Les 10 commandements de la sécurité informatique

Les 10 commandements de la sécurité informatique

Choisir les mots de passe avec soin et prendre garde aux mails reçus, mettre à jour les logiciels et faire des sauvegardes fréquentes, sécuriser l’accès WiFi de l’entreprise, séparer usages privés et professionnels… Retrouvez les dix commandements à respecter pour bien protéger votre PME… et ses données !

Comment assurer la sécurité informatique de votre PME ? La réponse en vidéo

Définissez des mots de passe complexes et uniques

L’entreprise doit imposer l’emploi de mots de passe difficiles, composés d’au moins 10 ou 12 caractères mêlant majuscules, minuscules, chiffres et caractères spéciaux. Chaque service jugé essentiel doit disposer d’un mot de passe unique, qui ne sera jamais réutilisé sur d’autres plateformes. Ce mot de passe doit en outre être modifié périodiquement, et ne peut en aucun cas être pré-enregistré sur un navigateur ou un terminal libre d’accès !

Réalisez des mises à jour régulières (ou automatisées)

Permettant de « patcher » les vulnérabilités, les mises à jour proposées par les éditeurs de logiciels et de systèmes d’exploitation doivent être appliquées très rapidement. Pour cela, il convient soit de configurer les correctifs afin qu’ils s’installent automatiquement, soit de charger une personne en interne de les télécharger à partir des sites officiels.

Effectuez des sauvegardes systématiques des données

Les données de l’entreprise peuvent être compromises suite à un vol de terminal, une panne informatique ou un incident impliquant les locaux (incendie, dégât des eaux). Pour éviter toute perte dommageable, il est nécessaire de réaliser des sauvegardes aussi souvent que possible sur des supports mobiles ou un service cloud. L’accès aux sauvegardes les plus sensibles (données vitales à la survie de la PME) sera réservé au manager ou à l’administrateur.

Pourquoi il est temps de prendre le vol de données au sérieux !

Protégez l’accès WiFi de la PME (et évitez le WiFi public)

Un WiFi mal sécurisé peut permettre l’accès au réseau de l’entreprise, c’est pourquoi il faut éviter les bornes publiques qui sont fort peu protégées, et veiller à protéger la borne privée réservée à l’entreprise. Pensez à modifier le mot de passe et la clé de connexion par défaut de la borne WiFi avant la première utilisation, et à activer son protocole de chiffrement. Chaque terminal doit par ailleurs être protégé par un anti-virus et un pare-feu lors de chaque connexion à Internet.

Redoublez de vigilance en situation de mobilité

Lors d’un déplacement professionnel, les salariés doivent sécuriser les données transportées sur un terminal mobile (qui sera configuré pour se verrouiller automatiquement). Seules les données nécessaires à la mission doivent être enregistrées sur le disque dur, les connexions WiFi/Bluetooth doivent être désactivées si elles ne sont pas indispensables. Évitez aussi de relier le terminal à un appareil appartenant à un tiers, ou de vous servir d’une clé USB qui vous a été offerte.

Méfiez-vous avant de cliquer sur un lien

Deux choses à savoir : les mails constituent l’un des principaux points d’entrée des pirates informatiques et l’identité d’un expéditeur peut être usurpée. Dès lors, ne cliquez jamais sur les liens ou documents de mails provenant de destinataires inconnus, et veillez à lancer une analyse anti-virus sur chaque message reçu (y compris ceux issus des collègues).

Vérifiez un site avant tout paiement en ligne

Lors de tout paiement sur Internet, vérifiez que l’adresse du site web contient la mention « https » (au lieu de « http ») indiquant que le site en question est authentifié et que vos données bancaires sont correctement chiffrées. A chaque fois que c’est possible, modifiez les paramètres du site web pour qu’un code de confirmation vous soit envoyé par SMS avant de valider une commande.

Séparez usages personnels et professionnels

Certains pirates n’hésitent pas à lancer une attaque sur les adresses ou les terminaux personnels d’un salarié pour mieux infiltrer le réseau de l’entreprise. Pour cette raison, il est recommandé de bien séparer usages privés et professionnels. Demandez à vos collaborateurs de ne pas faire suivre des mails d’entreprise sur leur messagerie personnelle (et vice versa), et de ne pas utiliser un équipement domestique pour héberger ou transporter les données de votre PME.

Préservez l’identité numérique des salariés

Des tiers malveillants peuvent utiliser l’ingénierie sociale pour récolter les informations en ligne de vos collaborateurs afin de voler leur identité numérique ou bien déduire leurs mots de passe, pour s’attaquer ensuite à l’entreprise. Il est donc essentiel qu’ils se restreignent dans leurs échanges numériques et qu’ils évitent de partager trop d’informations sur les réseaux sociaux.

Sensibilisez et rédigez une charte informatique

L’entreprise doit veiller à la sensibilisation et la formation de ses employés concernant la sécurité informatique. Idéalement, une charte informatique sera rédigée en interne pour préciser les bonnes pratiques à adapter, et la marche à suivre en cas de vol ou de cyberattaque. Des campagnes de communication peuvent aussi être réalisées périodiquement sur le sujet. 

→ Pour aller plus loin, découvrez en détail le guide des bonnes pratiques de l’informatique de l’Agence nationale de la sécurité des systèmes d’information (ANSSI).

Join the conversation

0 comments

Your email address will not be published. Required fields are marked *