Vol d’informations confidentielles et diffusion de données personnelles, piratage et blocage des serveurs informatiques, logiciel rançons et autres techniques utilisées par les hackers pour mettre à mal une entreprise…
La cybersécurité est aujourd’hui l’un des points stratégiques de toute société, aussi bien pour des raisons légales (qui n’a pas entendu parler du RGPD ?) qu’économiques.
Dans ce contexte, les entreprises spécialisées fleurissent. Mais, avant de s’adjoindre les services de spécialistes de la cybersécurité, il est utile de prendre quelques précautions simples et efficaces.
Table des matières
Les bons formats de fichiers
Non, tous les types de fichiers ne se valent pas : ils ont tous leurs particularités. Concernant la sécurité, certains sont bien plus protégés que d’autres…
À ce petit jeu, le célèbre format PDF est l’un des plus sûrs qui existe, et c’est d’ailleurs l’une des multiples raisons qui font que c’est devenu le standard pour les documents digitaux.
Au contraire, les images au format JPG donnent accès aux pirates à une quantité d’information que peu d’utilisateurs imaginent…
- Pour plus de sécurité, il est temps de convertir vos JPG en PDF.
La formation des employés
L’immense majorité des piratages informatiques n’est pas due à une défaillance du système de sécurité informatique implémenté, mais à une « erreur humaine ». Il est donc absolument nécessaire de former les salariés à la cybersécurité.
L’objectif n’est pas d’en faire des spécialistes du sujet, mais de leur apprendre à éviter les pièges les plus courants, et de se montrer méfiant envers tout ce qui sort de l’ordinaire. Ainsi le risque de voir les serveurs de l’entreprise effacés car un commercial a cru bon de cliquer sur ce lien qui lui promettait de « gagner des millions grâce au FOREX » sera réduit considérablement.
- Proposer des formations régulières sur la sécurité informatique
Les accès restreints et les mots de passe
Les données informatiques ne peuvent en aucun cas être en libre accès. Il est absolument indispensable de :
- Limiter l’accès aux serveurs aux personnes autorisées à l’aide de mots de passe.
- Compartimenter les données, afin que tout le monde n’ait pas accès à tout.
Ainsi, seuls les employés du service des ressources humaines devraient avoir accès aux dossiers du personnel. De même, le personnel commercial n’a pas vraiment besoin de savoir comment s’organise la production.
Ceci diminue non seulement le risque de fuite informatique, mais limite aussi la portée d’une éventuelle brèche de sécurité.
- Organiser et protéger l’accès à vos données informatiques
La protection des canaux de communication
Il s’agit d’une mesure de protection plus technique que les précédentes, mais dont l’implémentation reste à la portée de toute personne ayant des connaissances de base en informatique et structure de réseaux.
Les pare-feux (plus connus sous leur nom anglais de firewall), les systèmes de codage des données et l’utilisation de VPN augmentent considérablement la sécurité des réseaux de l’entreprise. Ils constituent d’ailleurs souvent le « minimum requis » pour ne pas être complètement exposé.
Dans le même ordre d’idée, il est indispensable d’apprendre aux employés à ne pas utiliser les réseaux Wi-Fi publics pour transmettre des données professionnelles. Ceux-ci sont ouverts à tout le monde, y compris aux pirates !
- Mettre en place des mesures de protection sur les connexions au réseau de l’entreprise
Le contrôle des appareils personnels
La limite entre le monde professionnel et la vie personnelle est parfois floue, surtout lorsque l’on parle des appareils connectés. Il est courant d’utiliser son téléphone de fonction pour passer un coup de fil personnel, par exemple.
Mais qu’en est-il quand un employé utilise son Smartphone professionnel pour surfer sur les réseaux sociaux ? Ou quand il envoie un rapport terminé à la maison depuis son ordinateur personnel ?
Les risques de brèche de sécurité augmentent alors considérablement, sachant qu’il est probable que les appareils personnels soient bien moins protégés que ceux professionnels !
- Limiter au maximum l’accès aux serveurs d’entreprise depuis des appareils non protégés et interdire (si possible…) l’usage personnel des outils professionnels
L’antivirus est un mal nécessaire
Tous les logiciels antivirus ont le même problème : ils ralentissent l’ordinateur, la tablette ou le Smartphone sur lequel ils sont installés. Certains sont plus performants que d’autres, mais tous ont un impact négatif.
Il peut donc être tentant de se passer de ces logiciels pour gagner en efficacité, de le mettre en pause pour aller plus vite, ou de ne pas faire de mises à jour pour ne pas ralentir la machine… Ce faisant, on laisse alors la porte grande ouverte aux virus informatiques et autres logiciels rançon !
Parmi les dizaines d’antivirus qui existent, il en existe au moins un qui corresponde aux besoins et au budget de votre entreprise. Ne faites pas l’impasse sur cet outil.
- Installer et mettre à jour régulièrement un logiciel antivirus.
Toutes ces suggestions peuvent sembler simplistes, mais ce sont souvent de tels oublis qui sont la cause des plus graves vols de données informatiques. Il ne tient qu’à vous d’éviter d’en être victime.