Nous contacter.
07 81 41 17 25

Cybersécurité, les 10 bonnes pratiques à adopter

Publié le 29 novembre 2021



L’actualité démontre que la cybermenace est partout et en constante progression. Face à des attaques de plus en plus complexes, les entreprises doivent donc impérativement se prémunir et anticiper les risques. Les conséquences peuvent en effet être grandes et nuire à votre organisation de diverses manières, pouvant aller jusqu’à l’arrêt total de votre ’activité.

Pourtant il existe des réflexes efficaces, simples, pour améliorer la cybersécurité de votre entreprise.



1- Avoir un responsable qui sensibilise, responsabilise les salariés

Cybersécurité, les 10 bonnes pratiques à adopter

Nommer un responsable de la sécurité numérique au sein de votre organisation (à défaut en externe) est un premier pas vers la gouvernance.
Ce dernier va permettre de :

  • sensibiliser vos collaborateurs face aux risques
  • éduquer ces derniers aux bonnes pratiques
  • mettre à disposition la documentation et les informations liées au sujet de la cybersécurité

 

2- Identifier les activités et les données critiques indispensables au fonctionnement de l’entreprise


Avant la mise en place des actions, il est primordial d’identifier les activités et données critiques qui sont importantes au fonctionnement de votre ’entreprise ; l’objectif étant de déployer des mesures efficaces et adaptées pour protéger vos données. Il faut alors vous poser les bonnes questions :

  • Quels dispositifs ai-je pour les protéger ?
  • Sur quelles organisations de substitution vais-je m’appuyer ?

 

3- Héberger ses données en France

Héberger ses données en France ou à défaut dans l’Espace Economique Européen vous permet de vous assurer d’un cadre juridique sécurisé qui garantit une confidentialité et une sécurité de vos données. Les dernières directives européennes qui ont été adoptées, à l’image du RGPD, favorisent notamment ce cadre. Une sécurité qui est moindre  lorsque les données sont hébergées par une entreprise américaine soumise aux lois américaine..

4- Sauvegarder les données sur 3 lieux différents

Le 4e réflexe pour la cybersécurité de votre entreprise concerne la sauvegarde de vos données.

Pour une sécurité très renforcée, il est conseillé de sauvegarder les données de son entreprise dans 3 lieux différents dont une sauvegarde faite sur un serveur déconnecté d’internet. En parallèle, vous devez vous assurer auprès de votre prestataire que vos sauvegardes s’effectuent correctement, quotidiennement. Faites aussi des tests de réintégration de vos sauvegardes.

En parallèle vous pouvez vous équiper d’une solution de sauvegarde express, proposant si possible le chiffrement de données et permettant de restaurer les données rapidement et facilement.

5- Avoir un réseau VPN

Un réseau VPN au sein d’une entreprise apporte divers avantages.
Pour un usage professionnel approfondi, le VPN sert également à protéger les données sensibles. Il offre un rempart supplémentaire face aux cyberattaques.





6- Avoir un anti spam, un anti hameçonnage

Prévoyez l’installation d’un anti spam afin de lutter contre les messages indésirables, les ransomwares, l’hameçonnage, etc., via vos boîtes mails et celles de vos collaborateurs. Un outil efficace pour sécuriser le serveur de messagerie de votre organisation.

7- Mises à jour régulières des postes de travail, serveurs, logiciels

Le moment des mises à jour est redouté, souvent par peur de perdre du temps. Pourtant elles sont justement là pour corriger les bugs et améliorer l’expérience utilisateur. Parallèlement, en solutionnant les failles de sécurité des appareils et logiciels, les mises à jour sont indispensables pour le maintien d’une protection efficiente.

8- Mettre en place une gestion des droits d’accès aux bureaux, dossiers, fichiers :

Tout le monde ne peut pas avoir accès à tout. C’est pourquoi il faut déterminer qui doit avoir accès à quoi en paramétrant un type d’accès différent pour chaque profil de collaborateur.

La création de comptes utilisateurs nominatifs vous facilitera également la remontée des actions effectuées en cas d’incident.

9- Avoir une gestion des mots de passe rigoureuse : la direction donne l’exemple

Les mots de passe sont un des premiers leviers de sécurité pour vos matériels et logiciels informatiques. La mise en place d’une politique de mot de passe rigoureuse au sein de votre organisation est essentielle.

Les mots de passe doivent être individuels, confidentiels et complexes. Chacun d’entre eux doit être composé d’au moins 12 caractères, chiffres, lettres et caractères spéciaux mélangés. Autre bon réflexe à adopter, le renouvellement des mots de passe de manière régulière.

La mise en place de la double authentification sur vos différents outils est également un bon moyen de renforcer cette politique de sécurité.

Enfin, il convient de balayer les mauvaises habitudes qui consistent à inscrire les mots de passe sur papier (post-it, agenda, cahier etc.) ou de les mettre dans un fichier nommé « mots de passe ».

10- Au moindre doute se faire accompagner

Vous avez commencé la mise en place d’une politique de cybersécurité mais vous avez des doutes sur son efficacité ? Ou bien vous cherchez des conseils auprès d’un professionnel ?
Choisir de se faire accompagner dans l’élaboration de sa stratégie de cybersécurité par un expert en stratégie d’entreprise comme AP3R, c’est garantir la mise en place de protections efficaces et adaptées, dans le respect des normes.

Pour aller plus loin retrouvez également le guide des bonnes pratiques de l’informatique de l’ANSSI (Agence nationale de la sécurité des systèmes d’informatique) : https://www.ssi.gouv.fr/uploads/2017/01/guide_cpme_bonnes_pratiques.pdf

 

Besoin d’informations ? D’un devis ?