Si les grandes structures n’hésitent pas à consacrer un gros budget à la lutte contre les attaques informatiques, la cybersécurité n’est, en général, pas une priorité pour la petite entreprise ou le commerçant qui dispose souvent de peu d’expertise en la matière. Néanmoins, la sécurité informatique ne doit pas être prise à la légère ! Étant donné sa vulnérabilité, le commerçant ou la TPE - PME est une cible lucrative pour les pirates informatiques. Il existe pourtant des méthodes simples et peu couteuses pour améliorer la protection des données personnelles. Quelles sont les bons comportements à adopter pour sécuriser le réseau de votre entreprise et réhausser le niveau de protection ?

Comment mieux contrôler les accès à Internet de l’entreprise ?

La prévention est au cœur de la sécurité informatique des petites structures, car elle ne nécessite pas beaucoup de moyens financiers mais surtout du bon sens. Le respect de bonnes pratiques sur Internet permet de se prémunir contre un certain nombre d’attaques informatiques.
La cybersécurité passe notamment par la protection des comptes utilisateurs des différents salariés. Pour cela, il ne faut pas sous-estimer l’importance d’avoir un mot de passe complexe composé d’une combinaison de lettres majuscules et minuscules, de chiffres et de symboles. Cette règle simple est déjà un premier obstacle pour les hackers. De plus, il importe d’utiliser des mots de passe différents pour chaque compte ou chaque outil de la société   (mails, cloud, intranet….) pour ne pas compromettre l’ensemble des données personnelles en cas de piratage informatique.

Ces mots de passe doivent par ailleurs être modifiés régulièrement. De plus, il est judicieux de limiter les permissions des utilisateurs sur les terminaux professionnels. Cela offre un certain nombre d’avantages en matière de cybersécurité :

  • Empêcher le téléchargement et l’installation de nouveaux programmes potentiellement dangereux.
  • Restreindre les autorisations d’accès à certains dossiers.
  • Bloquer les sites web peu sécurisés.

Cybersécurité : les appareils mobiles sont aussi concernés

Avec l’essor du mobile, le vol ou la perte d’un ordinateur portable ou d’un smartphone peut être à la source d’une brèche de cybersécurité . Il est important de sécuriser ces terminaux, pour ne pas engendrer de fuites de données personnelles si ces appareils devaient tomber entre de mauvaises mains.
Concrètement, cela passe par le verrouillage systématique de tous les terminaux par des mots de passe, dès lors qu’ils ne sont pas utilisés. Il est important de chiffrer les données pour rendre leur exploitation impossible et de sécuriser le réseau de l’entreprise. Par ailleurs, l’utilisation de supports amovibles tels que des disques durs externes ou des clés USB pour transférer des données représente aussi un risque non négligeable d’attaque informatique. Il est ainsi recommandé d’interdire ce type de supports au sein de la société.

Pourquoi faut-il sensibiliser les collaborateurs ?

« Prudence est mère de sûreté », le proverbe vaut aussi en sécurité informatique. Il est essentiel de mettre en place un plan de sensibilisation aux risques d’attaques informatiques pour sécuriser le réseau de l’entreprise. Cela doit concerner tous les collaborateurs ayant accès aux données sensibles. Les mesures de prévention impliquent notamment de respecter certaines règles de bonnes conduites sur internet. Quelques exemples :

  • Éviter d’ouvrir des e-mails douteux.
  • Ne pas cliquer sur des liens suspects.
  • Ne pas télécharger de pièces jointes dont les extensions sont inconnues.
  • Ne pas télécharger de ressources provenant de sites qui ne présentent pas toutes les garanties de fiabilité (petit cadenas affiché dans l’URL)
  • Ne pas enregistrer ses mots de passe en mémoire et vider régulièrement ses caches et cookies.

Par ailleurs, il est recommandé d’utiliser des comptes personnels et professionnels distincts. Pour un usage professionnel, il est prudent de n’utiliser que du matériel d’entreprise.

Autre action à mener, la mise à jour régulière des systèmes informatiques, qui est souvent sous-estimée et jugée chronophage. Néanmoins, elle est loin d’être une mesure superflue. En plus des améliorations techniques, ces mises à jour permettent d’intégrer les derniers correctifs de cybersécurité. Une manière de détecter et de se prémunir face aux menaces de piratages informatiques les plus récentes.

Enfin, il importe de sauvegarder régulièrement les données de l’entreprise sur des serveurs indépendants ou via des services d’infogérance. Ces supports de stockage physique sont sécurisés et mis à l’abri hors de l’entreprise. L’infogérance est un excellent moyen pour une TPE/PME de se relever rapidement d’une attaque informatique.

 

Auteur Valérie Ramarozatovo - création le : 28.02.2019