proALPHA
  • Commencer
  • Avant le piratage : mettre la sécurité des données au banc d'essai

Unser Lesetipp

Christoph Kull prend le poste nouvellement créé de Président ERP+ du groupe proALPHA

Optimisation de l'orientation stratégique et augmentation des potentiels de synergie grâce à une restructuration de l'équipe de direction de l'unité com[...]

Communiqué de presse Entreprise ERP
Gleich lesen

Contributions actuelles

BI & Data Insights

Avant le piratage : mettre la sécurité des données au banc d'essai

Durée de lecture: 6 Minutes 19.07.2022 Actualités & Tendances

Comment minimiser les risques des cyberattaques et des fuites de données

En seulement quatre mois, les attaques informatiques subies par les organisations dans le monde sont déjà à la moitié du nombre total d’attaques enregistrées en 2021. La France est le troisième pays le plus touché dans l’UE, d’après un baromètre du ransomware publié fin mai 2022. En France, c’est davantage le secteur public qui essuie le plus grand nombre d’assauts : services administratifs (dont les collectivités territoriales) et secteur hospitalier notamment avec au moins 31 établissements de soin concernés entre janvier et avril 2022, indique Anozr Way. On ne le dira jamais assez mais, pour les entreprises aussi, il est urgent de se préparer à une attaque. Notamment les plus petites. En France, comme en Europe, une entreprise sur deux victimes de ransomwares est une TPE-PME. Par ailleurs, de grandes entreprises de tous secteurs et des institutions renommées ont également déjà été victimes du piratage informatique : le Bundestag allemand, plusieurs centres de recherche de l'UE et même Facebook peuvent désormais être ajoutés à cette liste peu glorieuse des victimes.

Souhaitez-vous éviter que votre entreprise ne subisse le même sort? Veillez donc davantage à la sécurité des données! Dans notre article, vous découvrirez comment de petits changements peuvent déjà avoir un énorme impact.

La sécurité des données dans les entreprises

Comment s'y prendre

Souhaitez-vous rendre votre entreprise et surtout vos données plus sûres? Dans ce cas, vous devrez vous poser deux questions cruciales pour bien vous préparer :

  1. Qu'est-ce que je souhaite protéger ?
  2. Quels sont les risques que je dois prendre en considération et dont je veux me protéger ?

Lors de la désignation des risques, vous devriez au mieux procéder de l'extérieur vers l'intérieur :

  • Dans un premier temps, commencez par identifier les problèmes techniques (par ex. les mauvaises mises à jours de logiciels) ou les erreurs sur votre site Internet (par ex. une déclaration de confidentialité incorrecte).
  • Ensuite, vérifiez les logiciels utilisés - depuis le pare-feu jusqu'au wifi, en passant par chaque ordinateur (Windows).
  •  Enfin, identifiez les sources potentielles de risques parmi vos employé.e.s - probablement une des tâches les plus difficiles, étant donné qu'il est pratiquement impossible d'empêcher les cyberattaques et les fuites de données dans l'entreprise.

Rassemblez ces réponses individuelles comme base pour votre stratégie de sécurité. Par ailleurs, des expert.e.s en sécurité offrent des recommandations claires pour améliorer la sécurité des données dans les entreprises de toutes tailles, depuis les PME jusqu'aux grandes sociétés :

  •  Effectuez régulièrement des mises à jour de vos logiciels : les systèmes d'exploitation, les pilotes, les smartphones et les dispositifs loT devraient toujours être actualisés.
  • Ne laissez jamais des failles de sécurité en suspens lorsqu'un logiciel est arrivé en « fin de vie » - utilisez la mise à niveau correspondante du système.
  • Vérifiez soigneusement à quel fournisseur de solutions cloud et web vous souhaitez confier vos données. Ceci vaut surtout pour les entreprises établies dans des pays tiers comme les États-Unis. Ici, vous ne devriez télécharger des informations confidentielles que sous forme cryptée. Il convient de mentionner le risque de l'espionnage économique à cette occasion.
  • Demandez de l'aide à des expert.e.s si nécessaire. Ceux-ci peuvent effectuer des tests d'intrusion sur vos systèmes et identifier les points à améliorer.

Conseils pratiques

Pour toutes les questions concernant la sécurité des données, vous devriez toujours impliquer vos collaborateurs - et ce à tous les niveaux. C’est surtout le choix des mots de passe qui représente un énorme risque potentiel que vous pouvez minimiser activement. Dans le meilleur des cas, vos employé.e.s utilisent déjà un mot de passe différent pour chaque application, de préférence un qui soit le plus long possible. Les gestionnaires de mots de passe sont une bonne option pour faciliter l'utilisation quotidienne de  mots de passe différents par votre personnel et pour en favoriser l'acceptation. Les données d'accès sont gardées en toute sécurité dans un conteneur qui est « déverrouillé » à l'aide d'un mot de passe principal. Ainsi, vos employé.e.s n'ont qu'un seul mot de passe à retenir.

