PME et sécurité réseau : êtes-vous bien protégé ? Les questions à se poser !

Cybersécurité Responsable Sécurité PME-TPE
Cybersécurité Responsable Sécurité PME-TPE

Temps de lecture : 4 minutes

Publié le 2 août 2018

Assurer la sécurité du réseau informatique est une priorité pour préserver l’entreprise d’une éventuelle attaque. En effet, le nombre d’intrusions n’a cessé d’augmenter ces dernières années, en particulier dans les TPE/PME qui ne sont plus épargnées par les vols de données, les escroqueries au président ou le rançonnage.

Et vous, êtes-vous bien protégé ? Voici une liste de questions à vous poser pour évaluer les dispositifs de protection et éventuellement les optimiser.

Livre Blanc

Transformation numérique : la défense et le renseignement

Les opérations militaires et de renseignement adoptent facilement la transformation numérique pour améliorer leur préparation, moderniser leur environnement de travail et renforcer la collaboration.

Télécharger le livre blanc

Quelle est l’étendue actuelle de votre réseau ?

Pour assurer efficacement la sécurité de votre réseau, vous devez prendre en compte les besoins et les usages de votre personnel, c’est ce qui va déterminer  votre politique de sécurité du réseau. Pour cela, il faut réaliser un audit interne permettant de connaître le nombre d’équipements informatiques et de postes de travail qui y sont connectés. Ce qui permettra de déterminer l’architecture optimale du réseau d’entreprise et les éléments qu’il convient de remplacer ou de moderniser pour renforcer la protection des données.

Avez-vous protégé tous les points d’accès Internet ?

Les points d’accès à Internet représentent une source potentielle d’intrusions et doivent donc être protégés. Pour vous faciliter la tâche, pensez à installer un réseau privé virtuel (VPN) afin d’instaurer un seul et unique point d’échange dans l’établissement. Il faut de plus accorder une attention particulière aux bornes Wi-Fi publiques ou privatives car leur manque de sécurisation en fait des cibles de choix pour les pirates. Il vous faudra donc votre propre infrastructure ou une autre configuration selon les points d’accès Internet de votre entreprise. Une cybersécurité performante vous permet de vous protéger contre les attaques informatiques et la présence de virus qui réussiront à pénétrer votre pare-feu.

Réalisez-vous des mises à jour régulières ?

La sécurité d’un réseau informatique n’est assurée que si ce dernier est fréquemment amélioré, puisque de nouvelles formes d’attaques font leur apparition presque chaque jour. Pour que l’ensemble du parc soit protégé, vous avez la possibilité de recourir à des solutions globales automatisant les procédures. Il est aussi préférable d’uniformiser le parc informatique car la multiplication des systèmes d’exploitation ou des logiciels de sécurité complexifie la démarche.

Pour une PME, nous vous conseillons d’avoir recours à des mises à jour manuelles. Vous pouvez faire appel à une personne externe ou à votre responsable informatique si ce n’est pas vous. Cela vous permettra de garder un œil attentif sur la sécurité de votre réseau.

Où se trouvent les données de l’entreprise ?

L’utilisation des applications personnelles de cloud computing peut poser des problèmes de sécurité, puisque les entreprises n’ont aucun moyen de contrôler ce que les salariés y stockent. C’est pourquoi il faut les inviter à bien séparer leurs fichiers personnels et professionnels, ces derniers devant être déposés exclusivement sur les serveurs internes ou le cloud de l’entreprise. N’oubliez donc pas de bien sensibiliser vos employés à votre politique de sécurité, il ne faut pas penser que c’est une perte de temps. Effectivement, vos partenaires pourraient se retourner contre vous si leurs données personnelles en votre possession devenaient publiques.

Webinar

Améliorez la sécurité de vos PC dans le Cloud avec Windows

76% des décideurs IT en charge de PC et technologies prévoient d’augmenter les investissements au cours des deux prochaines années dont 36 % s’attendent à un double investissement.

