Site sncf.com
Digital SNCF est un site de SNCF

11 bonnes pratiques pour la sécurité des données en entreprise


untitled_design

La cybersécurité est un sujet qui concerne entreprises et particuliers. Si les protocoles en vigueur peuvent effrayer par leur dénomination parfois complexe, il s’agit souvent de bon sens.

Retour et traduction, tout en simplicité, de la bible de l’ANSSI (Agence nationale pour la sécurité des systèmes d’informations) pour la protection des données en 11 bonnes pratiques.

1 - Choisissez bien votre sésame pour qu’il ne s’ouvre pas

Du fait de la multiplication des applications et des comptes dont nous nous servons au quotidien, nous tombons facilement dans la facilité : les mots de passe-partout courts et souvent liés à notre vie personnelle. Grave erreur : pour être sécuritaire, votre mot de passe ne doit même pas figurer dans le dictionnaire.

 

Tout d’abord, ne choisissez pas de mot de passe qui fasse en dessous de 12 caractères. Il doit également mixer lettres, chiffres et caractères spéciaux. Pour ce faire, deux méthodes simples peuvent vous aider à définir vos mots de passe :

 

  • La méthode phonétique : « J’ai acheté 5 CDs pour cent euros cet après-midi » : ght5CDs%E7am ;

  • La méthode des premières lettres : « Allons enfants de la patrie, le jour de gloire est arrivé » : aE2lP,lJ2Géa!

2 - Les mises à jour. Scoop ! Elles sont faisables aussi la nuit

On les reporte toujours au lendemain en pensant qu’elles sont sans importance : faux.

Les mises à jour viennent souvent résoudre des failles de sécurité remontées lors de l’utilisation du logiciel : omettre de les appliquer revient donc à s’exposer au danger. La pratique la plus sécuritaire est bien-sûr de s’en remettre aux professionnels, soit le service informatique de l’entreprise.

Autrement, vous pouvez aussi programmer les mises à jour pour qu’elles se fassent automatiquement en dehors de vos heures de travail, ou ne télécharger que les correctifs en vigueur pour aller plus vite. Important : n’effectuez ces actions que sur le site de l’éditeur de logiciel.

3 - Chacun sa route, chacun sa session : et les fichiers seront bien gardés

Les ordinateurs d’entreprises disposent généralement de deux sessions, une « administrateur » et une « utilisateur ». Préférez la navigation sur la session utilisateur, cette dernière vous protège des intrusions si vous cliquez sur un lien malveillant. Autrement, un virus pourrait accéder à vos données mais aussi à celles de l’entreprise par votre biais. De plus, il est fortement recommandé d’affecter chaque session à un utilisateur identifié par son nom : supprimez alors les comptes génériques (stagiaire, assistant, etc…) et donnez-leur votre nom.  

4 - Dans sauvegarde il y a « sauver » et il y a « garder » : si vous voulez garder votre job, sauvez vos données

Si le « cloud » est une solution, cette nouvelle technologie n’est pas sans faille : les contrats ne protègent pas des attaques massives des cyber-pirates chez les fournisseurs de service. On vous recommande donc de sauvegarder vos données « à l’ancienne », manuellement, en utilisant un disque dur externe, un CD ou une clé USB. Cela dit, si votre entreprise préconise l’utilisation du « cloud », vous pouvez aussi user d’un logiciel de chiffrement qui  rendra vos données illisibles à quiconque ne détiendra pas le code de décryptage.

5 - Le Wi-Fi : comme un scooter, il vous permet de faire les choses plus vite, mais mieux vaut porter un casque

Si le Wi-Fi a changé nos vies, c’est aussi une porte ouverte aux individus malveillants qui peuvent par son biais accéder à vos données ou usurper votre identité. De ce fait, il est préférable d’user d’une connexion filaire, certes moins sexy et pratique mais bien plus sécuritaire. A défaut, assurez-vous que la connexion wifi de l’entreprise est sécurisée.

Lors de vos déplacements, attention aux connexions sur les wifi publiques. Assurez-vous que votre ordinateur est bien protégé par un antivirus et ne partagez pas votre connexion.

6 - Le smartphone : comme votre journal intime il doit être sous clé

Les smartphones sont aujourd’hui de vrais petits bolides portables. Cela dit, ils sont aussi très peu sécurisés. C’est pourquoi il est important d’appliquer quelques règles élémentaires de sécurité informatique :

  • Ne téléchargez que les applications dont vous avez vraiment besoin.

  • Lors de l’installation d’une app, vérifiez que les données auxquelles elle accède sont bien nécessaires à son fonctionnement, et décochez automatiquement les autres cases : les app sont sournoises et veulent tout savoir !

  • Protégez l’accès à votre téléphone avec un code Pin et un schéma d’accès au terminal.

  • Effectuez des sauvegardes régulières.

7 - Un email est comme un plat : si ça semble suspect et que ça sent mauvais, n’y touchez pas !

On ne le répétera jamais assez : prenez garde aux e-mails douteux. Même s’il provient d’un interlocuteur reconnu, si l’intitulé ou le contenu du message vous semble suspect ne cliquez sur rien et ne téléchargez rien. Et surtout, ne répondez pas aux demandes d’informations personnelles. S’il s’agit d’une requête sérieuse, votre contact ne manquera pas de se manifester, Aussi, désactivez l’ouverture automatique et ne relayez pas les chaînes.

8 - Téléchargement : on n’achète pas de téléphone à la sauvette

Les moteurs de recherches regorgent de sites proposant de télécharger des logiciels en deux clics. Cependant, ces derniers ne sont pas souvent à jour et proposent des versions vulnérables aux attaques. Economisez-votre temps à venir en consacrant plus de temps à la sélection du bon site de téléchargement : celui de l’éditeur, toujours.

9 - Achats sur internet : protégez votre CB, votre compte aussi a besoin d’une ceinture de sécurité

Les achats en ligne se multiplient et nous imposent de redoubler de vigilance. Pour ce faire, n’oubliez pas de vérifier la présence d’un cadenas dans l’url du site d’achat, ainsi que la présence de la mention « https:// » au début de ce dernier.

Aussi, privilégiez les achats qui requièrent un code de confirmation par SMS de votre banque, ou vous risquez de crier SOS en consultant votre compte !

10 - Usages personnels / professionnels : diner aux chandelles au bureau ou codir dans la cuisine ?

Tout comme votre joli costume pourrait être taché de bolognaise si vous ne l’enlevez pas à la maison, votre réseau professionnel pourrait être attaqué si vous le liez à vos comptes personnels qui sont des cibles plus accessibles.

Votre réseau domestique est vulnérable, il peut constituer un point d’accès aux données de votre entreprise. Si vous voulez éviter que votre manager vous appelle à des heures impossibles pour justifier d’un mail douteux qui provient de votre boite pro, distinguez les deux univers. Conjoints et conjointes n’en seront que plus heureux.

11 - Informations personnelles : donner son adresse au premier ou à la première venu.e revient à risquer une surprise party dans sa boite mail

Les spams et autres mails inutiles font peu de cas du type d’adresse dans lesquels ils arrivent.

Gardez-vous de renseigner votre adresse pro lors d’un concours ou autre compétition, au risque de rater les mails importants du fait de trop de pubs pour  des sites de commerce électronique « basés sur le concept d'achat groupé ».

Commentaires

S’enregistrer et se connecter