Comment protéger les données de votre entreprise ou établissement ?
Le cyberattaques n’ont jamais été aussi nombreuses, les pirates diversifient tant leurs cibles que les formes d’accès aux réseaux, notamment via le blocage des systèmes informatiques ou les rançongiciels.
Ces attaques ne se limitent plus aux ordinateurs, les téléphones peuvent également être infectés, rendant n’importe quel employé vulnérable, tout comme les particuliers d’ailleurs.
Même si le risque zéro n’existe pas, nous vous proposons un tour d’horizon des mesures à mettre en place pour y voir plus clair et mieux se protéger.
Les investissements indispensables pour protéger ses données
- Le Firewall
Élément clé, le firewall est le premier rempart à mettre en place. Son rôle est de protéger vos appareils des sites malveillants. Son action couvre à la fois les données qui viennent d’internet que celles qui partent de votre matériel. Avec le firewall votre réseau informatique se dote d’un gardien qui filtre les allées et venues. Il est important de le maintenir à jour. Pour cela les licences de sécurité proposées par le constructeur et un administrateur certifié pour le maintenir sont recommandés.
- La sécurisation du Wi-Fi
Le Wi-Fi est une porte d’accès facilité à votre réseau. 4 actions simples peuvent limiter cet accès à vos seuls collaborateurs :
- Changer le nom du réseau Wi-Fi. A la place du nom de votre société, aisément repérable, préférez un nom plus passe-partout.
- Sécuriser le mot de passe. Là encore, un mot de passe fort doté de majuscules, minuscules, de chiffres et de caractères spéciaux sera plus difficile à trouver. L’astuce pour s’en souvenir est de créer avec ces caractères une phrase facilement mémorisable. CPASsic0mpl!kE . De même, pensez à le modifier régulièrement.
- Préférer une clé WPA pour sécuriser son Wi-Fi. Le WPA (Wi-Fi Protected Access) est un système de cryptage des données plus efficace que la clé WEP généralement activée.
- Séparer les Wi-Fi selon leur utilisation : un privé pour les collaborateurs et un public pour la mise à disposition aux visiteurs par exemple. On peut aussi choisir de masquer le réseau privé, discutez en avec votre informaticien.
- Les solutions antivirus et EDR
L’antivirus est un classique mais il est également indispensable pour protéger votre système informatique. L’EDR marche main dans la main avec l’antivirus, surveillant également les menaces et comportements suspects. C’est aujourd’hui votre meilleure carte de protection contre les cryptovirus.
- L’antispam
Nous recevons tous beaucoup trop d’emails malveillants et même si nombre d’entre eux sont identifiables, personne n’est à l’abri d’une erreur. L’antispam protège votre système de ces attaques par email tout en vous faisant gagner un temps considérable.
- La séparation des réseaux
On crée donc des Vlan différents (Virtual local area network), c’est à dire des réseaux indépendants. En cas de compromission du système d’information, seul le réseau exposé sera impacté. Les réseaux Wi-Fi séparés cités plus hauts seront dans des VLAN distincts.
- La règle 3-2-1 pour les sauvegardes
Cette règle est la base pour conserver et protéger efficacement ses données. On en parlait déjà dans cet article. Pour la mettre en place, il convient de faire 3 copies de vos données sur 2 supports différents avec au moins 1 copie stockée en dehors de vos locaux ou de votre maison. La sauvegarde n’évite pas la compromission de vos données mais elle garantit leur intégrité.
- La maintenance informatique
Les points cités ci-dessus vous semblent être une langue inconnue ? C’est normal, ce n’est pas votre métier. Les hackeurs étant à la pointe des dernières technologies, pour protéger votre système informatique la maintenance est un point à ne surtout pas négliger. Cette maintenance assurera tant la surveillance de votre matériel que les mises à jour afin de contrer certaines attaques.
Sécuriser les accès
- Classifier les données et en gérer les accès
De la même manière qu’il est possible de séparer les réseaux informatiques, il est conseillé de procéder de même pour l’accès aux données. Tous vos collaborateurs n’ont pas besoin d’avoir accès à tous les dossiers de l’entreprise et cette mesure préservera votre réseau informatique.
- Utiliser les VPN
Pour vos utilisateurs distants, il est impératif qu’ils se servent d’un VPN pour être connectés de manière sécurisée à votre réseau. Idéalement, une double authentification sera utilisée pour la connexion.
- Avoir une politique d’entrée et sortie pour les utilisateurs
Lorsqu’une nouvelle personne est embauchée, il est important de savoir quels accès le service informatique doit lui donner (messageries, groupes d’utilisateurs, logiciels, accès à distance via VPN etc.) Obligatoires afin de pouvoir travailler, ces accès sont généralement donnés sans suivre de procédure. Pourtant, créer une procédure permettra, quand la personne quitte l’entreprise, de faire le chemin inverse : couper les accès VPN, bloquer les connexions, sortir des groupes utilisateurs, etc. Cette étape, souvent oubliée, est primordiale pour la sécurité lors du départ d’un collaborateur.
La formation des utilisateurs
Il est de la plus haute importance de former vos collaborateurs à toutes ces notions de sécurité informatique afin qu’ils soient mieux armés face aux cyberattaques. L’entreprise pourra mettre en place toutes les mesures possibles, si le personnel n’est pas sensibilisé et entraîné, ces efforts seront vains. Une fois toutes ces recommandations mises en place, le risque de cyberattaque sera grandement diminué. Les mises à jour tant informatiques qu’humaines restant essentielles pour se protéger durablement. Asgard sécurise vos systèmes informatiques depuis 10 ans, n’hésitez à prendre rendezvous pour nous poser toutes vos questions.
Pour aller plus loin :
https://www.cert.ssi.gouv.fr/uploads/CERTFR-2024-CTI-001.pdf
https://www.economie.gouv.fr/entreprises/protection-donnees-a-l-etranger