Pour les dirigeants d’entreprise, sensibiliser ses salariés à la cybersécurité n’est pas toujours évident. Néanmoins, elle reste vitale pour le bon fonctionnement du réseau d’entreprise et de son activité entière. L’avènement du télétravail et du travail hybride, a accentué les connexions aux outils applicatifs et réseaux d’entreprise depuis l’extérieur. Les pirates informatiques quant à eux, regorgent de ressources et d’idées pour infecter les réseaux informatiques des entreprises : chiffrage des données confidentielles, phishing, ransomware etc…
Pour vous prémunir des cyberattaques, Foliateam vous partage les bons gestes et les bonnes pratiques à promouvoir continuellement dans le cadre de votre Politique d’hygiène informatique et de vos communications internes.
Vous découvrirez des gestes simples de mise en œuvre, à coût « zéro » et/ou économiques qui amélioreront votre protection informatique et vous prémuniront des risques de cybercriminalité, voire même de la faillite de votre entreprise !
Sommaire
Des conseils simples pour améliorer la sécurité informatique de votre entreprise au quotidien
L’amélioration de la sécurité informatique de votre entreprise passe par l’application de bonnes pratiques simples. Ces bonnes pratiques sont à introduire dans votre politique de sécurité informatique et doivent faire partie intégrante de votre culture d’entreprise. Sans cette politique de sécurité ancrée dans votre ADN d’entreprise, vous devenez la cible idéale des cybercriminels.
Nos conseils pour améliorer votre protection informatique en résumé
- Identifier tous vos équipements, logiciels, services
- Faire l’inventaire des accès, des accédants et des interconnexions avec l’extérieur
- Mettre en place un antivirus payant sur l’ensemble de vos équipements
- Activer un pare-feu local
- Bien gérer ses mots de passe
- Identifier les données, les classer, les protéger et les sauvegarder régulièrement
- Faire les mises à jour proposées par les éditeurs de solutions
- Sécuriser votre messagerie d’entreprise
- Utiliser les outils collaboratifs mis à disposition par l’entreprise
- Installer les applications via les sites et magasins officiels sur tablette et smartphone
- Créer des comptes utilisateurs dédiés à chaque employé, sans droit administrateurs
- Mettre à jour les comptes utilisateurs
- Responsabiliser et sensibiliser vos équipes aux bons gestes à adopter
Identifier tous vos équipements, logiciels, services
Vous devez faire l’inventaire de vos équipements, vos logiciels et services pour savoir quelles ressources protéger : ordinateur et équipements mobiles, serveur local et distant (hébergement site internet, service de messagerie), box, clés 4G, imprimantes, licences…
Faire l’inventaire des accès, des accédants et des interconnexions avec l’extérieur
Il vous faut identifier les connexions locales ou distantes, administrateurs, utilisateurs, invités, les points de contacts entre le SI de l’entreprise et l’Internet. Cela est nécessaire pour mettre en évidence tous les points d’accès à votre SI et identifier les endroits sensibles. Vous saurez alors où placer des couches de sécurité.
Mettre en place un antivirus payant sur l’ensemble de vos équipements
L’antivirus vous protège des menaces connues sur le marché et qui évoluent très rapidement et par milliers, chaque jour. Les antivirus gratuits se trouvent très rapidement dépassés par les menaces. Il est donc conseiller de souscrire à des fonctionnalisées de sécurité complémentaires tels qu’un pare-feu, un filtrage Web, un VPN, un outils d’anti-homeçonnage, et de renforcement de la sécurité des transactions bancaires.
Activer un pare-feu local
Le pare-feu vous protège des attaques provenant d’Internet. Pour les entreprises disposant d’un SI, cela permet de contrer les menaces extérieures souhaitant prendre le contrôle d’un poste de travail. Pour un 1er niveau de protection, activez le pare-feu préinstallé sur le poste de travail et son paramétrage par défaut. De cette manière, vous bloquerez toute connexion entrante. Pour renforcer la protection, un pare-feu local est nécessaire et doit être installé sur tous les postes de travail. A minima, il faudra bloquer toutes les connexions entrantes depuis Internet et déployer des pare-feux physiques pour protéger l’interconnexion du SI à Internet et les services de messageries et de navigation Web.
Bien gérer ses mots de passe
Avec un mot de passe trop simple dit « mot de passe faible », les risques de se le faire dérober sont importants. Il est donc nécessaire d’avoir une politique de gestion des mots de passe préconisant l’utilisation de mots de passe « fort ». Un mot de passe « fort » doit avoir au moins 12 caractères comportant au moins une minuscule, une majuscule, un caractère spécial et un chiffre.
