Sécurité informatique pour les professionnels.

LA SÉCURITÉ INFORMATIQUE POUR LES PROFESSIONNELS

Bien trop longtemps mise de côté par les professionnels, la sécurité informatique de l’entreprise doit-être considérée comme cruciale pour éviter bien des déboires.

 

Une attaque informatique peut mettre à l’arrêt votre entreprise !

  • Perte et vol de données clients.
  • Perte de la comptabilité de l’entreprise.
  • Espionnage et demande de rançon.
LA SECURITE INFORMATIQUE POUR LES PROFESSIONNELS

Quelques règles de base.

La gestion de la sécurité informatique de votre entreprise doit devenir une action régulière.

  1. En premier lieu, sensibiliser votre personnel à la sécurité informatique.
  2. Mettre en place des processus de contrôles des actions effectuées par les collaborateurs sur les postes informatiques.
  3. Sécuriser votre parc informatique et votre réseau interne.
  4. Mettre en place des sauvegardes des données sensibles de l’entreprise locales et déportées.
QUELLES REGLES À METTRE EN PLACE

Avant toute chose, définir la valeur de vos données !

Quelles valeurs ont les données que vous exploitez dans le cadre de votre activité ?

Difficile à déterminer !

Qu’est-ce que « une donnée » ? et quelle est sa valeur ?

Du moment que vous avez une relation avec un « client », vous collectez de nombreuses données :

  • Nom, prénom et adresse
  • Numéro de téléphone, email
  • Information bancaire (RIB)
  • Et toute autre information vous permettant d’établir une relation commerciale entre vous.

Ces différentes données ont chacune une valeur. Pour exemple, le nom de votre client seul a très peu de valeur. Mais le nom de votre client associé à son RIB a toute autre valeur.

C’est en maitrisant cette notion de valeur des données que vous exploitez que vous pouvez imaginer, structurer et mettre en adéquation votre politique de sécurité au sein de votre entreprise.

 

COMMENT AMÉLIORER LA SÉCURITÉ INFORMATIQUE DE VOTRE ENTREPRISE ?

1. SENSIBILISATION DE VOTRE PERSONNEL.

Peut-être la partie la plus difficile à mettre en place et à faire accepter par votre personnel.

Le poste de travail (ordinateur) est un outil sensible et à protéger.

Peu importe les tâches effectuées dessus, un manque de vigilance en matière de sécurité informatique peu s’avérer dramatique pour l’entreprise.

Afin de règlementer cette utilisation, l’employeur doit mettre en place une CHARTE INFORMATIQUE interne à faire signer aux employés et à adjoindre au règlement intérieur.

L'ORDINATEUR DE L'ENTREPRISE SERS UNIQUEMENT POUR LE TRAVAIL

Fini les achats sur des sites marchands, les likes sur la page Facebook des amis, pendant les pauses !

ASTUCE

Autorisez votre personnel à utiliser leurs smartphones uniquement en mode réseau mobile et non sur le wifi interne de l’entreprise.

BON À SAVOIR

Votre employé a le droit de stocker ses données personnelles (de manière raisonnable) sur un poste informatique de l’entreprise.

Par contre, ce dernier doit le nommé de manière suffisamment claire (privé, personnel ou à son nom) pour comprendre qu’il contient des données personnelles.

L’employeur ou le responsable informatique peu le consulter uniquement en présence du salarié.

2. CONTRÔLES DES ACTIONS EFFECTUÉES PAR VOS COLLABORATEURS.

Le chef d’entreprise ou son responsable informatique (si désigné dans le règlement intérieur et dans la charte informatique) peuvent, sans la présence du salarié, contrôler les actions effectuées sur un poste informatique dans le cadre de son travail.

  • Consultation de l’historique des navigateurs Internet
  • Consultation des emails reçus et envoyés
  • Consultation des documents édités avec les logiciels mis à disposition par la société.
  • Consultation des dossiers stockés sur l’ordinateur*

* rappel sauf le dossier personnel, consultable uniquement en présence du salarié.

3. COLLECTE DES DONNÉES CLIENTS, LES RÈGLES À CONNAITRE.

La règlementation européenne sur la protection des données (RGPD MAI 2018) vous oblige à mettre en place des actions de sécurité et de protection pour toutes les données que vous collectez auprès de vos clients dans le cadre de votre relation commerciale.

