<span class="caps">PME</span> : Les 10 commandements de la sécurité informatique

PME : Les 10 commandements de la sécurité informatique

Choisir les mots de passe avec soin et prendre garde aux mails reçus, mettre à jour les logiciels et faire des sauvegardes fréquentes, sécuriser l’accès WiFi de l’entreprise, séparer usages privés et professionnels… Retrouvez les dix commandements à respecter pour bien protéger votre PME… et ses données !

Gestion de la sécurité de Microsoft 365

Découvrez les différentes fonctions et solutions qui peuvent aider les entreprises à obtenir la visibilité, le contrôle et les conseils dont elles ont besoin pour gérer leur sécurité.

Regarder

#1 Définissez des mots de passe complexes et uniques

L’entreprise doit imposer l’emploi de mots de passe complexes, composés d’au moins 10 à 12 caractères mêlant majuscules, minuscules, chiffres et caractères spéciaux. Chaque service jugé essentiel doit disposer d’un mot de passe unique, qui ne sera jamais réutilisé sur d’autres plateformes. Pour augmenter votre sécurité informatique, ce mot de passe doit en outre être modifié périodiquement, et ne peut en aucun cas être préenregistré sur un navigateur ou un terminal libre d’accès !

 

#2 Réalisez des mises à jour régulières (ou automatisées)

Permettant de « patcher » les vulnérabilités et d’augmenter votre sécurité informatique, les mises à jour proposées par les éditeurs de logiciels et de systèmes d’exploitation doivent être appliquées très rapidement. Pour cela, il convient soit de configurer les correctifs afin qu’ils s’installent automatiquement, soit de charger une personne en interne de les télécharger à partir des sites officiels.

#3 Effectuez des sauvegardes systématiques des données

Les données de l’entreprise peuvent être compromises suite à un vol de terminal, une panne informatique ou un incident impliquant les locaux (incendie, dégât des eaux). Pour éviter toute perte dommageable, il est nécessaire de réaliser des sauvegardes aussi souvent que possible sur des supports mobiles ou un service cloud. L’accès aux sauvegardes les plus sensibles (données vitales à la survie de la PME) sera réservé au manager ou à l’administrateur.

 

#4 Protégez l’accès WiFi de la PME (et évitez le WiFi public)

Un WiFi mal sécurisé peut permettre l’accès au réseau de l’entreprise. C’est pourquoi il faut éviter les bornes publiques qui sont fort peu protégées, et veiller à protéger la borne privée réservée à l’entreprise. L’amélioration de la sécurité informatique passe également par la modification du mot de passe et de la clé de connexion par défaut de la borne WiFi avant la première utilisation. Pensez aussi à activer son protocole de chiffrement. Chaque terminal doit par ailleurs être protégé par un anti‐virus et un pare‐feu lors de chaque connexion à Internet.

La sécurité axée sur l’identité

Protégez vos employés en offrant une place centrale à l’identité dans votre entreprise grâce à Enterprise Mobility + Security, la solution de sécurité intelligente de Microsoft.

Télécharger

#5 Redoublez de vigilance en situation de mobilité

Lors d’un déplacement professionnel, les salariés doivent sécuriser les données transportées sur un terminal mobile (qui sera configuré pour se verrouiller automatiquement). Seules les données nécessaires à la mission doivent être enregistrées sur le disque dur, les connexions WiFi/Bluetooth doivent être désactivées si elles ne sont pas indispensables. Pour augmenter votre sécurité informatique, évitez aussi de relier le terminal à un appareil appartenant à un tiers, ou de vous servir d’une clé USB qui vous a été offerte.

#6 Méfiez‐vous avant de cliquer sur un lien

Deux choses à savoir : les mails constituent l’un des principaux points d’entrée des pirates informatiques et l’identité d’un expéditeur peut être usurpée. Dès lors, ne cliquez jamais sur les liens ou documents de mails provenant de destinataires inconnus, et veillez à lancer une analyse anti‐virus sur chaque message reçu (y compris ceux issus des collègues).

#7 Vérifiez un site avant tout paiement en ligne

Lors de tout paiement sur Internet, vérifiez que l’adresse du site web contient la mention « https » (au lieu de « http ») indiquant que le site en question est authentifié et que vos données bancaires sont correctement chiffrées. A chaque fois que c’est possible, modifiez les paramètres du site web pour qu’un code de confirmation vous soit envoyé par SMS avant de valider une commande.

#8 Séparez usages personnels et professionnels

Certains pirates n’hésitent pas à lancer une attaque sur les adresses ou les terminaux personnels d’un salarié pour mieux infiltrer le réseau de l’entreprise. Pour cette raison, il est recommandé de bien séparer usages privés et professionnels. Demandez à vos collaborateurs de ne pas faire suivre des mails d’entreprise sur leur messagerie personnelle (et vice versa), et de ne pas utiliser un équipement domestique pour héberger ou transporter les données de votre PME.

#9 Préservez l’identité numérique des salariés

Des tiers malveillants peuvent utiliser l’ingénierie sociale pour récolter les informations en ligne de vos collaborateurs afin de voler leur identité numérique ou bien récupérer leurs mots de passe, pour s’attaquer ensuite à l’entreprise. Il est donc essentiel qu’ils se restreignent dans leurs échanges numériques et qu’ils évitent de partager trop d’informations sur les réseaux sociaux.

Microsoft 365 : Solution sécurisée complète réunissant Office 365, EMS et Windows

Découvrez comment, avec Office, EMS et Windows, vous pouvez offrir à vos utilisateurs davantage de liberté et d’autonomie dans leur façon de travailler et collaborer, sans sacrifier la sécurité.

Télécharger

#10 Sensibilisez et rédigez une charte informatique

L’entreprise doit veiller à la sensibilisation et la formation de ses employés concernant la sécurité informatique. Idéalement, une charte informatique sera rédigée en interne pour préciser les bonnes pratiques à adopter, et la marche à suivre en cas de vol ou de cyberattaque. Des campagnes de communication peuvent aussi être réalisées périodiquement sur le sujet.