8 conseils pour protéger votre entreprise et sécuriser

Conseils d'expert, par Ramon Ray
Spécialiste des technologies et auteur de nombreux ouvrages et articles sur Smallbiztechnology.com
8 conseils pour protéger votre entreprise et sécuriser
ses données
Comme je l'ai appris au cours de mes études à la Citizens’ Academy du FBI, les pirates informatiques d'il y a 20 ans
pénétraient souvent dans les réseaux pour le simple plaisir de se montrer. Toutefois, aujourd'hui, les motivations
des pirates informatiques sont les mêmes que celles des autres criminels : voler de l'argent à quelqu'un. Ils
travaillent parfois seuls mais appartiennent le plus souvent à des gangs ou à des groupes criminels. Ils sont par
ailleurs de plus en plus nombreux à être soutenus par des gouvernements.
Ces cybercriminels sont constamment à la recherche de données à voler (informations personnelles, données
financières, propriété intellectuelle ou toutes les autres données intéressantes auxquelles ils sont en mesure
d'accéder). Ils peuvent ensuite utiliser ces données pour voler de l'argent sur des comptes bancaires ou pour
falsifier des cartes de crédit. Ils peuvent aussi tout simplement vendre les informations personnelles à des tiers.
Votre tâche consiste à tout faire pour éviter que les précieuses données de votre entreprise ne tombent entre leurs
mains. Vous devez protéger toutes vos ressources contre leurs attaques, qu'il s'agisse de votre réseau, de vos
ordinateurs ou de vos périphériques mobiles.
Souvenez-vous que la sécurité ne constitue que la moitié de la protection de votre entreprise. Vous devez
également disposer d'une stratégie de sauvegarde adaptée à vos besoins. La sécurité est un bon moyen
d'empêcher les pirates d'accéder à vos informations, mais comment pouvez-vous restaurer des données
endommagées ou perdues ? Vous ne pouvez les restaurer que si elles ont été préalablement sauvegardées.
Voici huit principes simples que vous pouvez appliquer pour protéger les données de votre entreprise :
1. Réalisez un audit de sécurité.
Si vous ne savez pas quelles sont les parties de votre entreprise qui sont vulnérables ni quelles sont les
données qui méritent d'être protégées, vous êtes dans l'incapacité de mettre en oeuvre une stratégie de
sécurité efficace. Vous devez absolument travailler avec un professionnel pour effectuer un audit de la totalité
de votre infrastructure informatique (ordinateurs, réseau et périphériques mobiles). Le résultat de cette analyse
vous permettra de déterminer ce que vous devez faire pour empêcher les pirates d'accéder à votre réseau.
2. Sensibilisez les membres de votre personnel à l'importance de leur rôle en
matière de sécurité.
En la matière, ils constituent votre première ligne de défense contre les cybercriminels. Bien sûr, les pirates
peuvent accéder à votre réseau à distance et récupérer des données sans pénétrer dans vos locaux.
Toutefois, la vigilance de vos employés (mais aussi celle de vos consultants, partenaires et fournisseurs) peut
minimiser les risques d'erreur humaine. Or des erreurs humaines sont très souvent à l'origine des problèmes
de sécurité des données.
3. Choisissez des mots de passe complexes, modifiez-les fréquemment et
n'utilisez pas un même mot de passe pour plusieurs accès.
Nous sommes malheureusement nombreux à utiliser des mots de passe beaucoup trop simples que les
pirates peuvent deviner facilement. Lorsque nous utilisons des mots de passe complexes, nous sommes à
l'abri des attaques par dictionnaire. Une attaque par dictionnaire est une attaque au cours de laquelle un pirate
se sert d'un outil automatique utilisant une combinaison de chiffres et de mots d'un dictionnaire pour deviner
les mots de passe. N'écrivez jamais vos mots de passe. Mémorisez-les.
4. Chiffrez vos données.
Le chiffrement est une mesure de sécurité particulièrement utile en cas de vol de vos données. Par exemple,
si on vous vole votre disque dur ou si vous perdez votre clé USB, personne ne peut lire les données si elles
ont été préalablement chiffrées.
