PME : Débuter avec la sécurité informatique

Au quotidien, la sécurité fait partie intégrante des préoccupations des dirigeants. Concrètement cela se traduit par des mesures obligatoires : équipements de protection imposés (chaussures, casques, gants…), vidéosurveillance des sites, alarme anti- intrusion, gestion rigoureuse des accès aux locaux…
Tous ces aspects de sécurité sont souvent relativement bien maitrisés dans les PME. Néanmoins, il apparait que les dirigeants de PME ont certes bien veillé à ce que portes et fenêtres soient correctement protégés mais c’est sans imaginer que l’intrusion peut être plus insidieuse. Le maillon faible est souvent l’informatique.

Nous sommes tous d’accord sur le fait que l’informatique a des aspects techniques qui peuvent vite devenir complexes. Il est cependant possible de débuter avec la sécurité informatique en mettant en place quelques procédures et en envisageant un plan d’action sur le long terme. Il vaut mieux effectuer les travaux au fur et à mesure que de ne rien faire du tout. Nous sommes tous d’accord sur le fait que l’informatique a des aspects techniques qui peuvent vite devenir complexes. Il est cependant possible de débuter avec la sécurité informatique en mettant en place quelques procédures et en envisageant un plan d’action sur le long terme. Il vaut mieux effectuer les travaux au fur et à mesure que de ne rien faire du tout.

Sensibiliser vos employés

95% des atteintes à la cybersécurité sont dues à des erreurs humaines (source : World Economic Forum). La sensibilisation des employés est un rempart efficace face aux cyberattaques.
Il est nécessaire d’informer régulièrement vos employés sur les pièges à éviter et les actions à entreprendre rapidement en cas d’attaque.
La mise en place d’une charte informatique peut aussi être une première étape pour indiquer à vos employés les règles d’usage de l’outil informatique au sein de l’entreprise.

Gestion des droits d’accès

Qui accède à quelle information dans l’entreprise ? Qui a besoin d’avoir telles ou telles informations ? Comment les données sont-elles classées ?
La gouvernance des données est un vaste sujet. Il est possible de commencer modestement et par étape.
Quelques exemples : - Nommer un responsable par service qui aura la charge des données métiers
- Définir des procédures de gouvernance des données.
- Cloisonner les accès dès que possible pour rendre la tâche plus compliquée aux cyberattaquants.
Et si la donnée est un sujet particulièrement important pour vous : GED et coffre-fort numérique sont également des pistes pour structurer et sécuriser la donnée.

Double authentification

Dès que les outils le permettent, nous conseillons, pour plus de sécurité, d’activer la double authentification.
A noter que la gestion des mots de passe fait partie du premier point évoqué dans cet article « Sensibiliser vos employés »

Ordinateurs vieillissants et serveur hors d’âge

2 vérités :
1. Avec des systèmes d’exploitation qui ne sont plus à jour et des risques accrus de pannes (et de pertes de données !), un parc informatique vieillissant c’est une faille du système d’information.
2. Le remplacement d’un pc dans l’urgence à la suite d’une panne c’est une situation risquée pour une entreprise (perte d’argent, achat rapide, arrêt de travail de l’employé)
Le renouvellement du parc informatique n’est par conséquent pas à sujet à mettre de côté. Il faut s’en préoccuper et l’anticiper.

Les bonnes pratiques :

- Selon l’utilisation, les postes informatiques sont à renouvelés tous les 3 à 4 ans.
- Un serveur doit être renouvelé tous les 5 ans.

Antivirus

Il s’agit du premier rempart contre les intrusions !
Si vous n’en n’avez pas il est grand temps de prendre le taureau par les cornes et de souscrire un abonnement antivirus rapidement.