataire IT et le 3218 (cybermalveillance.gouv.fr). 3) Ne payez jamais la rançon — aucune garantie de récupération, et vous financez les criminels. 4) Portez plainte. L'ANSSI recommande de ne jamais négocier directement. La meilleure protection reste la prévention : sauvegardes hors site testées et EDR sur chaque poste.

L'antivirus classique détecte les menaces connues par signatures (base de données de virus). L'EDR (Endpoint Detection & Response) analyse les comportements suspects en temps réel grâce à l'intelligence artificielle. Il peut détecter un ransomware inconnu, isoler automatiquement un poste compromis et permettre une investigation post-incident. En 2025, l'antivirus seul ne suffit plus face aux menaces actuelles.

La directive NIS2 (transposée en droit français en octobre 2024) s'applique aux entreprises de 50+ salariés ou 10+ M€ de CA dans 18 secteurs (santé, énergie, transport, numérique, alimentation…). Mais attention : même si votre PME n'est pas directement concernée, vos donneurs d'ordres peuvent exiger la conformité de leurs sous-traitants. La mise en conformité est une opportunité de structurer votre cybersécurité.

La règle 3-2-1 recommande de conserver 3 copies de vos données, sur 2 supports différents (disque local + cloud par exemple), dont 1 copie hors site (datacenter distant). C'est le standard minimum recommandé par l'ANSSI. En 2025, on parle de règle 3-2-1-1-0 : ajoutez 1 copie immuable (non modifiable, même par un administrateur) et visez 0 erreur dans les tests de restauration.

Le PRA (Plan de Reprise d'Activité) vise à restaurer l'activité après un sinistre — il accepte un temps d'arrêt (RTO, typiquement 4 à 24 heures). Le PCA (Plan de Continuité d'Activité) maintient l'activité sans interruption grâce à la redondance (serveurs en cluster, réplication temps réel). Le PCA coûte 3 à 5 fois plus cher qu'un PRA, mais garantit zéro downtime pour les activités critiques.

L'ANSSI recommande un test de restauration au minimum une fois par trimestre. 34 % des entreprises ne testent jamais leurs sauvegardes — et découvrent les problèmes le jour du sinistre. Chez ECLAUD IT, nous testons mensuellement en restaurant un échantillon de données sur un environnement isolé. Chaque test est documenté avec le temps de restauration mesuré et comparé au RTO contractuel.

C'est le risque principal si vos sauvegardes sont sur le même réseau que vos postes. La solution : des sauvegardes immuables stockées hors site. Veeam et Acronis proposent des copies "air-gapped" ou immuables que même un administrateur compromis ne peut pas supprimer. La règle : si votre sauvegarde est accessible depuis un poste du réseau, elle n'est pas sûre.

ECLAUD IT accompagne des PME de 5 à 120 postes dans des secteurs variés : santé (cabinets médicaux, dentistes, cliniques), architecture et BTP (AutoCAD, Revit, BIM), services (cabinets comptables, juridiques), tourisme, formation et associations. Notre point commun : des entreprises dont l'informatique est critique pour l'activité, mais qui n'ont pas les moyens ou le besoin d'un DSI à temps plein.

Non. Notre siège est à Saint-Paul (La Réunion) et nous intervenons également en Île-de-France. Le support de niveau 1 et 2 est assuré à distance pour les deux zones. Les interventions sur site sont assurées par nos techniciens locaux. La supervision et le monitoring fonctionnent 24/7 quelle que soit la localisation.

Un dépanneur intervient quand ça casse. ECLAUD IT fait en sorte que ça ne casse pas. En tant que MSP (Managed Service Provider), nous supervisons votre infrastructure en continu, anticipons les pannes, gérons vos sauvegardes et votre cybersécurité. Vous avez un interlocuteur unique qui connaît votre environnement — pas un technicien différent à chaque intervention.

Un appel de 30 minutes pour comprendre votre situation : nombre de postes, serveurs, logiciels métier, problèmes actuels, contraintes réglementaires. Ensuite, un audit gratuit de votre infrastructure (inventaire, cartographie réseau, analyse des risques). Sur cette base, nous proposons une offre adaptée — pas de forfait générique. Le premier mois est une période de transition accompagnée.

Nos contrats incluent une clause de réversibilité : nous garantissons le transfert complet de vos données, accès, mots de passe et documentation technique. Le préavis est de 3 mois. Nous accompagnons la transition avec le nouveau prestataire pour assurer la continuité de service. Vos données vous appartiennent — toujours.