Sécurité informatique

10 bonnes pratiques pour la sécurité informatique de son entreprise

Sécurité informatique

Je vous ai présenté jusqu’à présent quelles étaient les principales menaces qui pesaient sur l’entreprise et quels étaient les points d’entrées les plus évidents. Voyons maintenant ce que vous pouvez mettre en place pour vous protéger efficacement.

Avant tout, je vous détaille les motivations des pirates informatiques qui mènent ces actions ce qui vous permettra de comprendre leurs enjeux et leurs motivations.

  • Atteinte à l’image de l’entreprise surtout si l’attaque est relayée sur les réseaux sociaux en temps réel
  • Espionnage : avoir une longueur d’avance sur ses concurrents en économisant la partie R&D
  • Sabotage : rendre inopérant tout ou partie d’une organisation avec éventuellement pour conséquence une impossibilité de se remettre à flot
  • Les cyberattaques telles que les ransomwares et le phishing ont un but lucratif

Quelles sont les actions à mettre en place pour assurer la sécurité de mon entreprise ?

Il est important de mettre en œuvre une politique de sécurité informatique surtout chez les TPE et PME qui n’y pensent pas forcément, et sont pourtant vulnérables car elles n’ont pas la puissance des grands groupes.
La première recommandation que l’on vous propose est :

1. La sauvegarde.

Nous détaillons plus en détail cette partie dans un précédent article (La sauvegarde externalisée). Le risque zéro n’existe pas, il est donc primordial d’avoir une sauvegarde complète de votre infrastructure et de préférence externalisée. Les personnes malveillantes auront toujours une longueur d’avance.

2. La mise à jour.

Chaque applications et logiciels vous propose régulièrement des mises à jour. Ne repoussez pas le moment de les faire immédiatement, vous risquez d’oublier par la suite. Ces mises à jour sont des correctifs à des failles de sécurité, elles sont aussi des améliorations qui vont renforcer leur imperméabilité. Vous risqueriez de faire de vos applications métier des points d’entrée faciles dans votre système.

3. Le pare feu.

Ayez un pare feu qui va gérer les entrées et sorties dans votre système. Vous pourrez aussi le paramétrer pour gérer au mieux la gestion des accès de vos collaborateurs.

4. L’antivirus.

Ne prenez pas des antivirus gratuits pour votre entreprise, ils ne sont pas efficaces pour bloquer les nouveaux virus. Votre antivirus va analyser tous les documents sur vos ordinateurs.

5. La flotte mobile.

Il est important de protéger les téléphones mobiles de vos collaborateurs en leur mettant des antivirus. Vous pouvez aussi gérer votre flotte mobile en gardant la main sur l’activation/désactivation des téléphones.

6. Le cryptage des données.

Votre clé USB, vos ordinateurs portables, vos disques durs externes doivent être cryptés.

7. La stratégie de mots de passe.

Vos collaborateurs doivent avoir des mots de passe complexes et non notés sur un carnet, post-it ou autre. Vous pouvez mettre à leur disposition des gestionnaires de mots de passe. Il en existe beaucoup, nous chez Novatim nous utilisons Dashlane. Vous pouvez trouver une aide pour choisir votre gestionnaire avec cet article du Monde. Il est aussi important de les changer régulièrement.

8. Une gestion des droits d’accès.

Vous devez cartographier les accès de chacun de vos collaborateurs pour savoir qui peut voir quoi. En clair, est-ce que le service comptabilité peut avoir accès aux dossiers du marketing, de la direction ?
Vous pouvez aussi gérer les accès de vos collaborateurs nomades par un VPN afin de protéger vos entrées.
Vous devez aussi être en mesure de gérer les arrivées et départs de vos collaborateurs en activant et désactivant automatiquement les comptes de vos collaborateurs. Chez Novatim, nous utilisons une solution très facilement paramétrable de chez Youzer.

9. Le monitoring.

Monitorez vos serveurs en permanence, cela vous permettra de repérer les tentatives d’intrusion ou les attaques au DDoS.

10. La formation des collaborateurs.

Il est important de sensibiliser et de former vos collaborateurs aux risques de malveillances qu’ils peuvent faire encourir. Vous-même devez bien encadrer l’accès aux informations de chaque collaborateur et veiller à ce que les données sensibles soient correctement protégées.

Le gouvernement met en place un guide des bonnes pratiques en matière de sécurisation de votre infrastructure.

En Bref,

Il est important de bien mener un audit de sécurité de votre système informatique (postes, serveurs, périphériques, locaux) en amont de toutes démarches afin de repérer les maillons faibles. Avec votre cartographie des risques, repérez les failles potentielles et mettez en place un programme de gestion des risques afin de pouvoir déclencher des plans d’action précis et connus de tous. Avoir les bons réflexes en cas de problème pourra vous aider grandement à un moment où la panique est forte.


Et surtout le maître-mot : SAUVEGARDEZ !


Si cela vous paraît complexe et que vous ne pensez pas être en mesure de gérer la totalité de votre entreprise vous pouvez faire appel à un expert en sécurité informatique. En effet, beaucoup de PME et TPE ne mettent pas l’accent sur la sécurité de leur entreprise pensant que c’est un budget inutile. Seulement, en cas d’attaque majeure de leur infrastructure, 1 sur 2 n’arrive pas à se relever.