  • Refonte de vos formulaires qu’ils soient électroniques ou papiers
  • Informez vos clients de leurs droits à la gestion de leurs données personnelles collectées par votre entreprise :
    • Modification
    • Suppression
    • Portabilité
  • Sécurisation des données collectées

CHAQUE DONNÉE COLLECTÉE À UNE VALEUR

Toutes les données que vous récoltez, dans le cadre de votre relation avec vos clients, ont une valeur. 

Vous devez être extrêmement vigilant en matière de collecte de données et vous devez en amont établir les données dont vous avez besoin.

EXEMPLE

– Avez-vous vraiment besoin d’avoir son numéro de téléphone, si vous ne communiquez que par email ?

Plus, vous limiterez le type et le nombre de données que vous collecterez, plus vous réduirez le risque de perte ou de vol de données.

UN MOT D'ORDRE, SÉCURITÉ AVANT TOUT !

Il faut sensibiliser les différents utilisateurs des matériels informatiques disponibles dans votre entreprise.

Un ordinateur mal configuré, mal protégé et non mis à jour est une porte d’entrée grande ouverte pour les hackers.

Aidez-vous d’un prestataire informatique pour sensibiliser votre personnel à l’utilisation en toute sécurité des matériels informatiques.

4. SÉCURISATION DES POSTES INFORMATIQUES

Les données stockées sur les ordinateurs de votre entreprise sont sensibles. Que ce soit des données clients ou les données comptables de la société, ces données doivent-être considérées comme précieuses et vitales.

  1. Créer une session différente pour chaque utilisateur qui utilise le même poste informatique.
  2. Créer un mot de passe sécurisé pour chaque utilisateur (lire mon article sur Comment créer des mots de passes sécurisés)
  3. Mettre en place un écran de veille automatique sur chaque poste (au bout de 5 mins) avec demande de mot de passe à chaque réouverture du poste de travail.
  4. Scanner de manière régulière les postes de travail avec un antivirus professionnel.
  5. Effectuer des sauvegardes régulières.

5. SAUVEGARDE DES DONNÉES DE L’ENTREPRISE.

Il est primordial d’acquérir une vraie politique de sauvegarde de vos données.

L’Anssi (Agence Nationale de la Sécurité des Systèmes d’Information) préconise trois solutions de sauvegarde.

Que devez-vous sauvegarder ?

  • Votre fichier clients
  • Vos fichiers et documents comptables
  • Vos fichiers et documents administratifs
  • Les bases de données provenant de vos logiciels métiers
  • Et souvent oubliés, une sauvegarde de vos emails (fichiers pst pour Outlook)

NE PAS METTRE SES OEUFS DANS LE MÊME PANIER !

En utilisant trois moyens de sauvegardes différents, vous réduisez les risques de perte de données ou d’hacking.

Pour les entreprises dont les données sont extrêmement sensibles ou indispensables pour sa survie, il existe des solutions de sauvegardes ultra-sécurisées et garanties par notre partenaire.

Contactez-nous pour plus d’infos

COMMENT FAIRE VOS SAUVEGARDES ?
  1. En local sur votre serveur de données (si vous en possédez un), sur un NAS ou sur un disque dur externe.
  2. À distance à l’aide d’un service Cloud français ou européen dédié tel que OVH, IONOS ou SCALEWAY.
  3. Sur un support externe sécurisé en mode « déconnecté » du réseau.

N’oubliez pas de chiffrer vos sauvegardes à l’aide du logiciel de sauvegarde intégré.

Pour la 3ème sauvegarde, vous devez en amont vous déconnecter du réseau et d’internet.

Vous devez scanner votre système avec un logiciel de sécurité professionel (antivirus, anti malwares et anti espion)

Effectuer votre sauvegarde manuellement et de manière régulière.

ASTUCE

Lorsque vous avez terminé votre sauvegarde numéro 3, débranchez votre disque dur du serveur ou de l’ordinateur.

Sécurité informatique des entreprises

EN TANT QUE CHEF D’ENTREPRISE VOUS ÊTES RESPONSABLE DES DONNÉES STOCKÉES ET UTILISÉES AU SEIN DE VOTRE SOCIÉTÉ.

La guerre est déclarée par la CNIL aux entreprises qui ne respectent pas ou mal la gestion des données personnelles récoltées dans le cadre de leurs activités.

Pour exemple une grande agence immobilière s’est vu condamnée à une amende de 400 000 € pour manquement à la RGPD

0 commentaires

Soumettre un commentaire

Votre adresse e-mail ne sera pas publiée. Les champs obligatoires sont indiqués avec *

En soumettant votre commentaire, vous acceptez que vos données personnelles soient stockées, utilisées et traitées comme le prévoit la Politique de Confidentialité.