Quelles que soient la taille et l’activité de votre entreprise, il est indispensable de protéger votre parc informatique et vos données. Voici quatre actions que vous pouvez engager dès maintenant pour réduire votre vulnérabilité aux cyberattaques et aux risques de pertes de données -- sans aide extérieure et sans budget spécifique.
En matière des mots de passe, tout le monde connaît les bonnes pratiques, du moins en théorie… Dans la réalité, personne ne les observe de manière rigoureuse et systématique. Il faut donc les rappeler régulièrement et surtout en expliquer le bien fondé.
>>Les combinaisons évidentes (123456, Azerty) sont à proscrire, de même que les dates de naissance, noms d’animaux de compagnie et autres signifiants trop faciles à deviner ; on n’utilise pas le même mot de passe partout, la règle étant d’avoir un mot de passe différent pour chaque service/application ; les mots de passe ne s’écrivent pas sur des post-it collés sur l’ordinateur… ;ils ne s’enregistrent pas non plus dans le navigateur internet.
>>Un mot de passe robuste comporte au moins 9 caractères avec des majuscules, des minuscules, des chiffres et des caractères spéciaux. Pourquoi?Parce qu’il faut moins d’une seconde à n’importe quel hacker pour craquer un mot de passe figurant dans le dictionnaire et 20 secondes pour craquer une suite aléatoire de 7 caractères (la preuve dans cette courte vidéo).
Oui c’est contraignant et il yen tellement qu’on n’arrive plus à les mémoriser. Il existe pourtant une méthode simple et efficace pour construire des mots de passe robustes et mémorisables !
Combien d’utilisateurs quittent leur poste de travail sans fermer leur session de travail ? Résultat, tout est à l’écran ou accessible au premier curieux venu. Ne partez pas du principe que tout le monde est bien intentionné autour de vous : malheureusement, 54% des failles de sécurité ont pour origine l’action d’un salarié démotivé ou corrompu.
>> Rendez l’utilisation des ordinateurs de votre entreprise impossible sans identification obligatoire de l’utilisateur par mot de passe (robuste s’entend…).
>> Exigez de tous vos collaborateurs que les sessions de travail soient fermées à la fin de la journée et suspendues lorsque l’utilisateur s’absente de son bureau, même pour quelques minutes.
De l’antivirus aux outils bureautiques, en passant par le système d’exploitation, vos logiciels doivent constamment être à jour pour bénéficier des dernières mesures de protection et correctifs proposés par les éditeurs. La plupart des logiciels proposent une option d’automatisation des mises à jour. Activer cette option est une précaution qui, en éliminant les failles de sécurité à mesure qu’elles sont identifiées, vous met à l’abri de bien des désagréments.
Documentez ce que vous avez déjà mis en place : le comportement à avoir face à un mail suspect, les règles à suivre pour toute demande à caractère financier ou impliquant la communication d’informations confidentielles, les règles en matière de mot de passe (robustesse, fréquence de changement…) et surtout les modalités de sauvegarde et de restauration des données.
En écrivant noir sur blanc vos procédures de sécurité existantes,
>>vous permettez à tous vos collaborateurs, en particulier aux nouveaux arrivants, d’en prendre connaissance et d’adopter les comportements appropriés au quotidien comme en cas d’attaque ;
>>vous préparez le terrain pour la mise en place d’une politique de cyber protection plus solide : un consultant aura tôt fait de repérer dans votre documentation les manques et les points faibles de votre dispositif de défense ;
>>vous disposez d’un document attestant que votre entreprise prend les questions de cybersécurité au sérieux – un document que vous pouvez communiquer à la CNILou à votre assurance en cas d’attaque, de vol de données ou de sinistre informatique.
Vous n’êtes pas sûr de comprendre tous les enjeux de la cybersécurité? Vous ne savez pas si ce que vous avez déjà mis en place est pertinent ou non ? Vous n’avez encore rien mis en œuvre?
Partez sur de bonnes bases : inscrivez-vous dès aujourd’hui à une session gratuite deCoaching Cybersécurité* !
* Programme de sensibilisation à la cybersécurité dédié aux TPE-PME, financé par le gouvernement à l’initiative de France Relance et France Num et organisé en collaboration avec BPI France.