Il faut également choisir un mot de passe unique pour chaque application (sauf si vous avez un service SSO). Il existe un coffre-fort de mots de passe certifié par l’ANSSI pour mémoriser vos différents mots de passe de manière ultra-sécurisés.
Vous pouvez aussi utiliser des mots de passe avec authentification pour renforcer la sécurité de vos données.
Identifier les données, les classer, les protéger et les sauvegarder régulièrement
Identifiez toutes vos données et classez-les. Quelles données doivent être protégées ? Dans quelle mesure ? À quel endroit ? Définissez un catalogue précis de vos données avec une politique de sécurité et d’accès appropriée pour chaque type de données. Sauvegarder ses données régulièrement permet d’avoir un back-up rapide et le plus à jour possible en cas de perte de données. La fréquence des sauvegardes pourra dépendre du volume des données numériques produites. Aussi, il est recommandé d’avoir plusieurs sauvegardes (au moins 3), enregistrés sur des espaces de stockages différents.
Faire les mises à jour proposées par les éditeurs de solutions
Les mise à jour sont un bon moyen de se protéger des attaques des pirates informatiques. Les éditeurs innovent et sécurisent régulièrement leurs solutions pour réparer les failles de sécurité identifiées. Comme la majorité des attaques sont liées à la négligence des utilisateurs sur ce point, activez la mise à jour automatique des logiciels et des matériels exposés sur Internet est fortement recommandé.
Sécuriser votre messagerie d’entreprise
Vous pouvez mettre en place un système d’analyse antivirus en amont des boites de messagerie des utilisateurs pour prévenir la réception de fichiers infectés. Ce système permet également d’activer le chiffrement TLS (Transport Layer Security) des échanges entre les serveurs de messageries ainsi qu’entre les postes utilisateurs et serveurs d’hébergement. Les messages échangés sont ainsi cryptés.
Utiliser les outils collaboratifs mis à disposition par l’entreprise
Beaucoup de salariés sont tentés de collaborer au travail via des outils qu’ils utilisent dans leur vie personnelle. On l’a d’ailleurs vu lors du premier confinement lorsque beaucoup d’entreprises n’avaient pas encore de solution de télétravail. Cependant, l’utilisation d’outils grand public présente un risque d’exposition de données confidentielles à l’entreprise. Il est donc nécessaire d’utiliser des outils de collaboration professionnels tel que Teams, Zoom, Enreach, Mitel, Alcatel, ou Avaya, mit à la disposition des salariés par l’entreprise.
Installer les applications via les sites et magasins officiels sur tablette et smartphone
Les logiciels de collaboration à distance sont disponibles sur tous types de supports pour favoriser la mobilité des salariés. Au moment de l’installation de la solution sur tablette ou sur smartphone, il faut veiller à ce qu’elle soit téléchargée depuis le site ou le magasin officiel de l’éditeur. On évitera ainsi de télécharger un logiciel corrompu qui infecterait le terminal.
Créer des comptes utilisateurs dédiés à chaque employé, sans droits administrateurs
Pour naviguer sur la toile, il est vivement conseillé d’utiliser seulement les comptes utilisateurs. Les comptes administrateurs ne doivent pas être utilisés sur le net. D’autre part, il faut limiter les autorisations pour chaque utilisation.
Mettre à jour les comptes utilisateurs
Lors du départ d’un salarié, tous ses accès doivent être supprimés. En effet, il est préférable qu’un salarié ne faisant plus partie de l’entreprise n’ait plus accès à des applications ou fichiers internes confidentiels.
Responsabiliser et sensibiliser vos équipes aux bons gestes à adopter
Comme dit précédemment, la politique de sécurité informatique doit faire partie intégrante de la culture de l’entreprise. Il faut donc mettre en place une culture d’hygiène informatique. Pour cela, créer une charte informatique d’entreprise est vivement conseillé. Elle devra ensuite être remise à chaque salarié et nouveaux arrivants. La charte permettra de détailler les usages numériques à respecter et les procédures de déclaration d’incident. Ce document peut être complété d’informations régulières sur les bonnes pratiques de sécurité et principales menaces par le biais d’une newsletter interne et d’une revue de presse des incidents récents.
