• Commencer
  • Avant le piratage : mettre la sécurité des données au banc d'essai

Contributions actuelles

Avant le piratage : mettre la sécurité des données au banc d'essai

Durée de lecture: 6 Minutes 19.07.2022 Actualités & Tendances

Comment minimiser les risques des cyberattaques et des fuites de données

En seulement quatre mois, les attaques informatiques subies par les organisations dans le monde sont déjà à la moitié du nombre total d’attaques enregistrées en 2021. La France est le troisième pays le plus touché dans l’UE, d’après un baromètre du ransomware publié fin mai 2022. En France, c’est davantage le secteur public qui essuie le plus grand nombre d’assauts : services administratifs (dont les collectivités territoriales) et secteur hospitalier notamment avec au moins 31 établissements de soin concernés entre janvier et avril 2022, indique Anozr Way. On ne le dira jamais assez mais, pour les entreprises aussi, il est urgent de se préparer à une attaque. Notamment les plus petites. En France, comme en Europe, une entreprise sur deux victimes de ransomwares est une TPE-PME. Par ailleurs, de grandes entreprises de tous secteurs et des institutions renommées ont également déjà été victimes du piratage informatique : le Bundestag allemand, plusieurs centres de recherche de l'UE et même Facebook peuvent désormais être ajoutés à cette liste peu glorieuse des victimes.

Souhaitez-vous éviter que votre entreprise ne subisse le même sort? Veillez donc davantage à la sécurité des données! Dans notre article, vous découvrirez comment de petits changements peuvent déjà avoir un énorme impact.

La sécurité des données dans les entreprises

Comment s'y prendre

Souhaitez-vous rendre votre entreprise et surtout vos données plus sûres? Dans ce cas, vous devrez vous poser deux questions cruciales pour bien vous préparer :

  1. Qu'est-ce que je souhaite protéger ?
  2. Quels sont les risques que je dois prendre en considération et dont je veux me protéger ?

Lors de la désignation des risques, vous devriez au mieux procéder de l'extérieur vers l'intérieur :

  • Dans un premier temps, commencez par identifier les problèmes techniques (par ex. les mauvaises mises à jours de logiciels) ou les erreurs sur votre site Internet (par ex. une déclaration de confidentialité incorrecte).
  • Ensuite, vérifiez les logiciels utilisés - depuis le pare-feu jusqu'au wifi, en passant par chaque ordinateur (Windows).
  •  Enfin, identifiez les sources potentielles de risques parmi vos employé.e.s - probablement une des tâches les plus difficiles, étant donné qu'il est pratiquement impossible d'empêcher les cyberattaques et les fuites de données dans l'entreprise.

Rassemblez ces réponses individuelles comme base pour votre stratégie de sécurité. Par ailleurs, des expert.e.s en sécurité offrent des recommandations claires pour améliorer la sécurité des données dans les entreprises de toutes tailles, depuis les PME jusqu'aux grandes sociétés :

  •  Effectuez régulièrement des mises à jour de vos logiciels : les systèmes d'exploitation, les pilotes, les smartphones et les dispositifs loT devraient toujours être actualisés.
  • Ne laissez jamais des failles de sécurité en suspens lorsqu'un logiciel est arrivé en « fin de vie » - utilisez la mise à niveau correspondante du système.
  • Vérifiez soigneusement à quel fournisseur de solutions cloud et web vous souhaitez confier vos données. Ceci vaut surtout pour les entreprises établies dans des pays tiers comme les États-Unis. Ici, vous ne devriez télécharger des informations confidentielles que sous forme cryptée. Il convient de mentionner le risque de l'espionnage économique à cette occasion.
  • Demandez de l'aide à des expert.e.s si nécessaire. Ceux-ci peuvent effectuer des tests d'intrusion sur vos systèmes et identifier les points à améliorer.

