PME : 10 conseils pour améliorer la sécurité informatique

La sécurité des systèmes d’information est une problématique majeure. L’actualité récente l’a encore démontré ! Pour une PME, la principale difficulté réside dans le peu de moyens financiers disponibles pour protéger son informatique. Toutefois, avec un peu de méthode et de rigueur, il est possible de se prémunir des principales menaces…

10 conseils pour améliorer la sécurité informatique de votre entreprise :

1. Rédigez une politique de la sécurité informatique

Couchez sur le papier les périmètres du système d’information à protéger. Etablissez les responsabilités de chacun, les procédures à mettre en place pour réagir face à une menace informatique afin de ne pas réagir dans la précipitation.

2. Contrôlez les accès internet de l’entreprise

Chaque point d’accès Internet de l’entreprise, constitue une brèche dans laquelle un pirate peut s’engouffrer pour accéder au système d’informations. Privilégiez une approche de réseau privé virtuel (VPN) avec un unique point d’échange sécurisé avec internet pour l’ensemble de l’entreprise. Par ailleurs, l’installation de routeurs ADSL ou 4G par les salariés doit être strictement proscrite pour conserver un contrôle total de l’infrastructure.

3. Contrôlez les accès WI-FI

Les bornes Wi-Fi déployées dans les locaux de l’entreprise doivent être placées sous haute surveillance. Des pirates installés dans le voisinage ou même dans un véhicule garé dans la rue ont de multiples outils à leur disposition pour décrypter les mots de passe Wi-Fi en quelques minutes. Contrôler ces accès doit faire partie de la politique de sécurité informatique de l’entreprise.

4. Ayez une démarche homogène

L’une des priorités pour sécuriser un parc informatique consiste à uniformiser les systèmes d’exploitation, les paramètres de sécurité et les logiciels de protections installés sur chacun d’eux. Pare-feu local, anti-virus pour entreprise sont indispensables sur tous les postes.

5. Filtrez les sites internet

Il n’est pas envisageable de priver les salariés d’accès aux réseaux sociaux, aux sites de vidéo, etc. Mais cela n’empêche pas de contrôler et de mettre en place un filtre internet pour les sites dangereux et bannir l’accès à des sites liés au piratage d’applications, aux échanges de liens de téléchargement illicites ou des sites pornographiques.

6. Faites attention aux applications Cloud personnelles

Le cloud s’est démocratisé, y compris dans la vie privée des collaborateurs. Ces solutions librement accessibles via Internet posent un problème de sécurité car les entreprises n’ont aucun contrôle sur les fichiers que le salarié fait transiter sur ces espaces. D’autant qu’elles sont souvent hébergées aux Etats-Unis, ce qui pose potentiellement un risque juridique s’il s’agit de données nominatives.

7. Réagir aux attaques !

La menace des réseaux bots₍₁₎ informatiques est permanente et vous y serez nécessairement confronté ! Pour les repousser mettez en place sur le réseau de l’entreprise des dispositifs capables de filtrer les programmes malveillants, mais aussi déjouer les attaques les plus sophistiquées type 0-day₍₂₎ ou APT₍₃₎. Définissez les procédures qui permettront la reprise de la production informatique si une attaque vous atteignait malgré tout.

8. Sécurisez la flotte de mobiles

Les terminaux mobiles perdus ou volés sont la cause d’importantes fuites de données informatiques d’entreprise. Avec une solution de Mobile Device Management (solution de gestion de flottes mobiles d’entreprise), vous pourrez activer/désactiver rapidement les accès sur ces équipements, chiffrer leur contenu ou en effacer le contenu à distance.

9. Soyez toujours à jour !

La notion de sécurité informatique est par nature évolutive. Les menaces changent, les protections aussi ! Une seule parade : toujours tenir ses installations et l’ensemble de son parc applicatif à jour. Le recours à une solution de sécurité managée peut être un moyen de simplifier cette problématique.

10. Impliquez et formez vos collaborateurs

La sécurité informatique, c’est l’affaire de tous et de chacun ! Responsabilisez vos équipes en leur indiquant les bons comportements à tenir face aux menaces. Des règles de comportement simples permettent de déjouer bien des attaques.

(1) robots informatiques

(2) faille logicielle qui n’a pas encore découverte par le fabriquant

(3) piratage informatique ciblant