5. Sauvegardez vos données.
La sécurité est importante, mais si vos données ne sont pas sauvegardées, VOUS LES PERDREZ. Veillez
à sauvegarder vos données correctement et testez la sauvegarde afin de vous assurer que vous pourrez
restaurer vos informations lorsque vous en aurez besoin.
6. Appliquez des politiques de sécurité.
C'est une chose de demander à vos employés de tenir compte des questions de sécurité dans le cadre de
leur travail, mais vous devez également définir des politiques claires et simples qu'ils pourront suivre afin
de travailler dans un environnement sécurisé. Par exemple, insistez pour que tous les ordinateurs portables
connectés au réseau de l'entreprise soient équipés d'un logiciel de sécurité. Demandez à ce qu'AUCUNE
information relative à la sécurité ne soit communiquée par téléphone. Avec des politiques de ce type, vos
employés participeront activement à l'effort de votre entreprise en matière de sécurité.
7. Protégez vos employés mobiles.
L'équipe commerciale dont vous disposez aujourd'hui n'a sans doute plus rien à voir avec celle dont vous
disposiez il y a 10 ans. Avec la prolifération des périphériques mobiles tels que le BlackBerry ou l'iPhone,
vos employés sont de plus en plus nombreux à travailler en dehors des locaux de votre entreprise, et donc
en dehors du périmètre de protection de l'infrastructure de sécurité de votre réseau. Ils se connectent aux
réseaux de vos clients ou travaillent dans des cafés ou dans des parcs en utilisant des réseaux publics. Vous
devez absolument veiller à ce que les technologies mobiles qu'ils utilisent, le plus souvent avec une connexion
sans fil, soient aussi sécurisées que possible.
8. Mettez en oeuvre une solution utilisant plusieurs technologies de sécurité.
Les virus qui endommagent les données ne constituent pas l'unique menace pour la sécurité de votre
entreprise. Les attaques organisées par les pirates sont plus sophistiquées que jamais et il est essentiel que
plusieurs couches de technologies de sécurité soient installées sur tous les appareils dont vous disposez
(ordinateurs de bureau, périphériques mobiles, serveurs de fichiers, serveurs de messagerie et points d'accès
au réseau) pour que vos données soient parfaitement sécurisées. Ces diverses technologies bloqueront les
attaques visant votre réseau et/ou vous préviendront en cas de problème afin qu'une mesure appropriée
puisse être prise (par vous ou par votre expert informatique).
La sécurisation des données de votre entreprise n'est pas chose facile, et cela demande une certaine expertise.
Toutefois, vous pouvez mettre en oeuvre quelques solutions très pratiques et très simples (comme les conseils
de ce document) pour qu'un pirate rôdant autour de votre réseau ou de vos ordinateurs préfère choisir une autre
victime parce qu'il juge que votre infrastructure est trop bien protégée. Pensez à un agresseur moyen sévissant
dans l'une de nos villes. Il veut voler un sac à main ou un portefeuille mais ne s'attaque qu'aux personnes qui
semblent les plus vulnérables afin de pouvoir s'enfuir aussi facilement que possible. L'une des choses les plus
importantes que vous pouvez faire consiste à former vos employés aux pratiques d'excellence en matière de
sécurité et à les aider à prendre conscience de l'importance de leur rôle dans la sécurisation des données de votre
entreprise.
Ramon Ray est spécialiste des technologies chez Smallbiztechnology.com et l'auteur de Technology Solutions for Growing Businesses.
Ramon Ray n'est pas que l'auteur d'ouvrages et articles sur les technologies. En tant qu'ancien consultant auprès d'entreprises, il bénéficie
d'années d'expérience concrète dans la création de réseaux, l'installation de logiciels, la mise à niveau d'ordinateurs et la maintenance des
technologies utilisées quotidiennement par les PME/PMI. Il est l'auteur de milliers d'articles et dépêches sur Smallbiztechnology.com et d'autres
publications, dont Inc. Magazine, New York Enterprise Report, Black Enterprise Magazine, CNet, VAR Business, TechTarget, Entrepreneur.com
ou encore Small Business Resources.
1/10 20982279-FR