Trouvez votre solution

1

Vous voulez... Financer votre activité, un investissement, un projet...

2

Dans quel but ? Acquérir un matériel ou un bien immobilier

3

Pour quel objectif ? Disposer d’une avance de vos effets de commencer en attente de paiement

recommencer
Trouvez votre solution
  1. 1

    Vous voulez... Financer votre activité, un investissement, un projet...

  2. 2

    Dans quel but ? Acquérir un matériel ou un bien immobilier

  3. 3

    Pour quel objectif ? Disposer d’une avance de vos effets de commencer en attente de paiement

recommencer
Contactez nous
  • Les risques
  • sécuriser les données
  • Sensibilisez vos collaborateurs
  • Les dangers
Contactez nous
Article précédent Hausse de l’euro face au dollar : et après ?
Article suivant Publicité des accords d’entreprise : menace ou opportunité ?

Protéger et sécuriser vos données, mode d’emploi

03/09/2017

Le piratage informatique est loin d’être la seule cause de perte de données. Des salariés aux concurrents, en passant par la défaillance matérielle, de nombreuses menaces planent sur vos données. Voici quelques précautions pour minimiser les risques.

Les risques pouvant affecter les données sont multiples

Crash d’un disque dur ou d’un serveur, vol du matériel informatique, cyberattaque, virus, erreur humaine, espionnage industriel, incendie, inondation… Les risques pouvant affecter les données de votre entreprise sont multiples et protéiformes. Sans sombrer dans la paranoïa, il s’agit d’être conscient que vous n’êtes pas à l’abri d’un incident plus ou moins grave pouvant détériorer ou entraîner la perte de vos données.

Commencez par identifier toutes les données essentielles à la bonne marche de l’activité. Ensuite, adoptez une stratégie de sécurité spécifique à chaque mode de détention et à chaque type de menaces.

"Soyez conscient que vous n’êtes pas à l’abri d’un incident"


Les risques pouvant affecter les données sont multiples

Comment sécuriser les données informatisées ?

Quatre entreprises sur cinq* déclarent avoir subi au moins une cyberattaque en 2016, c’est dire si le sujet doit être pris au sérieux. L'attaque la plus répandue ? Le ransomware, logiciel malveillant qui prend en otage vos données en les cryptant puis qui vous réclame une rançon pour les récupérer.

Si ce n’est déjà fait, nommez un responsable de la sécurité des systèmes d’information (RSSI) ou faites-vous accompagner par un partenaire spécialisé, car la sécurité informatique ne s’improvise pas. En outre, cela passe forcément par la mise en place de tout un arsenal logiciel : anti-virus**, anti-spam, anti-spyware, firewall ou pare-feu en français, cryptographie... Veillez à installer les mises à jour régulièrement.

Investissez dans un serveur proxy qui sécurise et filtre les connexions sortantes, et bloque l’accès à certains sites Web. Un réseau privé virtuel, ou VPN, est aussi fort utile notamment si vous avez des collaborateurs nomades. Grâce au VPN, ils vont pouvoir accéder au réseau de l’entreprise à distance, de manière sécurisée, via Internet.

Mettez en place des droits d’accès différenciés aux différents logiciels selon le profil des utilisateurs. N’hésitez pas à être très restrictif. Choisissez des mots de passe vraiment sécurisés, avec au moins 12 caractères qui intègrent minuscules, majuscules, chiffres et caractères spéciaux, selon les recommandations de la Cnil. Évitez de construire vos mots de passe selon le même procédé : un salarié pourrait ainsi deviner le mot de passe de ses collègues.




Sensibilisez vos collaborateurs

Les collaborateurs peuvent également être le maillon faible de la chaîne, que ce soit volontaire ou non.

Rédigez une charte informatique annexée au règlement intérieur. Ce document définit les règles d’utilisation des outils informatiques et de communication mis à leur disposition. Vous pouvez notamment vous inspirer des recommandations de l’ANSSI.

Des piqûres de rappel sur les bonnes pratiques seront néanmoins nécessaires. Tous les moyens sont bons pour faire passer les messages : formation, emails de rappel et newsletter dédiée, serious game, ateliers en présentiel… Certaines entreprises organisent même des tests de sécurité auprès des collaborateurs sans les prévenir. Ainsi, un faux mail frauduleux peut être envoyé aux salariés pour voir s’ils se font piéger ou non. Il est à parier qu’ils ne tomberont pas dans le panneau une seconde fois…

Quant aux actes délibérément malveillants de la part des collaborateurs, difficile de trouver une parade. Néanmoins, des logiciels se positionnent sur la détection de la menace interne grâce à l’analyse des comportements des utilisateurs.

Précaution facile à prendre : à chaque départ d’un salarié, coupez tous ses accès aux logiciels de l’entreprise.




Les dangers ne viennent pas que d’Internet

Habitude doit être également prise de ne laisser traîner aucun document sur les bureaux le soir et de les mettre systématiquement sous clé. Détruisez tous les documents au moyen d’une broyeuse. Stockez les documents confidentiels ou sensibles dans une armoire sécurisée ou un coffre-fort. Effacez les données enregistrées par votre photocopieur numérique… Ne jetez pas votre matériel informatique sans l’avoir préalablement formaté. Ce sont souvent des mesures de bon sens mais, au fil du temps, les bonnes habitudes peuvent se perdre. La sécurité nécessite une vigilance de tous les instants.

Encadrez toutes les visites de personnes étrangères à l’entreprise : contrôle de l’identité des visiteurs à l’accueil, port d’un badge d’identification… Ne laissez jamais un visiteur seul dans l’entreprise.

Enfin, pensez à sécuriser vos locaux : porte blindée, serrures multipoints, vitrages anti-intrusion, volets, barreaux scellés pour les étages inférieurs, détecteurs de présence, alarme couplée avec un dispositif de télésurveillance ou de vidéosurveillance… Il serait dommage que les cambrioleurs s’enfuient avec toutes vos données sous le bras.




  • * Baromètre annuel 2017 du Cesin (Club des experts de la sécurité de l'information et du numérique)- 93 % des répondants emploient plus de 250 collaborateurs.
  • ** Un antivirus détecte et bloque les virus informatiques.
  • Un logiciel anti-spam bloque les courriels indésirables.
Nous vous recommandons également
Article
Big Data – Protection des données

Le Big Data soulève des questions de sécurité à la fois informatique et juridique. Conseils pratiques pour la protection des données.

Article
GDPR : règlement européen sur les données

L’environnement juridique qui régit les pratiques de collecte de données sera modifié dès le 25 mai 2018. Quelles implications pour les entreprises ?

Solution
Fraude au faux fournisseur : déjouez les tentatives

Les bonnes pratiques des entreprises pour déjouer la fraude au faux fournisseur.