Cybersécurité : les bonnes pratiques à adopter en entreprise en 2020

En dépit du fait que les entreprises soient conscientes des enjeux liés à la cybersécurité, beaucoup d’entre elles n’ont pas encore pris les dispositions nécessaires. Pour preuve, le nombre de cyberattaques ne cesse d’augmenter et de se diversifier. En 2019, le Top 5 des cyberattaques comprend par exemple le DoS (déni de service) ou le phishing qui peuvent avoir des conséquences importantes pour les entreprises (blocage de la production, fuite de données, etc.).

Certains outils et bonnes pratiques peuvent cependant permettre l’anticipation des risques afin de les minimiser, voire de les contrer. Voici, si ce n’est pas déjà fait, quelques exemples de bonnes pratiques à mettre en place :

–        Installer un VPN à tous les collaborateurs travaillant à distance. Le VPN (réseau privé virtuel) est une protection entre votre appareil et Internet. Attention, ce n’est pas une protection absolue, mais c’est un rempart facile à mettre en place et qui améliore la confidentialité des données échangées sur le web, particulièrement sur les réseaux publics.

–        Mettre à jour ses logiciels (antivirus, navigateur, bureautique). Une mise à jour régulière permet de supprimer les vulnérabilités présentes sur l’ancienne version du logiciel corrigée par l’éditeur. Les attaquants ne pourront donc plus exploiter ces failles.

–        Bien choisir son mot de passe. Ce dernier est un outil d’authentification permettant d’accéder à un équipement numérique et à ses données. Pour bien protéger vos informations, choisissez des mots de passe difficiles et avec différents critères accentuant la difficulté à les trouver, et utilisez de préférence un gestionnaire de mots de passe.

–        Effectuer des sauvegardes régulièrement (environ une fois par semaine) afin de ne pas tout perdre en cas de cyberattaque ou problème lié au système. Les systèmes de sauvegarde doivent idéalement être déconnectés des ordinateurs à sauvegarder en temps normal et n’être connectés que lors de la phase de sauvegarde.

–        Utiliser de manière responsable sa messagerie. En effet, les courriels et pièces jointes ont un rôle crucial dans les cybers attaques. Nous ne le rappelons jamais assez mais il ne faut pas cliquer ou ouvrir des documents, mails de provenance inconnue

–        Vérifier la fiabilité des sites Internet avant d’effectuer un achat en ligne. Le cas échéant, vous risquez que vos données (bancaires, personnelles etc.) soient interceptées par des personnes malveillantes.

–        Former et sensibiliser tout son personnel aux menaces informatique, pour comprendre et réagir rapidement en cas de cyberattaque. Les attaquants s’en prendront aux personnes les plus vulnérables de votre entreprise. Tous les collaborateurs doivent connaitre ces menaces et savoir réagir en cas de nécessité. Un personnel formé est déjà un premier rempart aux attaques informatiques.

La cybersécurité est dans toutes les bouches. Pourquoi ne pas commencer à mettre en place des actions simples dans votre entreprise ainsi que de la sensibilisation ? Vous pouvez retrouver plus de détails sur les actions à mettre en place sur le « Guide des bonnes pratiques de l’informatique » publié par L’ANSSI (Agence Nationale de la Sécurité des Systèmes d’Information. Et puis comme on dit : « il vaut mieux prévenir que guérir ».

Caroline MARTIN

Chargée de communication

Caroline MARTIN est responsable communication chez Sysdream, la division cybersécurité d’Hub One. Dans la vie, Caroline est une passionnée de cuisine du monde particulièrement asiatique. Aussi aime-t-elle approfondir ses connaissances lors de salons et expositions en tous genres. Son application favorite est sans doute Spotify qui lui permet d’écouter ses musiques favorites mais aussi de découvrir de nouveaux artistes.