Les bonnes pratiques à connaître pour sécuriser le système informatique de sa PME

  • la sécurité informatique en entreprise
    la sécurité informatique en entreprise (source image - Pexels.com)
  • sécurité informatique entreprise
    sécurité informatique entreprise (source image - pexels.com)
  • CTO directeur information
    Un bon CTO doit prévoir s attaques informatique (source image pexels.com)

La sécurité informatique en entreprise est plus que jamais d’actualité en 2020. Le nombre de piratage ne cesse d’augmenter en France et le site silicon.fr nous informe qu’une société subit en moyenne 29 tentatives de piratages par an. Le coût du piratage informatique est réel (3,86 milliard de dolars selon IMB dans le monde [2]) et la menace est permanente. Les PME ont donc fort à faire pour sécuriser leurs systèmes informatique. Il existe pourtant quelques bonnes pratiques à mettre en place pour éviter les attaques et sécuriser a minima son parc informatique. Comment se protéger d’une attaque informatique quand on est une PME ? Quelles bonnes pratiques prévoir pour la sécurité informatique en entreprise ?

Le hack informatique : définition simple

Le hacking ou piratage consiste à trouver les failles dans la sécurité d’un système informatique. Un hackeur est donc un expert de la sécurité qui cherche à s’introduire, par le biais d’un programme ou d’une erreur humaine dans un système d’information, afin d’accéder à des informations clés.

 

Pourquoi pirater des PME ?

Le piratage informatique affecte surtout les entreprises et sera guidé par plusieurs motivations. En effet, de nombreux hackeurs cherchent à dérober des données d’une PME pour les revendre ensuite au plus offrant. D’autres bloqueront le système d’information et demanderont une rançon en échange.

58 % : c’est la part des piratages à destination des PME dans le monde (source – Verizon)

Chaque piratage aura donc des motivations qui lui appartiennent qui évolueront en fonction du contexte. Il existe aussi des victimes collatérales d’un piratage comme des particuliers (données confidentielles d’un client) ou informations sensibles d’un partenaire commercial.

Les entreprises françaises encore mal préparées aux cyber-attaques

Ce n’est un secret pour personne si je vous dis que le hacking est un marché juteux qui peut rapporter gros. En effet, l’étude Verizon nous rapporte que 7 hackers sur 10 sont motivés par l’appât du gain en dépit des conséquences juridiques que cela peut apporter. L’innovation est une constante dans ce milieu et les entreprises peinent encore à se prémunir des attaques de ces derniers.

Le cabinet Varonis nous indique que seul 3 % des dossiers d’une entreprise sont vraiment protégés

Il existe pourtant quelques solutions simples pour éviter les hacks les plus basiques. Certes, ces pratiques ne vous prémuniront pas contre l’attaque du siècle, mais vous évitera de tomber dans le piège de nombreux piratages automatisés des hackers.

CTO directeur information

Un bon CTO doit prévoir s attaques informatique (source image pexels.com)

Prévoir une charte de sécurité informatique de l’entreprise

Rédiger une charte informatique pour la sécurité est une bonne première solutions pour sécuriser votre parc informatique. Vous inscrirez des informations comme le périmètre à sécuriser en cas d’attaques et les responsabilités de tous en fonction du type de cyberattaque. Que faire, qui est en charge et comment le prévoir ? Une bonne façon de ne pas improviser le jour J.

Lister et sécuriser les connexions internet

Une hacker va probablement chercher à s’introduire dans votre entreprise via Internet. La meilleure chose à faire, c’est de lister l’ensemble des accès internet et de les sécuriser. Faites de votre entreprise une « forteresse imprenable » en utilisant un VPN qui compliquera la tâche du pirate. Ce dispositif vous permettra de limiter les points d’entrées du réseau et offrira un meilleur contrôle pour votre CTO (Chief Technical Officer)

Attention au wifi !!

