Les 10 bonnes pratiques cybersécurité pour protéger son entreprise

 

04/01/19

Temps de lecture : 6 min

 

Les 10 bonnes pratiques cybersécurité pour protéger son entreprise

 

 

Cette semaine, deux grandes entreprises ont subi un piratage massif. Quora et Marriott ont dû faire face au vol de plusieurs millions de données personnelles de leurs utilisateurs et clients, incluant des données bancaires pour la chaîne hôtelière. Cependant, la cyber sécurité n'est pas uniquement l'affaire des grandes sociétés : les PME sont également touchées, et dans des proportions plus grandes ! Voici donc 10 conseils pour optimiser la sécurité de votre entreprise.

 

 

1. Choisir des mots de passe forts et les changer régulièrement

 

La première étape pour sécuriser ses données, c'est évidemment de choisir un mot de passe robuste, difficile à deviner. Évitez donc les mots de passe trop simples comme votre date de naissance, votre nom, ou tout élément ayant un rapport direct avec vous.

 

Voici trois conseils pour choisir un mot de passe de qualité :
  • Utilisez des caractères différents : chiffres, lettres, caractères spéciaux ;
  • Alternez entre majuscules et minuscules ;
  • Faites une combinaison de 8 caractères minimum.

 

Une technique assez efficace consiste à prendre uniquement les premières lettres d'une phrase qu'il vous sera facile de retenir, et d'y ajouter des chiffres et caractères spéciaux. Par exemple, pour la phrase "Mon mot de passe est trop difficile à retenir !", vous obtenez le mot de passe chiffré suivant : "Mmdpetdar!", à vous d'y ajouter un chiffre.

 

Bien évidemment, ne stockez pas vos mots passe dans un fichier accessible à tous sur votre ordinateur ou pire, sur votre bureau. De manière générale, évitez de laisser les sites web ou applications retenir vos mots de passe pour vous.

 

Pour plus de sécurité, optez pour la double authentification, ou l'identification à deux facteurs. En plus de votre mot de passe, vous recevrez un code sur votre smartphone pour confirmer votre identité, ou devrez répondre à une question personnelle : c'est un rempart de plus contre les cyber attaques.

 

Toujours pour renforcer la sécurité de vos mots de passe, changez-les toutes les deux semaines.

 

 

2. Faire des sauvegardes régulières de ses données

 

On ne le répétera jamais assez : faites régulièrement des sauvegardes de vos données ! En cas de cyber attaque, tous vos documents peuvent être cryptés ou détruits.

 

Pour garder l'esprit tranquille, faites une sauvegarde chaque soir des documents créés ou modifiés dans la journée, et une sauvegarde complète en fin de semaine.

 

Plusieurs solutions s'offrent à vous pour réaliser ces sauvegardes :
  • Utiliser une plateforme Cloud : vous aurez accès à vos données en ligne, peu importe où vous vous trouvez. Cependant, ces plateformes peuvent-elles aussi être la cible de cyber attaques !
  • Utiliser un support de stockage physique : clé USB ou disque dur externe par exemple. Peu de risques de piratage si ces supports sont gardés en sécurité, mais attention toutefois à leur durée de vie ! Faites des sauvegardes multiples sur plusieurs supports à la fois.

 

 

3. Avoir un système d'exploitation et des applications à jour

 

La majorité des cyber attaques proviennent d'une faille de sécurité exploitée par les pirates informatiques. Ces failles se situent soit dans le système d'exploitation de votre ordinateur, soit dans les logiciels utilisés.

 

Prenez donc le temps de faire les mises à jour de votre ordinateur, mais également des applications que vous utilisez : antivirus, bureautique, navigateur et autres logiciels.

 

Ces mises à jour ont pour but de combler les éventuelles failles de sécurité, et ainsi vous prémunir des cyber attaques, ne faites donc pas l'impasse dessus !

 

 

4. Contrôler les accès aux informations sensibles

 

Pour plus de sécurité au sein même de votre entreprise, effectuez un contrôle strict des accès informatiques. Tous vos collaborateurs n'ont peut-être pas à avoir accès à toutes les données de l'entreprise.