Les pratiques à proscrire pour améliorer la sécurité informatique de votre entreprise
La réussite de votre politique de sécurité informatique passe bien sûr par l’adoption de nouvelles pratiques. Mais elle passe également par l’abandon de certains comportements pouvant sembler anodins mais qui peuvent être nuisibles.
Laisser ses outils (ordinateur, téléphone, tablette…) sans surveillance
Que vous partiez en pause déjeuner pendant 1 h ou que vous alliez faire une photocopie pendant 2 minutes, ne laissez jamais vos outils de travail déverrouillés et sans surveillance. On n’est jamais à l’abri qu’une information confidentielle ou sensible soit mise à la vue d’une personne qui ne devrait pas la voir ou qui pourrait la divulguer.
Ouvrir les emails et messages et cliquer sur une pièce jointe d’un expéditeur inconnu
Si vous ne connaissez pas l’expéditeur d’un e-mail, c’est simple : n’ouvrez pas le message. Les pirates peuvent y introduire des pièces jointes infectées ou des liens renvoyant vers des sites frauduleux (phishing). Vérifiez toujours l’adresse e-mail de l’expéditeur si vous avez un doute.
Ouvrir les pièces-jointes envoyées par un « proche » sans en avoir été averti au préalable
Si un « proche » vous envoi une pièce jointe mais que celui-ci ne vous a pas prévenu à l’avance, il est fortement déconseillé de l’ouvrir. En effet, sa boite mail pourrait avoir été piraté et le fichier envoyé pourrait comporter un virus. Si tel était le cas, le téléchargement de la pièce jointe infecterait votre appareil et mettrait en danger les données de votre entreprise.
Se connecter à des réseaux Wi-Fi publics ou inconnus
Les réseaux Wi-Fi gratuits proposés dans les restaurants, les hôtels, les aéroports et autres espaces publics sont une aubaine pour les cybercriminels. Les utilisateurs de ces réseaux sont des proies faciles pour les pirates qui peuvent « écouter » ces réseaux et subtiliser les données qui y transitent depuis des appareils non sécurisés. En ce plaçant entre l’utilisateur et le point de connexion, le pirate reçoit directement les informations envoyées par l’utilisateur : e-mails, données de carte bancaire, données d’identification pour accéder au réseau d’entreprise, etc. Avec ces informations en sa possession, le pirate peut s’il le souhaite, accéder à vos systèmes en votre nom. En outre, les pirates informatiques peuvent également utiliser une connexion Wi-Fi non sécurisée pour diffuser des programmes malveillants.
Transférer ses messages professionnels sur sa messagerie personnelle
On peut être tenté de transférer des e-mails du travail sur sa messagerie personnelle pour des raisons X ou Y mais cette pratique est également à proscrire. En effet, cela constitue un vecteur de fuite irrémédiable d’informations sur l’entreprise. Par ailleurs, il faut éviter d’exposer directement les serveurs de messagerie sur Internet.
Stocker des informations confidentielles sur le disque dur de son ordinateur personnel
Comme le conseil précédent, avoir des informations internes à l’entreprise sur son ordinateur personnel constitue un vecteur de fuite. Il ne faut donc jamais enregistrer d’informations confidentielles sur le disque dur de son ordinateur personnel. Cela vaut même si on peut accéder au réseau d’entreprise depuis son ordinateur personnel. Enregistrez toujours les fichiers et informations de l’entreprise sur le serveur de l’entreprise.
Payer si vous êtes victime de ransomware
Si vous êtes victime de ransomwares, ne payez pas la somme d’argent réclamée. Vous ne récupérez pas vos données pour autant ! De plus, vous serez identifié comme « bon payeur » aux yeux des cybercriminels.
Comment Foliateam peux vous aider à améliorer la sécurité des données dans votre entreprise ?
Malgré l’application de mesures préventives, on n’est jamais totalement à l’abri d’une tentative de vol de données. Que vous soyez une TPE-PME-ETI, une multinationale, une organisation publique ou même un gouvernement, le risque reste présent.
Il est cependant de votre ressort de protéger au mieux vos données et votre SI en mettant en place une politique de sécurité adaptée. Cette politique doit prendre en compte les spécificités du réseau d’entreprise aujourd’hui étendu, couplée à une prévention et une sensibilisation de vos collaborateurs.
Foliateam vous accompagne
Foliateam vous accompagne et vous conseil pour sécuriser vos installations et protéger votre SI. Foliateam vous propose un ensemble de solutions adaptées à vos besoins en sécurité informatique : SBC, firewall, antivirus, solution anti-spam, ….