Network & Security

Guide des 10 Bonnes Pratiques | Sécurité Informatique de votre Entreprise

Rédigé par Marion

17.05.2022

Temps de lecture : 5 min

Votre entreprise prend diverses mesures techniques (ex : les pares-feux, la protection antivirale, les sauvegardes, la protection par mot de passe) et organisationnelles, afin de garantir la sécurité des données à tout moment. En fin de compte, le succès de ces mesures dépend cependant de chaque collaborateur individuellement. Car la faille de sécurité n'est pas toujours technique, la sensibilisation des membres de l'entreprise est primordiale.

Ainsi, nous souhaitons partager avec vous le "Guide des 10 Bonnes Pratiques | Sécurité Informatique de votre Entreprise" qui englobe la protection de trois aspects suivants :

La confidentialité des informations, ce qui veut dire la protection face à toute prise de connaissance illicite ;
La disponibilité des informations, ce qui signifie la protection à l'encontre de toute perte ou destruction ;
L'intégrité des informations, c'est à dire la protection contre toute modification non autorisée et contre tout dommage.

1/ Choisir vos mots de passe avec précaution

Guidez l'ensemble de vos équipes dans le choix des mots de passe et rappelez aux collaborateurs de ne pas les conserver par écrit ou sauvegarder dans le navigateur. Nous préconisons des mots de passe composés de minimum 12 caractères différents (majuscules, minuscules, chiffres, caractères spéciaux).

Il n'est pas toujours évident de créer un mot de passe efficace. Néanmoins, il s’agit de créer votre propre système mnémotechnique pour le constituer.
Exemple : Prendre la première lettre de chaque mot d'une "phrase secrète" pour constituer votre mot de passe. "La loi fédérale de 1992 sur la protection des données !" se transforme en "Llfd1992slpdd!".

N'hésitez pas à tester la solidité de votre mot de passe avec notre partenaire Kaspersky Password Checker.

💡 Conseil : Si ce n'est pas déjà le cas, nous vous invitons à consolider les connexions avec une "Double Authentification". Vous trouverez de nombreux logiciels disponibles dont celui de notre partenaire "DUO".

2/ Connexion sécurisée au Wi-Fi (Interne & Externe)

Les points d'accès internet publics gratuits se multiplient tout autour de nous. Accessibles dans de nombreux lieux publics fréquentés (aéroports, restaurants, hôtels ...).

En lire plus à ce sujet : Comment éviter les risques de sécurité sur les réseaux wifi publics

💡 Conseil : Prenez le temps de vous renseigner sur l'accès Wi-Fi officiel d'un établissement et limitez votre navigation au strict minimum (évitez les connexions à des données trop personnelles ou sensibles).

3/ Effectuer une mise à jour régulière des logiciels

Chaque logiciel, application ou système d'exploitation ont des vulnérabilités. Une fois découvertes elles sont régulièrement corrigées par des équipes spécialisées afin de corriger cette faille et renforcer la sécurité et/ou l'expérience utilisateur.

Ne pas effectuer des mises à jour régulières de vos logiciels pose un véritable problème de sécurité. Certaines personnes malveillantes exploitent cette négligence des entreprises pour les attaquer.

💡 Conseil : Configurez vos logiciels pour que les mises à jours s'effectuent automatiquement et régulièrement et privilégiez les sites officiels.

4/ Sauvegarde régulière avec des outils adaptés

Avec une sauvegarde automatisée de vos données entreprise, vous offrez une réponse aux multiples risques de pertes (perte, vol, panne, malveillance, inattention ...). Ainsi la clé est de planifier vos sauvegardes à échéance régulière sur un support fiable (Cloud Storage ou sauvegarde locale).

Assurez la protection des éléments présents au sein de chaque poste de travail et profitez d'une restauration rapide en cas de sinistre.

💡 Conseil : Notre solution AZ BOX, à destination des entreprises, vous offre une haute protection et disponibilité de vos données.

