PME et sécurité réseau : êtes-vous bien protégé ? Les questions à se poser !

Temps de lecture : 4 minutes

Assurer la sécurité du réseau informatique est une priorité pour préserver l’entreprise d’une éventuelle attaque. En effet, le nombre d’intrusions n’a cessé d’augmenter ces dernières années, en particulier dans les TPE/PME qui ne sont plus épargnées par les vols de données, les escroqueries au président ou le rançonnage.

Et vous, êtes-vous bien protégé ? Voici une liste de questions à vous poser pour évaluer les dispositifs de protection et éventuellement les optimiser.

Etude
Evaluez le ROI de votre solution de sécurité

Quel retour sur investissement pouvez-vous attendre de Windows Defender Advanced Threat Protection ?

Télécharger

Quelle est l’étendue actuelle de votre réseau ?

Pour assurer efficacement la sécurité de votre réseau, vous devez prendre en compte les besoins et les usages de votre personnel, c’est ce qui va déterminer  votre politique de sécurité du réseau. Pour cela, il faut réaliser un audit interne permettant de connaître le nombre d’équipements informatiques et de postes de travail qui y sont connectés. Ce qui permettra de déterminer l’architecture optimale du réseau d’entreprise et les éléments qu’il convient de remplacer ou de moderniser pour renforcer la protection des données.

Avez-vous protégé tous les points d’accès Internet ?

Les points d’accès à Internet représentent une source potentielle d’intrusions et doivent donc être protégés. Pour vous faciliter la tâche, pensez à installer un réseau privé virtuel (VPN) afin d’instaurer un seul et unique point d’échange dans l’établissement. Il faut de plus accorder une attention particulière aux bornes Wi-Fi publiques ou privatives car leur manque de sécurisation en fait des cibles de choix pour les pirates. Il vous faudra donc votre propre infrastructure ou une autre configuration selon les points d’accès Internet de votre entreprise. Une cybersécurité performante vous permet de vous protéger contre les attaques informatiques et la présence de virus qui réussiront à pénétrer votre pare-feu.

Réalisez-vous des mises à jour régulières ?

La sécurité d’un réseau informatique n’est assurée que si ce dernier est fréquemment amélioré, puisque de nouvelles formes d’attaques font leur apparition presque chaque jour. Pour que l’ensemble du parc soit protégé, vous avez la possibilité de recourir à des solutions globales automatisant les procédures. Il est aussi préférable d’uniformiser le parc informatique car la multiplication des systèmes d’exploitation ou des logiciels de sécurité complexifie la démarche.

Pour une PME, nous vous conseillons d’avoir recours à des mises à jour manuelles. Vous pouvez faire appel à une personne externe ou à votre responsable informatique si ce n’est pas vous. Cela vous permettra de garder un œil attentif sur la sécurité de votre réseau.

Où se trouvent les données de l’entreprise ?

L’utilisation des applications personnelles de cloud computing peut poser des problèmes de sécurité, puisque les entreprises n’ont aucun moyen de contrôler ce que les salariés y stockent. C’est pourquoi il faut les inviter à bien séparer leurs fichiers personnels et professionnels, ces derniers devant être déposés exclusivement sur les serveurs internes ou le cloud de l’entreprise. N’oubliez donc pas de bien sensibiliser vos employés à votre politique de sécurité, il ne faut pas penser que c’est une perte de temps. Effectivement, vos partenaires pourraient se retourner contre vous si leurs données personnelles en votre possession devenaient publiques.

Livre Blanc
Transformation numérique : la défense et le renseignement

Les opérations militaires et de renseignement adoptent facilement la transformation numérique pour améliorer leur préparation, moderniser leur environnement de travail et renforcer la collaboration.

Télécharger

Comment gérez-vous les terminaux mobiles ?

Les smartphones, les tablettes tactiles et les ordinateurs portables peuvent être perdus ou volés durant un déplacement. Or, ces terminaux contiennent généralement des données très sensibles, comme les identifiants et mots de passe permettant d’accéder au réseau ! L’entreprise doit donc se doter de moyens techniques permettant de désactiver leur accès ou d’effacer à distance les informations sensibles qu’ils contiennent. Il va de soi qu’un simple antivirus ne suffit pas pour ces terminaux. C’est un élément essentiel à prendre en compte dans votre stratégie de sécurité réseau informatique. Toutes ces nouvelles technologies poussent les PME à prendre en compte un niveau plus exigeant de votre politique de sécurité du réseau.

Le personnel est-il sensibilisé à la sécurité du réseau ?

Le facteur humain demeure le principal défaut de sécurité du réseau, aussi sophistiqué soit-il. Pour protéger au mieux l’entreprise, il est indispensable d’informer vos salariés des risques et de leur indiquer quels sont les bons comportements à adopter sur Internet, lors du choix des mots de passe et durant leurs voyages professionnels. Il faut bien faire attention, également, aux personnes autorisées qui entrent dans votre base de données. Si vous avez choisi de centraliser ces données personnelles, les allers et venues doivent être filtrés pour assurer une protection optimale.

Faut-il dupliquer les données de l’entreprise ?

En dépit de vos efforts, il est possible que les pirates informatiques parviennent malgré tout à infiltrer le réseau interne. Dès lors, la question de la sauvegarde des données sur des supports amovibles ou sur les serveurs distants d’un prestataire est essentielle… Une redondance qui peut concerner les seules données vitales, ou tous les fichiers de l’entreprise.

Il faut tout de même être extrêmement prudent. Depuis la loi de la RGPD mise en place par la CNIL et entrée en vigueur en Mai 2018, les données personnelles de vos clients sont considérées comme sensibles selon le type d’informations dont vous disposez. Votre sécurité informatique réseau doit donc vous fournir une garantie sur la protection des données.

Toujours depuis la mise en place de la RGPD, il vous faut désigner un DPO. C’est lui qui sera en charge de toutes les données personnelles de vos clients, fournisseurs ou collaborateurs. C’est un poste qui nécessite une grande collaboration entre le ou la futur(e) employé(e) et les autres directions car il ou elle aura de hautes responsabilités. Votre DPO peut être une personne déjà présente dans votre entreprise ou une personne externe.