PME : Les 10 commandements de la sécurité informatique

Cybersécurité PME-TPE
Cybersécurité PME-TPE

Temps de lecture : 4 minutes

Publié le 8 juin 2017

Choisir les mots de passe avec soin et prendre garde aux mails reçus, mettre à jour les logiciels et faire des sauvegardes fréquentes, sécuriser l’accès WiFi de l’entreprise, séparer usages privés et professionnels… Retrouvez les dix commandements à respecter pour bien protéger votre PME… et ses données !

Replay

Vers un numérique plus durable et soutenable

Découvrez la proposition de Microsoft pour un numérique soutenable et durable traduite en 21 actions.

Visionner le replay

#1 Définissez des mots de passe complexes et uniques

L’entreprise doit imposer l’emploi de mots de passe complexes, composés d’au moins 10 à 12 caractères mêlant majuscules, minuscules, chiffres et caractères spéciaux. Chaque service jugé essentiel doit disposer d’un mot de passe unique, qui ne sera jamais réutilisé sur d’autres plateformes. Pour augmenter votre sécurité informatique, ce mot de passe doit en outre être modifié périodiquement, et ne peut en aucun cas être préenregistré sur un navigateur ou un terminal libre d’accès !

 

#2 Réalisez des mises à jour régulières (ou automatisées)

Permettant de « patcher » les vulnérabilités et d’augmenter votre sécurité informatique, les mises à jour proposées par les éditeurs de logiciels et de systèmes d’exploitation doivent être appliquées très rapidement. Pour cela, il convient soit de configurer les correctifs afin qu’ils s’installent automatiquement, soit de charger une personne en interne de les télécharger à partir des sites officiels.

#3 Effectuez des sauvegardes systématiques des données

Les données de l’entreprise peuvent être compromises suite à un vol de terminal, une panne informatique ou un incident impliquant les locaux (incendie, dégât des eaux). Pour éviter toute perte dommageable, il est nécessaire de réaliser des sauvegardes aussi souvent que possible sur des supports mobiles ou un service cloud. L’accès aux sauvegardes les plus sensibles (données vitales à la survie de la PME) sera réservé au manager ou à l’administrateur.

#4 Protégez l’accès WiFi de la PME (et évitez le WiFi public)

Un WiFi mal sécurisé peut permettre l’accès au réseau de l’entreprise. C’est pourquoi il faut éviter les bornes publiques qui sont fort peu protégées, et veiller à protéger la borne privée réservée à l’entreprise. L’amélioration de la sécurité informatique passe également par la modification du mot de passe et de la clé de connexion par défaut de la borne WiFi avant la première utilisation. Pensez aussi à activer son protocole de chiffrement. Chaque terminal doit par ailleurs être protégé par un anti-virus et un pare-feu lors de chaque connexion à Internet.

Janvier 
24
10h00
Découvrez comment gérer au mieux les permissi… La mise en œuvre d’une stratégie ZeroTrust suppose l’application du principe de moindre privilège, l’enjeu est alors de s’assurer que l’on réduit au maximum le gap entre les permissions assignées et celles qui sont ré… Visionner En savoir plus

#5 Redoublez de vigilance en situation de mobilité

Lors d’un déplacement professionnel, les salariés doivent sécuriser les données transportées sur un terminal mobile (qui sera configuré pour se verrouiller automatiquement). Seules les données nécessaires à la mission doivent être enregistrées sur le disque dur, les connexions WiFi/Bluetooth doivent être désactivées si elles ne sont pas indispensables. Pour augmenter votre sécurité informatique, évitez aussi de relier le terminal à un appareil appartenant à un tiers, ou de vous servir d’une clé USB qui vous a été offerte.

#6 Méfiez-vous avant de cliquer sur un lien

Deux choses à savoir : les mails constituent l’un des principaux points d’entrée des pirates informatiques et l’identité d’un expéditeur peut être usurpée. Dès lors, ne cliquez jamais sur les liens ou documents de mails provenant de destinataires inconnus, et veillez à lancer une analyse anti-virus sur chaque message reçu (y compris ceux issus des collègues).

#7 Vérifiez un site avant tout paiement en ligne

Lors de tout paiement sur Internet, vérifiez que l’adresse du site web contient la mention « https » (au lieu de « http ») indiquant que le site en question est authentifié et que vos données bancaires sont correctement chiffrées. A chaque fois que c’est possible, modifiez les paramètres du site web pour qu’un code de confirmation vous soit envoyé par SMS avant de valider une commande.

#8 Séparez usages personnels et professionnels

Certains pirates n’hésitent pas à lancer une attaque sur les adresses ou les terminaux personnels d’un salarié pour mieux infiltrer le réseau de l’entreprise. Pour cette raison, il est recommandé de bien séparer usages privés et professionnels. Demandez à vos collaborateurs de ne pas faire suivre des mails d’entreprise sur leur messagerie personnelle (et vice versa), et de ne pas utiliser un équipement domestique pour héberger ou transporter les données de votre PME.

#9 Préservez l’identité numérique des salariés

Des tiers malveillants peuvent utiliser l’ingénierie sociale pour récolter les informations en ligne de vos collaborateurs afin de voler leur identité numérique ou bien récupérer leurs mots de passe, pour s’attaquer ensuite à l’entreprise. Il est donc essentiel qu’ils se restreignent dans leurs échanges numériques et qu’ils évitent de partager trop d’informations sur les réseaux sociaux.

#10 Sensibilisez et rédigez une charte informatique

L’entreprise doit veiller à la sensibilisation et la formation de ses employés concernant la sécurité informatique. Idéalement, une charte informatique sera rédigée en interne pour préciser les bonnes pratiques à adopter, et la marche à suivre en cas de vol ou de cyberattaque. Des campagnes de communication peuvent aussi être réalisées périodiquement sur le sujet. 

Novembre 
10
10h30
Webinar Cloud Expert – Azure Security Compass Azure Security Compass Visionner En savoir plus

A la une

Business decision maker (BDM) using mobile phone to complete multi-factor authentication to prepare to work from home.
Cybersécurité PME-TPE
Cybersécurité PME-TPE

Enjeux de cybersécurité : AXA & Microsoft par Réseau Entreprendre

L’essor de la digitalisation des entreprises expose de plus en plus les entreprises aux risques cyber trop souvent sous-estimés par les entrepreneurs. Dans le cadre de son partenariat avec Microsoft et AXA France, Réseau Entreprendre a demandé à Philippe Limantour, Directeur Technologique et Cybersécurité chez Microsoft et Thierry Piton, Souscripteur Expert Cyber Risques chez AXA France, de […]

Lire l'article
Nous pouvons voir deux immeubles différents.
Cloud
Cloud

Avanade et Accenture: Innover pour transformer l’industrie

L’innovation est au cœur de l’industrie, et l’industrie est le fer de lance de l’innovation. C’est en tout cas dans cet état d’esprit qu’Accenture/Avanade, accompagne la transformation de ses clients. Laurent Curny, Directeur Général d’Avanade France, Belgique et Pays-Bas, Franck Joudiou, Managing Director AMBG (Accenture Microsoft Business Group) France au sein d’Accenture, Jean-Pierre Riehl, Directeur […]

Lire l'article
Voir tous les articles Lire tout les articles