Je m’inscris

Comment gérez-vous les terminaux mobiles ?

Les smartphones, les tablettes tactiles et les ordinateurs portables peuvent être perdus ou volés durant un déplacement. Or, ces terminaux contiennent généralement des données très sensibles, comme les identifiants et mots de passe permettant d’accéder au réseau ! L’entreprise doit donc se doter de moyens techniques permettant de désactiver leur accès ou d’effacer à distance les informations sensibles qu’ils contiennent. Il va de soi qu’un simple antivirus ne suffit pas pour ces terminaux. C’est un élément essentiel à prendre en compte dans votre stratégie de sécurité réseau informatique. Toutes ces nouvelles technologies poussent les PME à prendre en compte un niveau plus exigeant de votre politique de sécurité du réseau.

Le personnel est-il sensibilisé à la sécurité du réseau ?

Le facteur humain demeure le principal défaut de sécurité du réseau, aussi sophistiqué soit-il. Pour protéger au mieux l’entreprise, il est indispensable d’informer vos salariés des risques et de leur indiquer quels sont les bons comportements à adopter sur Internet, lors du choix des mots de passe et durant leurs voyages professionnels. Il faut bien faire attention, également, aux personnes autorisées qui entrent dans votre base de données. Si vous avez choisi de centraliser ces données personnelles, les allers et venues doivent être filtrés pour assurer une protection optimale.

Faut-il dupliquer les données de l’entreprise ?

En dépit de vos efforts, il est possible que les pirates informatiques parviennent malgré tout à infiltrer le réseau interne. Dès lors, la question de la sauvegarde des données sur des supports amovibles ou sur les serveurs distants d’un prestataire est essentielle… Une redondance qui peut concerner les seules données vitales, ou tous les fichiers de l’entreprise.

Il faut tout de même être extrêmement prudent. Depuis la loi de la RGPD mise en place par la CNIL et entrée en vigueur en Mai 2018, les données personnelles de vos clients sont considérées comme sensibles selon le type d’informations dont vous disposez. Votre sécurité informatique réseau doit donc vous fournir une garantie sur la protection des données.

Toujours depuis la mise en place de la RGPD, il vous faut désigner un DPO. C’est lui qui sera en charge de toutes les données personnelles de vos clients, fournisseurs ou collaborateurs. C’est un poste qui nécessite une grande collaboration entre le ou la futur(e) employé(e) et les autres directions car il ou elle aura de hautes responsabilités. Votre DPO peut être une personne déjà présente dans votre entreprise ou une personne externe.

A la une

Business decision maker (BDM) using mobile phone to complete multi-factor authentication to prepare to work from home.
Cybersécurité PME-TPE
Cybersécurité PME-TPE

Enjeux de cybersécurité : AXA & Microsoft par Réseau Entreprendre

L’essor de la digitalisation des entreprises expose de plus en plus les entreprises aux risques cyber trop souvent sous-estimés par les entrepreneurs. Dans le cadre de son partenariat avec Microsoft et AXA France, Réseau Entreprendre a demandé à Philippe Limantour, Directeur Technologique et Cybersécurité chez Microsoft et Thierry Piton, Souscripteur Expert Cyber Risques chez AXA France, de […]

Lire l'article
Nous pouvons voir deux immeubles différents.
Cloud
Cloud

Avanade et Accenture: Innover pour transformer l’industrie

L’innovation est au cœur de l’industrie, et l’industrie est le fer de lance de l’innovation. C’est en tout cas dans cet état d’esprit qu’Accenture/Avanade, accompagne la transformation de ses clients. Laurent Curny, Directeur Général d’Avanade France, Belgique et Pays-Bas, Franck Joudiou, Managing Director AMBG (Accenture Microsoft Business Group) France au sein d’Accenture, Jean-Pierre Riehl, Directeur […]

Lire l'article
Voir tous les articles Lire tout les articles