Votre entreprise stocke dans son système informatique des données plus ou moins sensibles. Sans mécanisme de protection adéquat, ces données sont vulnérables.
Elles sont vulnérables à plus d’un titre car l’atteinte à la sécurité des données peut être intentionnelle (piratage, vol, destruction de données…) mais aussi accidentelle (incident technique, mauvaise manipulation…), ce qui multiplie les risques.
Nous allons vous présenter 6 conseils pour garantir un haut niveau de sécurité des données de votre entreprise.
#1 – Mettre en place une politique stricte de mot de passe
Les mots de passe sont les premiers outils de protection des données, et font partie du quotidien de toutes les entreprises. Votre politique de mots de passe doit être clairement définie, et rigoureusement appliquée selon les principes suivants :
- Utiliser des mots de passe uniques et complexes : tous les utilisateurs doivent avoir un mot de passe différent, qui comporte tous des chiffres, des lettres, des minuscules, des majuscules et si possible des caractères spéciaux.
- Ne pas garder de trace écrite des mots de passe : évitez d’utiliser un document regroupant tous les mots de passe (que ce soit sur papier, ou sur informatique), et de laisser traîner un mémo sur le bureau de vos collaborateurs. Évitez aussi d’échanger des mots de passe par email.
- Renouveler régulièrement les mots de passe : vous devez vous assurer qu’après un piratage, tous les mots de passe soient changés. Il est également fortement recommandé de mettre en place un renouvellement périodique de tous les mots de passe à des dates prédéfinies (généralement tous les 3 mois environ). N’oubliez pas de changer aussi les mots de passe de tous les comptes dont un utilisateur a quitté définitivement votre entreprise.
Pour vous aider, vous pouvez utiliser un gestionnaire de mots de passe (comme Dashlane, NordPass ou RoboForm par exemple). Ces logiciels vous permettent de générer en un clic de nouveaux mots de passe sécurisés, selon des critères que vous pouvez prédéfinir (longueur, et type de caractères notamment).
#2 – Mettre en place des accès restreints aux données
Sur chacun de vos outils informatiques (postes de travail, logiciels, applications, etc…), il est important de créer des profils utilisateurs adaptés aux besoins de chaque salarié ou intervenant externe.
Sur la plupart des logiciels utilisés dans un cadre professionnel, vous pouvez gérer des droits individuels ou groupés, afin que vos collaborateurs ne puissent consulter que les données utiles. Vous pouvez restreindre les droits de suppression et d’export de données. Vous protégez ainsi vos données d’une erreur de manipulation, et d’un vol ou d’une destruction intentionnelle de vos données.
Conservez les droits administrateurs ou confiez-les aux seules personnes concernées (responsables, gestionnaire du parc informatique…), et encore une fois, renouvelez leurs mots de passe régulièrement.
# 3 – Sauvegarder très régulièrement les données de l’entreprise
Que serait votre entreprise sans ses données (clients, fournisseurs, comptables, articles…) ? Pour mettre à l’abri vos données d’une destruction totale ou partielle, mettez en place une procédure de sauvegarde régulière et efficace.
Pour être parfaitement sécurisées, vos données doivent être sauvegardées à intervalles réguliers, sur des supports extérieurs à l’entreprise (votre serveur n’est pas à l’abri d’un incident tel qu’un incendie par exemple). Il existe des solutions de sauvegarde en ligne telles que Oodrive, Dropbox ou N-able par exemple. Les systèmes de sauvegarde vous permettent de rebondir rapidement en cas de perte de vos données, et de reprendre rapidement le cours de vos activités professionnelles.
#4 – Utiliser un VPN professionnel
Les VPN font de plus en plus parler d’eux. Ils protègent aussi bien les données des particuliers que celles des professionnels. Lorsque vos collaborateurs travaillent depuis une connexion extérieure à celle de votre entreprise, vos données sont exposées aux risques d’espionnage, ou de vol. Les VPN permettent à vos collaborateurs d’utiliser une navigation privée et sécurisée à tout moment, y compris en itinérance sur des réseaux wifi publics.
Les serveurs VPN agissent comme des serveurs proxy et assurent la fluidité de la navigation, la sécurité des échanges via un système de cryptage, et l’anonymat des utilisateurs à chaque connexion.
De nombreux VPN professionnels proposent des solutions dédiées aux entreprises avec un nombre important de serveurs VPN disponibles, un chiffrement optimal des données, la prise en charge de nombreux appareils et une installation facile sur plusieurs postes de travail.
Avec un VPN d’entreprise, vos collaborateurs peuvent échanger en toute sécurité des emails professionnels, et utiliser leurs outils de travail (logiciels de facturation, de CRM, etc…) sans faire courir un risque de piratage à votre organisation.
Pour utiliser un VPN en entreprise, vous aurez besoin d’installer 2 composantes essentielles :
- Le serveur d’accès au réseau (le NAS), qui est un serveur dédié connecté au réseau informatique de votre entreprise ;
- Le client VPN installé sur les ordinateurs et les supports mobiles de vos utilisateurs.
#5 – Chiffrer les données de l’entreprise
Le chiffrement ou le cryptage de données permet de les rendre illisibles sans une clé de décryptage. Ce processus permet de sécuriser les données échangées lors des échanges entre les utilisateurs (par emails par exemple). Il peut être appliqué aux emails, aux pièces jointes, aux bases de données, et aux informations de paiement.
La plupart des solutions professionnelles (logiciels de gestion, de comptabilité, de paie, etc…) chiffrent automatiquement les données, et ne les rendent accessibles qu’à travers l’utilisation du logiciel, via l’accès sécurisé par un mot de passe. Pour sécuriser vos documents, en vue d’un envoi ou d’une sauvegarde, vous pouvez utiliser des outils gratuits tels que 7-zip, Peazip, ou Zed! par exemple.
#6 – Sécuriser les postes de travail
Dernier des 6 conseils, mais pas des moindres, la sécurisation des postes de travail est une base essentielle de la sécurité de votre activité professionnelle. Pour commencer, assurez la sécurité physique de votre parc informatique, avec un accès restreint et contrôlé à vos locaux.
Ensuite, formez vos collaborateurs aux gestes simples tels que la confidentialité absolue de leurs mots de passe, et l’importance de mettre en veille leurs ordinateurs dès lors qu’ils quittent leurs postes, ne serait-ce que pour quelques minutes. Attribuez à tous vos collaborateurs des droits utilisateurs sur leurs outils informatiques (jamais des comptes administrateurs), cela protège des erreurs de manipulations, et d’éventuelles nuisances volontaires. Vérifiez que les pare-feu soient toujours actifs sur tous les postes, et que les antivirus soient en permanence à jour.
Analysez chaque disque dur externe ou clé USB avec votre antivirus avant de vous en servir, et préférez l’utilisation de vos propres supports externes plutôt que ceux de vos partenaires ou de vos collaborateurs.
Vos données sont l’essence même du fonctionnement de votre entreprise. Il est important de les protéger, et de s’assurer de pouvoir les récupérer sans difficulté en cas de crash informatique ou de cyberattaque. Vous avez désormais toutes les clés en main pour mettre en place un système de protection des données complet et efficace.
Laisser un commentaire