Les accès sans fils sont une faille très souvent utilisée par les hackeurs. En effet, une box wifi mal configurée est très accessible et peut même faire « déborder » votre réseau jusque dans la rue voisine. Le hackeur peut alors décrypter le mot de passe de connexion via un petit logiciel spécialisé et accéder à vos dossiers sensibles. Vous devez contrôler les accès wifi et changer souvent les codes pour éviter les risques.

N’oubliez pas qu’un piratage peut prendre beaucoup de temps avant d’être découvert et qu’un hackeur peut ne pas pirater tout de suite vos données une fois qu’il a accès à votre système.

Garder de la cohérence dans votre parc informatique

Un parc informatique normalisé a plus de chances d’être sécurisé. Éviter de cumuler différents Systèmes d’Exploitations, d’utiliser des licences piratées ou des freewares douteux. Si vous utilisez des systèmes comme Apple ou Windows, n’oubliez pas d’installer des protections adéquates. (Antivirus et autres pares-feux)

Pensez aussi à avoir des version de logiciels à jour. Programmer des mises à jour hebdomadaire est un strict minimum pour résister à l’envahisseur. Sachez qu’il existe des solutions professionnelles de mises à jour qui faciliteront le traitement des tâches.

sécurité informatique entreprise

sécurité informatique entreprise (source image – pexels.com)

Limiter l’accès aux sites douteux

S’il est difficile de limiter en 2020 l’accès aux réseaux sociaux pour une entreprise, vous n’êtes pas obligé de laisser l’accès à l’ensemble des sites web à tous vos employés. Eviter par exemple les sites de téléchargements illégaux ou les jeux en ligne qui sont véritables nids à virus et freineront la productivité de vos équipes.

Investissez dans un cloud d’entreprise

L’utilisation du cloud personnel est devenu un vrai problème pour la sécurité des entreprises. Les directeurs de l’information en charge de la sécurité n’ont pas la main sur ces systèmes parfois fragile du fait de leur gratuité. Il est vivement recommandé d’investir dans un cloud d’entreprise qui sera de bien meilleure qualité.

Voici quelques exemples de coud pour entreprise :

  • Google offre des services de clouds pour entreprise assez efficace avec des tarifs mensuels et une prise en main facile.
  • Pcloud qui propose un abonnement à vie pour un cloud crypté et efficace. Plus modeste que Google, c’est probablement une alternative idéale pour les TPE/PME, car plus économique sur le long terme.

N’attendez pas pour vous protéger

IL existe des millions de bots qui naviguent et indexent le web à la recherche d’une faille de sécurité. Ces robots ne connaissent pas le repos, car ce sont des systèmes automatisés. Vous vous ferez attaqués tôt ou tard, alors préparez-vous

Actu emploi : il y a pénurie de développeurs informatiques en France  !

L’Humain est la première source d’intrusion

il ne suffit pas d’avoir bâti une place forte pour réseau informatique. Vous devez former vos équipes et communiquer autour du piratage informatique. La plupart des erreurs ne viennent pas d’un système mal équipé, mais d’un collaborateur qui introduit une clé USB au mauvais endroit, déplacer un dossier, laisser brancher son wifi personnel etc..

Vous pouvez par exemple prévoir une newsletter interne à tout l’entreprise pour communiquer sur les bonnes pratiques à avoir en terme de sécurité informatique pour responsabiliser le personnel et éviter à terme toute intrusion malveillante.

SOURCES :

https://www.ibm.com/downloads/cas/861MNWN2
https://enterprise.verizon.com/resources/reports/DBIR_2018_Report.pdf
https://www.varonis.com/2018-data-risk-report

Nicolas

Nicolas est rédacteur chez viasolutions. Après un bac général en économie, il étudie le droit à la faculté et fait ses premières armes sur les réseaux sociaux; Il prendra le virage du web rapidement et se consacre depuis à la rédaction d'articles de société orienté B2B et B2C.

Vous aimerez aussi...

Laisser un commentaire

Votre adresse de messagerie ne sera pas publiée. Les champs obligatoires sont indiqués avec *