Sécurité informatique en entreprise, 6 conseils simples à appliquer

Le numérique, les smartphones, les ordinateurs portables, le cloud, les données… sont des compagnons du quotidien. Pourtant, utilisés en entreprise, ils nécessitent une sécurisation toute particulière. Un fichier client volé ou la dernière campagne publicitaire compromise auront des conséquences industrielles ou financières bien plus graves que des photos de vacances égarées. Quelques règles simples à suivre, pour éviter le drame…

1. La direction informatique, toujours vous écouterez

Les maîtres de la sécurité numérique, ce sont le référent ou le service informatique. Ils connaissent les dernières réglementations comme le Règlement Général sur la Protection des Données (RGPD) ou les attaques les plus récentes comme Spectre, infiltré dans les micro-processeurs. Quand monsieur ou madame sécurité informatique exige une mise à jour, pas de tergiversations, on s’exécute ! Pour le bien de tous.

2. Mot de passe, s’il vous plaît !

La plupart des données professionnelles méritent une protection par un mot de passe, changé régulièrement. Attention, pas de 123456 ni de nom du chat de la famille. Un code efficace compte au moins douze caractères et mélange majuscules, minuscules, chiffres et signes de ponctuation. Pour créer un mot de passe à la fois infaillible et mémorisable utilisez par exemple une phrase simple à retenir dont on garde initiales, ponctuation et chiffres. « Est-ce que tu veux manger 1 ou 2 muffins au chocolat ? » devient « E-cqtvm1o2mac? ». Imparable ! Et si cela vous semble encore trop compliqué, des générateurs automatiques comme celui de la Cnil font le travail pour vous.

Et pour pallier aux traditionnels trous de mémoire, il existe des password managers, qui permettent de stocker et gérer vos mots de passe en toute sécurité, comme :

• 1password
• LastPass
• Keepass
• Dashlane

3. Un entretien régulier

Pour ne pas perdre vos données, il vous suffit de les sauvegarder. D’autant plus simple que beaucoup d’entreprises proposent une procédure pour faciliter la démarche. Effectuez aussi les mises à jour des antivirus, logiciels et apps - automatiquement si possible et sans oublier smartphones et tablettes -. Les éditeurs proposent de nouvelles versions pour chaque nouveau danger.

4. N’ouvrez pas la porte aux inconnus…

Même si l’entreprise vous y autorise, évitez de naviguer sur des sites inconnus ou non sécurisés (pas en https). Ne téléchargez rien dont vous ne connaissiez l’origine. Ne cliquez pas sur un mail à l’adresse incohérente et encore moins sur sa pièce jointe. Ces failles ouvrent aux hackers la voie vers vos contacts et codes confidentiels.

5. Attention, on n’est pas à la maison

On ne mélange pas travail et loisir. Evitez d’utiliser vos outils professionnels pour des raisons personnelles, ou l’inverse. Ne vous envoyez pas de messages sur une adresse mail ou un cloud personnels. Préférez un accès privé sécurisé au réseau de l’entreprise (VPN) que celle-ci vous aura fourni. Et si vous n’avez qu’un unique smartphone ou ordinateur portable pour tous les usages, compartimentez. En utilisant des profils différents, par exemple.

6. Sortez couverts

Il est d’autant plus important de se protéger quand on travaille hors les murs. Dans une autre entreprise, dans un coworking ou un café, dans le train ou en avion…. Premier réflexe, assurez-vous de disposer d’une connexion sûre. Depuis chez vous ou un autre bureau, privilégiez le bon vieux câble. Si votre seule option est le Wi-Fi, vérifiez que vos antivirus et pare-feu sont actifs et à jour. Et abstenez-vous de transférer des données sensibles. Plus généralement, ne travaillez sur un Wi-Fi public que si vous y êtes contraints. Enfin, un filtre de confidentialité appliqué sur vos écrans évitera très simplement le regard indiscret de votre voisin dans l’avion ou le hall de l’hôtel.

Sources :

• Guide des bonnes pratiques de l’ANSSI
• Conseils du ministère de l’économie pour les mots de passe
• Conseils de la CNIL pour un bon mot de passe
• Vidéos de la Hack Academy du Cigref expliquant les dangers contre lesquels se protéger

Suivez Welcome to the Jungle sur Facebook pour recevoir chaque jour nos meilleurs articles dans votre timeline !

Photo by WTTJ