01 34 14 08 14

Sécurité informatique : les règles de base

24 Juil 2019 | Numérique

10 conseils pour une sécurité informatique sans faille

Dans un contexte de digitalisation, les risques de cyberattaques se multiplient de façon exponentielle. Que l’on soit dirigeant de TPE/PME ou consultant freelance, la sécurité informatique est devenue une source de préoccupation au quotidien.

En cas d’actes de malveillances, les conséquences économiques pour ce type de structures peuvent être désastreuses : interruption de l’activité, intervention d’un prestataire informatique, notification aux organismes compétents de la violation des données personnelles, perte de confiance accordée par le client, réputation entachée, frais de justice, augmentation des cotisations d’assurance, etc.

Afin de se prémunir face à ces risques, l’Agence nationale de la sécurité des systèmes d’information (ANSSI) a publié un guide des bonnes pratiques de l’informatique. Les astuces préconisées (liste non exhaustive) sont simples à mettre en œuvre et ne nécessitent pas de compétences informatiques particulières.

1. Complexifier et diversifier ses mots de passe

Si possible, choisissez des mots de passe difficiles composés de 12 caractères de types différent (majuscules, minuscules, chiffres et caractères spéciaux), utilisez des mots de passe différents pour chaque service sensible et n’utilisez pas un mot de passe en lien avec vous (date de naissance, prénom des enfants, etc.).

Il est également recommandé de ne pas conserver vos mots de passe sur un support papier, fichier informatique ou préenregistrés dans les navigateurs.

Afin de respecter ces règles sans complexification, il existe aujourd’hui des gestionnaires de mots de passe. Ces outils sont généralement disponibles en option dans votre abonnement antivirus.

2. Mettre à jour les logiciels

Ne pas mettre à jour de manière régulière les logiciels, systèmes ou applications conduit à une vulnérabilité que les attaquants exploitent. Il est donc nécessaire procéder à une politique de mise à jour de façon automatique si possible ou de vérifier manuellement les dernières nouveautés disponibles.

3. Réaliser des sauvegardes

Suite à une attaque ou à une panne, il est nécessaire de restaurer les données de son entreprise. Pour cette raison, il est important d’effectuer des sauvegardes régulièrement sur des supports externes ou des plateformes Cloud.

En cas de stockage sur un support physique, tel qu’un disque dur externe par exemple, il est conseillé de le conserver dans un lieu éloigné de l’ordinateur contenant les données d’origine.

Si le stockage est confié à une plateforme ou à un prestataire, il est essentiel d’être vigilant sur le traitement, la confidentialité et la sécurité des données.

Dans tous les cas, procédez à des restaurations de sauvegardes afin de vérifier la qualité des copies et faites appel à des spécialistes si besoin.

4. Utiliser sa messagerie avec précaution

La sécurité de la messagerie électronique constitue l’un des axes les plus importants à gérer au quotidien car il est principalement basé sur la faille humaine. Voici les mesures à prendre concernant les mails :

  • Désactivez le téléchargement automatique des pièces jointes et surtout ne jamais ouvrir celles provenant de contacts inconnus ;
  • Vérifiez l’identité de l’expéditeur et l’objet du mail ;
  • Supprimez les mails suspects et lancez une analyse antivirus ;
  • Ne jamais divulguer d’informations confidentielles (technique du phishing) ;
  • Sensibilisez l’ensemble de vos collaborateurs aux risques de sécurité.

5. Sécuriser le Wi-Fi en interne

Au sein d’une entreprise, l’installation en filaire est plus sécurisée et performante que le Wi-Fi. En effet, cette dernière forme de connexion à internet est une porte d’entrée privilégiée par des personnes malintentionnées pour commettre des actes malveillants.

Si toutefois, vous devez utiliser le Wi-Fi, voici certaines recommandations dans la configuration de votre borne d’accès :

  • Utilisez un protocole de chiffrement WPA2 ;
  • Modifiez l’identifiant de connexion et le mot de passe par défaut ;
  • Ne communiquez votre clé de connexion qu’à des personnes de confiance ;
  • Activez le pare-feu sur votre box mais également sur vos ordinateurs (antivirus) ;
  • Désactivez la diffusion du SSID Wi-Fi ;
  • Installez une borne d’accès dédiée pour les tiers extérieurs.