Le travail numérique à la maison - comment organiser homeoffice en toute sécurité

Dans le sillage de la pandémie de Covid-19, de plus en plus d'entreprises ont délocalisé les postes de travail de leurs collaborateurs* vers le home office. Pour les uns cela signifie plus de liberté et de flexibilité, mais pour les autres cela augmente la pression - notamment en ce qui concerne la sécurité des données pour celles et ceux qui travaillent à distance. Car, à la maison, chaque employé.e est seul.e dans un environnement non sécurisé. Il y a plusieurs raisons à cela :

  • Des personnes étrangères à l'entreprise (famille, ami.e.s, visiteurs) pourraient voir des documents et données internes pour lesquels elles n'ont pas de droits d'accès.
  • Le routeur pour le wifi domestique n'est que rarement, voire jamais, mis à jour et maintenu.
  • En l'absence de collègues ou de spécialistes en IT, les employé.e.s hésitent souvent beaucoup plus à vérifier auprès de l'entreprise si les e-mails reçus pourraient être des tentatives d'hameçonnage (phishing).

Afin de pouvoir garantir la sécurité des données lors du travail à distance, la responsabilité et la sensibilisation de tous les employé.e.s sont d'une importance cruciale.

  • Motivez vos employé.e.s à se pencher de plus près sur ce sujet.
  • Préparez-les aux dangers possibles des cyberattaques.
  • Transmettez-leur des règles claires concernant le traitement d'informations, d'applications et des appareils.

Idéalement vous mettez à disposition des ordinateurs professionnels afin que vos employé.e.s n'accèdent pas au réseau de l'entreprise avec leurs propres ordinateurs portables privés « non sécurisés ».

La mobilité avant tout? Les pièges du travail mobile

Une tendance qui s'est imposée dans de nombreuses entreprises au cours de ces dernières années est le Bring Your Own Device (BYOD, en français « ramène ton propre appareil »), qui se réfère à l'utilisation des appareils privés dans le cadre du travail. Cela comporte néanmoins certains risques concernant  le traitement des données internes de l'entreprise. En effet, les non-initiés ne savent que rarement quelles applications et quels programmes ont accès aux données confidentielles. Les appareils professionnels qui peuvent être utilisés à titre privé, constituent une source de danger similaire. Pour ceux qui ne peuvent ou ne veulent pas passer complètement aux smartphones, tablettes et ordinateurs portables mis à disposition par l'entreprise, les applications de « mobile device management » (ou gestion des terminaux mobiles) sont une solution idéale. Elles garantissent une séparation technique des données privées d'un côté et des données de l'entreprise et du logiciel de l'autre. Ainsi, les applications de l'entreprise sont utilisées exclusivement dans des conteneurs sur l’appareil et bénéficient d'un niveau de sécurité plus élevé.

Mais peu importe que vos employé.e.s utilisent leurs propres appareils ou ceux de l'entreprise, vous devriez toujours tenir compte de ces trois facteurs essentiels pour la sécurité de vos données :

  • Mettez à jour vos logiciels, que ce soit le système d'exploitation, les applications ou les logiciels de sécurité.
  • Utilisez toujours un système de cryptage pour le wifi et un routeur moderne.
  • Mettez également en place une connexion VPN (tunnel) pour accéder à votre réseau d'entreprise.

Conformément à la devise « mieux vaut prévenir que guérir », les entreprises de toutes les tailles et secteurs devraient se pencher activement sur le thème de la sécurité des données - et pas seulement après une cyberattaque ou tout autre incident de sécurité.

You want this really cool thing to download.

Download The Thing!

placeholder_200x200
Christoph Kull prend le poste nouvellement créé de Président ERP+ du groupe proALPHA
 Communiqué de presse  Entreprise  ERP
Forces et faiblesses de l'intelligence artificielle dans les ERP
 ERP  IA  Tendances
proALPHA renforce son portefeuille des RH par l'acquisition de Quiply
 Communiqué de presse

Mots-clés

Tout voir

    Suivez-nous

    Depuis 30 ans, proALPHA est le partenaire numérique des PME avec 2 200 collaborateurs répartis sur 65 sites à travers le monde. L'ERP proALPHA est basé sur un noyau solide et performant. Adossé à des solutions complémentaires développées par proALPHA ou par ses partenaires, ce système complet constitue la dorsale numérique de l'ensemble de la chaîne de valeur de plus de 9,700 clients du monde entier. Ces entreprises sont issues principalement de l’industrie manufacturière, du commerce de gros ainsi que d'autres secteurs. proALPHA permet une interconnexion intelligente et un contrôle efficace de tous les systèmes et processus cruciaux de l'entreprise.

    Quick Links

    Contact

    proALPHA Consulting France SARL
    30 Rue François Spoerry
    68100 Mulhouse
    P +33 389 636 570
    E info@proalpha.fr

    Copyright © 2024 proALPHA GmbH | Protection des données personnelles | Mentions légales