 

Créez des niveaux d'accès, afin de savoir exactement qui a accès à quel type d'informations, et ainsi limiter les risques de vol, fuite ou perte des données.

 

 

5. Établir des règles en cas de téléchargement

 

Le téléchargement est une source majeure d'infection de votre système informatique. On parle d'ailleurs d'un cheval de Troie lorsqu'un virus pénètre dans votre système par le biais d'un téléchargement frauduleux. Il est donc essentiel d'établir des règles et bonnes pratiques à suivre :
  • Pour télécharger un logiciel, rendez-vous directement sur le site de son éditeur, et ne passez pas par des sites tiers ;
  • Lors de l'installation, refusez tous les logiciels et autres modules complémentaires qui vous seront proposés ;
  • Utilisez un antivirus avant d'ouvrir un logiciel téléchargé.

 

 

6. Protéger ses données en dehors de l'entreprise

 

Protéger ses données personnelles au sein même de son entreprise est une bonne chose. Il ne faut pour autant pas négliger la sécurité de vos données lorsque vous êtes en déplacement professionnel, vos données sont autant en danger que dans votre bureau !

 

Voici quelques conseils pour voyager en toute sécurité :
  • Ne vous connectez jamais sur un réseau Wi-Fi public ou non sécurisé ;
  • Utilisez un VPN ;
  • N'utilisez pas le support amovible, comme la clé USB, d'une personne tierce ;
  • Faites une sauvegarde de vos données avant de partir ;
  • Ne laissez pas vos appareils déverrouillés ou sans surveillance ;
  • Changez vos mots de passe habituels et ne les enregistrez pas ;
  • N'utilisez pas les éventuels appareils offerts pendant votre déplacement avant de les avoir fait analyser : clé USB, téléphone, etc.

 

 

7. Fournir des moyens alternatifs aux supports amovibles

 

Pour s'échanger des données trop lourdes pour être envoyées par mail, la clé USB est la solution la plus utilisée en entreprise, mais aussi la moins sécurisée. En effet, des virus peuvent s'y trouver et infecter votre système informatique. Il existe également un risque non négligeable de perte ou de vol de vos systèmes de stockage amovible.

 

Pour parer à ces risques, mettez à disposition de vos collaborateurs une solution de stockage dématérialisée, comme un serveur de stockage. Sécurisé par un mot de passe, il est accessible seulement aux personnes que vous aurez désignées.

 

 

8. Être en conformité avec le RGPD

 

Depuis le 24 mai 2018, la mise en conformité au nouveau règlement européen sur la protection des données (RGPD) est obligatoire, sous peine de sanctions. Mais saviez-vous que cette mise en conformité est également un moyen de vous protéger contre les cyber attaques ?

 

En effet, un site conforme au RGPD est un site sécurisé, sur lequel les données personnelles des utilisateurs ne peuvent être interceptées par un tiers. C'est donc une étape indispensable pour chaque entreprise, puisqu'elle réduit le risque de vol de données !

 

 

9. Former ses collaborateurs

 

La sécurité de votre entreprise passe aussi par la formation de vos employés et collaborateurs. N'hésitez donc pas à les sensibiliser à la cyber sécurité, et notamment en leur rappelant les règles de base :
  • Ne pas cliquer sur un lien douteux dans un email ;
  • Ne pas utiliser d'appareils de stockage inconnus ;
  • Ne pas communiquer leurs mots de passe ni les enregistrer ;
  • Ne pas utiliser leurs appareils personnels pour un usage professionnel, et inversement.

 

 

10. Souscrire à une cyber assurance

 

Souscrire à une cyber assurance, c'est la certitude d'être accompagné et guidé en cas de cyber attaque. Une offre de protection complète et adaptée à votre entreprise, des interlocuteurs spécialisés et professionnels : l'assurance cyber est une réelle plus-value pour la sécurité de votre activité.

 

Snaac Assurance vous propose les meilleurs produits de cyber assurance et des garanties sans ambiguïté pour garantir la sécurité de vos données personnelles. Un service d'assistance et de gestion de crise dédié vous accompagne en cas de cyber attaque : vous bénéficiez du savoir-faire de professionnels de la cyber sécurité, et d'une couverture simple et efficace.