Que vous soyez directeur des systèmes d’information (DSI), responsable informatique ou dirigeant d’entreprise, la sécurité informatique doit être au coeur de vos préoccupations. Vos équipements informatiques sont en effet la « colonne vertébrale » de votre infrastructure : leur sécurité représente un vrai positionnement stratégique.
Les entreprises disposent aujourd’hui de systèmes d’information de plus en plus complexes. Vos collaborateurs sont le plus souvent connectés au réseau et y échangent un grand nombre de données. Une faille de sécurité impactant un poste de travail peut aujourd’hui avoir de lourdes conséquences sur l’ensemble de votre parc informatique. Dans un contexte où la cybersécurité est un véritable enjeu, et que vous soyez une petite ou moyenne entreprise, voici quelques conseils pour vous aider à assurer un niveau de sécurité optimal de votre environnement informatique.
1- Avoir un hébergement de qualité
Nombre d’entreprises ont aujourd’hui fait le choix d’externaliser tout ou partie de leurs sauvegardes vers des espaces Cloud. Ces espaces présentent de nombreux avantages tant dans la disponibilité des ressources que dans « l’allégement » des ressources physiques telles que les serveurs. Cependant le choix de l’hébergeur ne doit pas être négligé. Il en va de la sécurité de votre système d’information. Prenez soin de vérifier les dispositions mises en place par votre prestataire : sa politique de cybersécurité, la localisation de ses data centers …. De sa sécurité dépend la vôtre !
2- Sécuriser et protéger l’accès au réseau informatique
Les entreprises sont de plus en plus sujettes aux menaces informatiques / cyberattaques (malwares, ransomwares, virus…), notamment les PME. Et les conséquences de ces dernières peuvent être dramatiques, parfois même fatales ! C’est pourquoi, elles doivent mettre en place des solutions efficaces permettant de sécuriser leur réseau informatique. Pour ce faire, plusieurs s’options s’offrent à elles.
La sécurité du réseau passe par exemple par la mise en place de systèmes antivirus et de pare-feu performants qui protègent les connexions web. Vous pouvez également opter pour des solutions matérielles qui offrent une sécurité « multicouche ». Mais cela passe aussi par la protection des accès wifi, de la messagerie professionnelle ou de tout autre accès distant.
Adoptez une politique d’accès drastique. L’accès à votre réseau doit lui aussi être sécurisé. Ne lésinez pas sur la qualité et le changement régulier de vos mots de passe. Le travail devenant plus mobile, équipez vos collaborateurs concernés d’accès VPN. Certaines données ne doivent pas être accessibles par tous. Les accès VPN filtrent et sécurisent davantage ces espaces. Vous pourrez aussi équiper vos locaux d’un réseau secondaire type « invité ». Vos visiteurs pourront alors profiter d’un accès réseau de qualité sans risquer d’interférer avec celui qu’utilisent vos collaborateurs et par lequel transitent toutes vos données.
De plus, certaines données peuvent être qualifiées de « sensibles ». Dans ce cas, vous avez la possibilité de les protéger davantage en paramétrant des outils de chiffrement ou de cryptage.
3- Mettre en place une politique de sauvegarde des données informatiques
Les données sont au coeur de toutes les entreprises. En réalité, les données représentent l’actif le plus précieux des sociétés. C’est pourquoi, il est primordial de mettre en place une politique stricte de sauvegarde des données. Les données doivent être sauvegardées régulièrement (pour ne pas dire quotidiennement) sur un serveur local par exemple ou chez un hébergeur offrant une protection optimale.
Lorsqu’on parle « sauvegarde », il faut parler « régularité », « redondance » … Ainsi, en cas de cyber-attaque, vous serez en mesurer de restaurer vos données avant qu’elles n’aient été compromises et donc continuer votre activité.
4- S’assurer de l’homogénéisation de votre parc informatique
Un parc informatique homogénéisé facilitera vos démarches de sécurisation : si vos collaborateurs travaillent sur des environnements identiques, le déploiement des softwares y sera alors plus aisé. Vous n’aurez pas à créer de passerelles de comptabilité … Pour éviter les attaques pirates, assurez-vous donc de mettre régulièrement vos systèmes à jour.
5- Rédiger une politique de sécurité informatique et une charte sur l’usage du numérique dans votre entreprise
Si les mises à jour du système d’informations sont essentielles, sensibiliser les collaborateurs de votre entreprise l’est encore plus ! En effet, d’après de nombreuses études, presque trois-quarts des incidents de sécurité informatique sont liés au « facteur humain » : mauvais paramétrage, non-respect des procédures de l’entreprise, incapacité à corriger d’éventuelles failles de sécurité, malveillance d’un salarié, mauvaise manipulation…
Toutes ces précautions, ces processus, ces investissements ne trouveront une efficacité optimum que s’ils sont couplés à de la formation et que vos utilisateurs sont suffisamment sensibilisés à ces problématiques. Ceux-ci doivent avoir pleinement conscience des risques informatiques liés à un système d’information peu ou mal sécurisé.
Demandez par exemple que les mots de passe soient non seulement suffisamment complexes, mais aussi et surtout régulièrement modifiés et bien entendu absolument confidentiels… Que ce soit le DSI de votre entreprise ou un prestataire informatique, la mise en place d’une politique de mot de passe rigoureuse est essentielle. Tout comme ils doivent eux-mêmes modifier régulièrement les mots de passe qu’ils utilisent pour l’administration des systèmes et du réseau.
N’hésitez pas à former vos collaborateurs sur les « bonnes pratiques » en matière de gestion de leur boite mail : les emails sont les premiers points d’entrée des pirates informatiques. S’il ne devait y avoir qu’un seul point de vigilance à citer, ce serait probablement celui-ci. Sensibilisez-les à des notions comme : la gestion des courriers indésirables, la détection des pièces-jointes douteuses…
Formalisez ainsi dans un document accessible à toutes les personnes de votre entreprise toutes les règles de sécurité et les bonnes pratiques à suivre telles que :
- Les procédures à mettre en place pour réagir face à une menace ou faille informatique (comme le plan de reprise d’activité informatique, plan de continuité d’activité informatique, etc.) ;
- La gestion des mots de passe des employés ;
- Les bonnes pratiques autour de l’usage d’Internet, de la messagerie professionnelle… ;
- Les bonnes pratiques lors de l’installation d’un nouveau logiciel ;
- Les règles relatives à l’usage de la téléphonie d’entreprise ;
- Les responsabilités des collaborateurs de l’entreprise ;
- Etc.
Pour conclure
Pour assurer la sécurisation de votre système d’information, vous pourrez vous « reposer » sur les conseils et actions menées par une équipe informatique en interne ou une cellule externalisée. Ces interlocuteurs pourront vous conseiller et assurer des missions curatives et surtout préventives afin de déceler toute faille de sécurité informatique en amont d’un éventuel incident.
Si vous souhaitez en savoir plus, n’hésitez pas à contacter notre entreprise informatique à Lyon. Nous pourrons réaliser un audit informatique, vous aider à analyser votre infrastructure informatique existante, déceler les potentielles failles de sécurité et surtout vous proposer et installer des solutions efficaces permettant d’améliorer la sécurité informatique.