5/ Être vigilant lors de l'utilisation personnelle d'un appareil pro

Attention à ne jamais divulguer d'informations intimes. Ces informations sont bien souvent directement liées à vos mots de passe professionnels 😶. C'est la méthode de nombreuses hackers. Ils cherchent à les récolter afin d'usurper l'identité des employés et mettre en place une attaque ou de l'espionnage industriel.

💡 Conseil : Une astuce pour sensibiliser vos utilisateurs : faire signer à l'ensemble de votre entreprise un "Guide des bonnes pratiques" pour rappeler les règles élémentaires. Ne pas hésiter à envoyer des rappels réguliers.

6/ Décripter les e-mails frauduleux

Vous ne pourrez pas empêcher la réception de la totalité des emails malveillants. Mais vous pouvez apprendre à les détecter. Voici les points clés à contrôler :

URL trompeuse ;
Expéditeur inconnu ;
Syntaxe douteuse ;
Demande ou notification étrange ;

Afin d'approfondir le sujet, nous vous invitons à lire notre article : "Qu'est ce que le phishing ? Aide & Conseils". Cet article vous donne des astuces pour reconnaître une attaque de type phishing 🎣.

💡 Conseil : Vous avez un doute sur l'origine d'un email ? Dans le doute ne l'ouvrez pas et contactez immédiatement le responsable informatique de votre entreprise.

7/ Protéger vous lors de vos déplacements

Il s'apparente à un tunnel virtuel dont le rôle 🔑 est de faire transiter les données en toute sécurité. Il garantit notamment une grande confidentialité à ses utilisateurs lors de leurs interactions en ligne.

Mettre en place un VPN pour les connexions à distance de vos employés permet de chiffrer les données professionnelles qu'ils vont échanger et dissimuler leur identité pendant la navigation.

💡 Conseil : Fournir le matériel et les accès nécessaires à la mission de votre employé. Ainsi il ne ressentira pas le besoin de se connecter à travers un appareil inconnu et créer une véritable porte ouverte à vos données d'entreprise.

8/ Rester attentifs aux détails lors de vos navigations

Les logiciels bloquants les spams et autres pop-ups ne suffisent plus à protéger lors d'une navigation sur internet. Les sites infectés sont beaucoup plus nombreux que l'on ne le pense et ne sont pas toujours ceux que l'on croit. Une simple connexion à un Blog de cuisine peut se révéler dangereuse.

Voici quelques indicateurs qui doivent vous mettre la puce à l'oreille lors de vos navigations :

L'onglet “Nous contacter” avec une adresse gmail, hotmail, ... et non le nom du domaine comme adresse email.
L'URL du site est en "http", alors que vous devriez être en "https", synonyme de sécurité.
Une orthographe douteuse.

💡 Conseil : Assurez-vous que votre antivirus soit capable de sécuriser vos connexions en temps réel. N'hésitez pas à nous demander conseils pour un antivirus professionnel performant. Nous disposons des solutions adaptées à chaque entreprise.

9/ Redoubler de vigilance avec les clés USB

Nous ne le répéterons jamais assez, les clés USB reste des vecteurs de virus. Outre celles trouvées par hasard au fond d'un tiroir ou dans votre boite au lettre (goodies personnalisé de certaines marques), elle peut également être prêtée par une connaissance qui ignore sa corruption.

Une fois ouverte sur votre appareil professionnel, le mal est fait. Et elle peut créer de très gros dégâts au sein d'une entreprise. Car le virus profite de votre accès pour s'infiltrer plus profondément dans les serveurs.

💡 Conseil : Ne jamais introduire de clé USB dans un appareil professionnel sans avoir la garantie de sa provenance.

10/ Adapter son comportement

Certains travaux peuvent être confidentiels ou sensibles, et votre environnement n'est pas toujours adapté pour une sécurité optimale. (ex : espace avec de nombreux passages dans des locaux partagés ou lieux publics)

Ainsi il est de votre responsabilité de vous assurer qu'aucune information sensible n'apparait aux yeux de personnes indiscrètes.

💡 Conseil : Connaissez-vous les filtres écrans de confidentialité ? Une protection qui se place sur l'écran de votre ordinateur et restreint la vision de celui-ci en fonction de l'angle de vue. Seule une personne positionnée en face de l'écran pourra voir son contenu.