6. Rester prudent lors des déplacements

Le nomadisme professionnel peut faire courir des risques de sécurité importants relatifs aux données. Il est ainsi essentiel de prendre certaines mesures de précaution :

  • N’utilisez pas les Wi-Fi publics sans un VPN ;
  • Equipez votre ordinateur portable d’un filtre d’écran afin d’assurer la confidentialité durant les trajets ;
  • Activez le chiffrement de votre appareil avec le cryptage de données du disque dur en cas de vol ou perte ;
  • Procédez à une sauvegarde avant tout déplacement ;
  • Ne connectez jamais votre équipement à des périphériques extérieurs (clé USB, borne de recharge, etc.) et évitez le partage de connexion avec des inconnus ;
  • Effectuez une analyse antivirus de vos équipements de retour de mission ;
  • Gardez la même rigueur sur l’ensemble de vos supports professionnels : smartphone, tablette ou ordinateur.

7. Ne pas mélanger avec le côté personnel

Le matériel informatique et la messagerie électronique de l’entreprise doivent être dédiés exclusivement à l’usage professionnel. Tout autre finalité doit être purement et simplement interdite ou limitée sous peine d’accroitre le risque de sécurité des données.

Inversement, il n’est pas recommandé d’utiliser son matériel informatique personnel pour des raisons professionnelles.

8. Etre vigilant lors des paiements en ligne

Afin de se prémunir face à des risques d’interception des coordonnées bancaires et vérifier le sérieux de certains sites marchands, quelques astuces existent :

  • Vérifiez que l’adresse du site commence par « https:// » et qu’un cadenas est visIble ;
  • Contrôlez les mentions légales du site internet visité et détectez d’éventuels fautes d’orthographe ;
  • Contactez votre banque afin de bénéficier de moyens de paiement sécurisés.

9. Protéger son identité numérique

Les données personnelles transmises sur internet peuvent être analysées par certains individus afin de réaliser un acte malhonnête à votre insu (ingénierie sociale). Il est fortement recommandé de ne pas fournir ni d’autoriser le partage d’informations à caractère privée dans des formulaires en ligne, d’être vigilant sur les informations postées sur les réseaux sociaux et d’utiliser une adresse électronique différente en fonction des activités sur internet.

10. Limiter les téléchargements

Pour éviter de télécharger des programmes contenant des virus ou des chevaux de Troie, il est nécessaire de suivre ces conseils :

  • Définir les droits des administrateurs et des utilisateurs dans l’entreprise ;
  • Ne télécharger que le logiciel nécessaire sur le site officiel de l’éditeur ;
  • Procédez à une analyse antivirus des fichiers téléchargés avant toute installation ;
  • Evitez de cliquer sur les liens de téléchargement proposés à l’intérieur des mails reçus.

Conclusion

En sécurité informatique, le risque zéro n’existe pas. En revanche, la prévention reste indispensable.

Source : Guide des bonnes pratiques de l’informatique, CPME-ANSSI, Septembre 2017

Congés payés : de nouvelles règles à connaître

Décryptage des nouvelles règles sur les congés payés Le législateur a mis en conformité la réglementation française relative aux congés payés avec le droit européen. Outre la modification des règles...

La prime de partage de la valeur (PPV) évolue 

La prime de partage de la valeur (PPV) évolue avec la loi n° 2023-1107 du 29 novembre 2023. Décryptons ensemble les nouvelles modifications introduites par la loi « partage de la valeur ». 1. PPV :...

CFE – avis d’imposition : à vos agendas !

La cotisation foncière des entreprises : dernier délai La cotisation foncière des entreprises est une taxe locale calculée sur la valeur locative des biens immobiliers affectés à l’activité de...

Voiture 100% électrique : fiscalité et avantages pour l’entreprise

Un engouement des entreprises pour les voitures électriquesLes véhicules électriques gagnent en popularité en France, tant pour leur contribution à la préservation de l'environnement que pour les...

Impôt sur le revenu 2023 : ce qu’il faut savoir

Impôt sur le revenu 2023 : dernier délaiDernier délai ce jeudi 8 juin à 23h59 pour les contribuables de la zone 3 (départements n°55 à 976). Si vous n’avez pas encore effectué de déclaration en...

Bury Sup : perspectives de carrière dans l’expertise comptable

Présentation des perspectives de carrière dans la filière de l'expertise comptable   Notre équipe est intervenue aujourd’hui à Bury Sup, établissement d’enseignement supérieur dans le...

Immobilier : la déclaration d’occupation

Une nouvelle déclaration pour les propriétairesUne nouvelle obligation déclarative pour les propriétaires, codifiée à l’article 1418 du CGI, a été mise en place. Cette déclaration doit être réalisée...

Prendre rendez-vous

Vous avez un projet de création ? Vous souhaitez un accompagnement ? Notre équipe vous recontacte sous 24 heures afin d’étudier vos besoins.

Nous appeler

Place François Truffaut

95210 Saint-Gratien

Tél : 01 34 14 08 14

Membre de l'OEC

Suivez-nous !