la solution 4G pour votre internet d'entreprise

Comment sécuriser son informatique simplement ?

Pour toute entreprise qui se respecte, s’occuper de la sécurité informatique devient de plus en critique ! Même pour les petits entreprises et les micro entreprises. Pourquoi ?

Prise de conscience de l'importance de la sécurité informatique

Tout d’abord, parce que depuis l’entrée en vigueur du RGPD, le 25 mai 2018, il y’a une grande prise de conscience du caractère précieux et impactant des données que gèrent une entreprise. Il suffit pour cela de regarder de plus près les premières sanctions dispensées par la CNIL pour s’apercevoir de la faiblesse des niveaux de protection de certaines entreprises. C’est d’autant plus embêtant que ces mêmes entreprises ne sont pas des entreprises n’ayant pas de moyen financier ou de ressources humaines adéquates. Pour les plus curieux, on vous invite à regarder régulièrement les sanctions sur le site de la CNIL.

CNIL et cybersécurité

Mais quand on regarde de plus près les sujets sur lesquels ces organisations ont été sanctionnées, la problématique ne relève pas tant de solutions techniques, que de la mise en oeuvre d’actions de bon sens et de bonnes pratiques ! Vous pouvez investir des milliers d’euros dans un système de sécurité informatique performant..et pourtant cela ne vous protégera pas de LA plus grande faille de sécurité qui ait jamais existé sur terre : l’être humain ! Et oui ! 35% des incidents de cybersécurité sont dus à des collaborateurs (Source : Microsoft). Pour expliquer ce pourcentage, les experts relèvent beaucoup de méconnaissance des enjeux de la sécurité et surtout des comportements et de habitudes totalement en décalage avec le niveau de protection requis et/ou attendu par l’entreprise. On est plus dans une problématique d’accompagnement et de communication. Sans action de sensibilisation régulière, point de salut.

Prenons des exemples concrets et simples pour déjà faire évoluer votre entreprise vers un meilleur niveau de sécurité informatique. Nous nous limiterons volontairement à trois points pour vous convaincre de vous concentrer en premier lieu sur ces éléments :

La gestion des mots de passe

Commençons par la base : les mots de passe ! Sujet ô combien épineux : Oui, c’est pénible , Oui, vous en avez plein ! Oui, vos mots de passe sont les mêmes partout…et bien entendu, bien sûr que vos mots de passe sont écrits dans un petit carnet ou mieux ! ils sont écrits sur un post-it collé sur votre écran ! On ne vous surprendra pas en vous disant qu’il est facile de s’améliorer pour gérer ses mots de passe d’une meilleure façon. De nombreux guides existent sur internet. Voici un exemple de guide.

Les outils pour sécuriser vos mots de passe

Il existe par ailleurs beaucoup d’outils pour stocker et gérer ses mots de passe ailleurs que sur des post-it ou petit carnet. Nous préconisons souvent d’utiliser KEEPASS (surtout pour les micro entreprises et indépendants). C’est un outil gratuit , sécurisé (car crypté) et qui vous permet de générer des mots de passe suffisamment costaud ! Heureusement vous n’aurez pas à les retenir par coeur ! Moyennant l’apprentissage de quelques nouveaux réflexes, vous augmenterez significativement votre niveau de sécurité. Et si vous voulez aller plus loin, et gérer de manière « collaborative » les mots de passe de vos collaborateurs, il existe d’autres solutions gratuites/open-source comme « Passbolt ». Eveil Digital le préconise souvent a partir du moment où vous avez plus de cinq collaborateurs.

Le cloud vs la sécurité informatique

Par contre, ne nous parlez pas de solution de gestion de mot de passe dans le cloud ! Pour nous c’est antinomique ! Confier ses mots de passe à un service externe à votre entreprise, c’est confier les clés de sa voiture (ou de sa maison) à un inconnu ! Selon nous, il est de la responsabilité de l’entreprise de mettre en place les moyens techniques, documentaires internes et de sensibilisation nécessaires pour que les mots de passe ne soient plus un problème.

sécurisation système d'information et sécurité numérique

Faites appel à EveilDigital pour votre sécurité informatique

EveilDigital acteur de votre sécurité informatique

Le verrouillage de vos outils et poste de travail

Deuxième action simple :  Verrouillez votre poste de travail quand vous quittez votre bureau. En effet, sinon n’importe quelle personne à proximité peut accéder à vos données et usurper votre identité en envoyant par exemple un email de votre part à d’autres personnes. De façon humoristique, certains de nos anciens collègues profitaient justement de cet absence de verrouillage de poste de travail pour envoyer un mail à toute l’équipe pour indiquer que nous allions avoir des viennoiseries le lendemain. Au delà de la blague potache de cet exemple, on peut imaginer facilement ce qui pourrait se passer si la personne accédant à votre ordinateur était malveillante. Dans le même registre au delà du verrouillage , pour les ordinateurs portables, il est INDISPENSABLE de mettre un filtre de confidentialité lorsque vous êtes en déplacement : le TGV est le meilleur endroit pour avoir accès à des informations confidentielles ! Et si vous . êtes PDG, Dirigeant, Manager ou même simplement administrateur informatique, vous DEVEZ absolument adopter ces nouveaux réflexes. Ce n’est pas une option !

La sauvegarde comme solution à votre sécurité

Troisième action : Sauvegarder régulièrement…ET vérifier ces sauvegardes. Il s’agit ici de mettre en place des moyens techniques de sauvegardes des données. Tout entreprise doit être capable d’identifier les ordinateurs et les données critiques et mettre en place une sauvegarde fréquente. Il y’a plusieurs niveaux de sauvegarde : en interne, en externe. Nous insistons avant tout sur le fait de bien vérifier régulièrement que ces sauvegardes fonctionnent. En effet, ce n’est pas au moment où vous en aurez besoin que vous devez vous apercevoir que ces dernières ne fonctionnaient pas. C’est du bon sens mais on peut vous dire que cela ne va pas souvent de soit dans bon nombre d’entreprises que l’on a accompagné.

En résumé, en mettant en place ces trois actions vous aurez ainsi monter d’un cran votre niveau de protection des données informatiques de votre entreprise.

Bonus : en écrivant et formalisant la façon dont vous gérer ces trois points vous gagnerez aussi en conformité RGPD !

Nous ne manquerons pas de compléter ces trois premiers points par d’autres astuces.