5 règles pour sécuriser l’informatique de votre PME

Merci pour le partage...Share on Facebook1Share on Google+0Tweet about this on TwitterShare on LinkedIn1

Les nouvelles technologies, omniprésentes, sont porteuses de nouveaux risques pour les entreprises, en termes de sécurité, de pertes économiques et financières… En RDC, les entreprises prennent à la légère la sécurité de l’informatique dans les entreprises. Mais ces dangers peuvent être fortement réduits par un ensemble de bonnes pratiques.

 

  1. Imposer des règles pour les mots de passe

 

Outil d’authentification permettant d’accéder à ses données ou à ses équipements numériques, le mot de passe constitue une mesure de sécurité évidente. Pour bien protéger ses informations, choisissez des mots de passe difficiles à retrouver à l’aide d’outils automatisés ou à deviner par une tierce personne, composés si possible de 12 caractères de types différent (majuscules, minuscules, chiffres, caractères spéciaux) n’ayant aucun lien avec vous (nom, date de naissance…) et ne figurant pas dans le dictionnaire. Définissez un mot de passe unique pour chaque service sensible. Enfin :

  • Définissez les règles de choix et de longueur des mots de passe et faites-les respecter ;
  • Modifiez toujours les éléments d’authentification (identifiants, mots de passe) définis par défaut sur les équipements (imprimantes, serveurs, box…) ;
  • Rappelez aux collaborateurs de ne pas conserver les mots de passe ;
  • Sensibilisez les collaborateurs au fait qu’ils ne doivent pas préenregistrer leurs mots de passe dans les navigateurs ;
  • Changez les mots de passe régulièrement.

 

  1. Mettre à jour ses logiciels

 

Dans chaque système d’exploitation (Android, IOS, Mac OS, Linux, Windows…), logiciel ou application, des vulnérabilités existent. Une fois découvertes, elles sont corrigées par les éditeurs qui proposent des mises à jour de sécurité. Il convient donc de mettre en place certaines règles :

  • Définissez et faites appliquer une politique de mises à jour régulières ;
  • Configurez vos logiciels pour que les mises à jour de sécurité s’installent automatiquement chaque fois que cela est possible ou téléchargez les correctifs de sécurité disponibles ;
  • Utilisez exclusivement les sites Internet officiels des éditeurs.

 

  1. Effectuer des sauvegardes régulières

 

Pour veiller à la sécurité de vos données, effectuez des sauvegardes régulières. Pour sauvegarder vos données, vous pouvez :

  • Utiliser des supports externes (disque dur externe, DVD enregistrable). Attention à leur durée de vie ;
  • Utiliser une plate-forme internet (« cloud »). Sachez qu’un site de stockage peut aussi être la cible d’attaques et que ces solutions impliquent des risques spécifiques (confidentialité des données, localisation des données, disponibilité et intégrité des données…). Protégez vos données en rendant leur lecture impossible à des personnes non autorisées à l’aide d’un logiciel de chiffrement avant de les copier dans le « cloud ».

 

  1. Sécuriser l’accès Wi-Fi de l’entreprise

 

Un Wi-Fi mal sécurisé peut permettre à des personnes d’intercepter vos données et d’utiliser la connexion à votre insu pour réaliser des opérations malveillantes. Une installation filaire reste donc plus sécurisée. Si l’accès Wi-Fi est indispensable, il convient d’en sécuriser l’accès. Pour cela, contactez l’assistance technique de votre fournisseur d’accès qui vous guidera :

  • Au moment de la première connexion en Wi-Fi, ouvrez votre navigateur Internet pour configurer votre borne d’accès. Dans l’interface qui s’affiche, modifiez l’identifiant et le mot de passe par défaut ;
  • Vérifiez que votre borne dispose du protocole de chiffrement WPA2 et activez-le ;
  • Modifiez la clé de connexion par défaut par une clé (mot de passe) de plus de 12 caractères ;
  • Changez votre clé de connexion régulièrement ;
  • Activez la fonction pare-feu de votre box ;
  • Désactivez votre borne d’accès lorsqu’elle n’est pas utilisée ;
  • N’utilisez pas les Wi-Fi « publics »(réseaux offerts dans les gares, les aéroports ou les hôtels).
  1. Protéger ses données lors de déplacements

Si l’emploi d’ordinateurs portables, de smartphones ou de tablettes facilite les déplacements professionnels ainsi que le transport et l’échange de données, voyager avec ces appareils nomades peut faire peser des menaces sur des informations sensibles. Avant de partir :

  • N’utilisez que du matériel dédié à la mission, et ne contenant que les données nécessaires ;
  • Sauvegardez ces données pour les retrouver en cas de perte ;
  • Apposez un signe distinctif sur vos appareils pour vous assurer qu’il n’y a pas eu d’échange pendant le transport ;
  • Vérifiez que vos mots de passe ne sont pas préenregistrés.

Pendant la mission :

  • Gardez vos appareils, supports et fichiers avec vous ;
  • Désactivez les fonctions Wi-Fi et Bluetooth de vos appareils ;
  • Retirez la carte SIM et la batterie si vous êtes contraint de vous séparer de votre téléphone ;
  • Evitez de connecter vos équipement à des postes qui ne sont pas de confiance ;
  • Refusez la connexion d’équipements appartenant à des tiers à vos propres équipements.

Après la mission :

  • Effacez l’historique des appels et de navigation ;
  • Changez les mots de passe ;
  • N’utilisez jamais les clés USB offertes. Très prisées des attaquants, elles sont susceptibles de contenir des programmes malveillants.

 

  1. Utiliser prudemment sa messagerie

 

Lorsque vous recevez des courriels, prenez les précautions suivantes :

  • L’identité d’un expéditeur n’étant en rien garantie, vérifiez la cohérence entre l’expéditeur présumé et le contenu du message et vérifiez son identité ;
  • N’ouvrez pas les pièces jointes provenant de destinataires inconnus ou dont le titre ou le format paraissent incohérents avec les fichiers que vous envoient habituellement vos contacts ;
  • Si des liens figurent dans un courriel, passez votre souris dessus avant de cliquer. L’adresse complète s’afficher dans la barre d’état du navigateur pour en vérifier la cohérence ;
  • Ne répondez jamais par courriel à une demande d’informations personnelles ou confidentielles ;
  • Désactivez l’ouverture automatique des documents téléchargés et lancez une analyse antivirus avant de les ouvrir afin de vérifier qu’ils ne contiennent aucune charge virale connue.

Christian Kas

Spécialiste de la réussite et du bien-être.

Laisser un commentaire

Votre adresse de messagerie ne sera pas publiée. Les champs obligatoires sont indiqués avec *