Conseils pratiques

Pour toutes les questions concernant la sécurité des données, vous devriez toujours impliquer vos collaborateurs - et ce à tous les niveaux. C’est surtout le choix des mots de passe qui représente un énorme risque potentiel que vous pouvez minimiser activement. Dans le meilleur des cas, vos employé.e.s utilisent déjà un mot de passe différent pour chaque application, de préférence un qui soit le plus long possible. Les gestionnaires de mots de passe sont une bonne option pour faciliter l'utilisation quotidienne de  mots de passe différents par votre personnel et pour en favoriser l'acceptation. Les données d'accès sont gardées en toute sécurité dans un conteneur qui est « déverrouillé » à l'aide d'un mot de passe principal. Ainsi, vos employé.e.s n'ont qu'un seul mot de passe à retenir.

Le travail numérique à la maison - comment organiser homeoffice en toute sécurité

Dans le sillage de la pandémie de Covid-19, de plus en plus d'entreprises ont délocalisé les postes de travail de leurs collaborateurs* vers le home office. Pour les uns cela signifie plus de liberté et de flexibilité, mais pour les autres cela augmente la pression - notamment en ce qui concerne la sécurité des données pour celles et ceux qui travaillent à distance. Car, à la maison, chaque employé.e est seul.e dans un environnement non sécurisé. Il y a plusieurs raisons à cela :

  • Des personnes étrangères à l'entreprise (famille, ami.e.s, visiteurs) pourraient voir des documents et données internes pour lesquels elles n'ont pas de droits d'accès.
  • Le routeur pour le wifi domestique n'est que rarement, voire jamais, mis à jour et maintenu.
  • En l'absence de collègues ou de spécialistes en IT, les employé.e.s hésitent souvent beaucoup plus à vérifier auprès de l'entreprise si les e-mails reçus pourraient être des tentatives d'hameçonnage (phishing).

Afin de pouvoir garantir la sécurité des données lors du travail à distance, la responsabilité et la sensibilisation de tous les employé.e.s sont d'une importance cruciale.

  • Motivez vos employé.e.s à se pencher de plus près sur ce sujet.
  • Préparez-les aux dangers possibles des cyberattaques.
  • Transmettez-leur des règles claires concernant le traitement d'informations, d'applications et des appareils.

Idéalement vous mettez à disposition des ordinateurs professionnels afin que vos employé.e.s n'accèdent pas au réseau de l'entreprise avec leurs propres ordinateurs portables privés « non sécurisés ».

La mobilité avant tout? Les pièges du travail mobile

Une tendance qui s'est imposée dans de nombreuses entreprises au cours de ces dernières années est le Bring Your Own Device (BYOD, en français « ramène ton propre appareil »), qui se réfère à l'utilisation des appareils privés dans le cadre du travail. Cela comporte néanmoins certains risques concernant  le traitement des données internes de l'entreprise. En effet, les non-initiés ne savent que rarement quelles applications et quels programmes ont accès aux données confidentielles. Les appareils professionnels qui peuvent être utilisés à titre privé, constituent une source de danger similaire. Pour ceux qui ne peuvent ou ne veulent pas passer complètement aux smartphones, tablettes et ordinateurs portables mis à disposition par l'entreprise, les applications de « mobile device management » (ou gestion des terminaux mobiles) sont une solution idéale. Elles garantissent une séparation technique des données privées d'un côté et des données de l'entreprise et du logiciel de l'autre. Ainsi, les applications de l'entreprise sont utilisées exclusivement dans des conteneurs sur l’appareil et bénéficient d'un niveau de sécurité plus élevé.

Mais peu importe que vos employé.e.s utilisent leurs propres appareils ou ceux de l'entreprise, vous devriez toujours tenir compte de ces trois facteurs essentiels pour la sécurité de vos données :

  • Mettez à jour vos logiciels, que ce soit le système d'exploitation, les applications ou les logiciels de sécurité.
  • Utilisez toujours un système de cryptage pour le wifi et un routeur moderne.
  • Mettez également en place une connexion VPN (tunnel) pour accéder à votre réseau d'entreprise.

Conformément à la devise « mieux vaut prévenir que guérir », les entreprises de toutes les tailles et secteurs devraient se pencher activement sur le thème de la sécurité des données - et pas seulement après une cyberattaque ou tout autre incident de sécurité.

You want this really cool thing to download.

Download The Thing!

placeholder_200x200