11 bonnes pratiques pour la sécurité des données en entreprise

Du fait de la multiplication des applications et des comptes dont nous nous servons au quotidien, nous tombons facilement dans la facilité : les mots de passe-partout courts et souvent liés à notre vie personnelle. Grave erreur : pour être sécuritaire, votre mot de passe ne doit même pas figurer dans le dictionnaire.

Tout d’abord, ne choisissez pas de mot de passe qui fasse en dessous de 12 caractères. Il doit également mixer lettres, chiffres et caractères spéciaux. Pour ce faire, deux méthodes simples peuvent vous aider à définir vos mots de passe :

– La méthode phonétique : « J’ai acheté 5 CDs pour cent euros cet après-midi » : ght5CDs%E7am ;

– La méthode des premières lettres : « Allons enfants de la patrie, le jour de gloire est arrivé » : aE2lP,lJ2Géa!

On les reporte toujours au lendemain en pensant qu’elles sont sans importance : faux.

Les mises à jour viennent souvent résoudre des failles de sécurité remontées lors de l’utilisation du logiciel : omettre de les appliquer revient donc à s’exposer au danger. La pratique la plus sécuritaire est bien-sûr de s’en remettre aux professionnels, soit le service informatique de l’entreprise.

Autrement, vous pouvez aussi programmer les mises à jour pour qu’elles se fassent automatiquement en dehors de vos heures de travail, ou ne télécharger que les correctifs en vigueur pour aller plus vite. Important : n’effectuez ces actions que sur le site de l’éditeur de logiciel.

Les ordinateurs d’entreprises disposent généralement de deux sessions, une « administrateur » et une « utilisateur ». Préférez la navigation sur la session utilisateur, cette dernière vous protège des intrusions si vous cliquez sur un lien malveillant. Autrement, un virus pourrait accéder à vos données mais aussi à celles de l’entreprise par votre biais. De plus, il est fortement recommandé d’affecter chaque session à un utilisateur identifié par son nom : supprimez alors les comptes génériques (stagiaire, assistant, etc…) et donnez-leur votre nom.  

Si le « cloud » est une solution, cette nouvelle technologie n’est pas sans faille : les contrats ne protègent pas des attaques massives des cyber-pirates chez les fournisseurs de service. On vous recommande donc de sauvegarder vos données « à l’ancienne », manuellement, en utilisant un disque dur externe, un CD ou une clé USB. Cela dit, si votre entreprise préconise l’utilisation du « cloud », vous pouvez aussi user d’un logiciel de chiffrement qui  rendra vos données illisibles à quiconque ne détiendra pas le code de décryptage.

Si le Wi-Fi a changé nos vies, c’est aussi une porte ouverte aux individus malveillants qui peuvent par son biais accéder à vos données ou usurper votre identité. De ce fait, il est préférable d’user d’une connexion filaire, certes moins sexy et pratique mais bien plus sécuritaire. A défaut, assurez-vous que la connexion wifi de l’entreprise est sécurisée.

Lors de vos déplacements, attention aux connexions sur les wifi publiques. Assurez-vous que votre ordinateur est bien protégé par un antivirus et ne partagez pas votre connexion.

Les smartphones sont aujourd’hui de vrais petits bolides portables. Cela dit, ils sont aussi très peu sécurisés. C’est pourquoi il est important d’appliquer quelques règles élémentaires de sécurité informatique :

– Ne téléchargez que les applications dont vous avez vraiment besoin.

– Lors de l’installation d’une app, vérifiez que les données auxquelles elle accède sont bien nécessaires à son fonctionnement, et décochez automatiquement les autres cases : les app sont sournoises et veulent tout savoir !

– Protégez l’accès à votre téléphone avec un code Pin et un schéma d’accès au terminal.

– Effectuez des sauvegardes régulières.

On ne le répétera jamais assez : prenez garde aux e-mails douteux. Même s’il provient d’un interlocuteur reconnu, si l’intitulé ou le contenu du message vous semble suspect ne cliquez sur rien et ne téléchargez rien. Et surtout, ne répondez pas aux demandes d’informations personnelles. S’il s’agit d’une requête sérieuse, votre contact ne manquera pas de se manifester, Aussi, désactivez l’ouverture automatique et ne relayez pas les chaînes.

Les moteurs de recherches regorgent de sites proposant de télécharger des logiciels en deux clics. Cependant, ces derniers ne sont pas souvent à jour et proposent des versions vulnérables aux attaques. Economisez-votre temps à venir en consacrant plus de temps à la sélection du bon site de téléchargement : celui de l’éditeur, toujours.

Les achats en ligne se multiplient et nous imposent de redoubler de vigilance. Pour ce faire, n’oubliez pas de vérifier la présence d’un cadenas dans l’url du site d’achat, ainsi que la présence de la mention « https:// » au début de ce dernier.

Aussi, privilégiez les achats qui requièrent un code de confirmation par SMS de votre banque, ou vous risquez de crier SOS en consultant votre compte !

Tout comme votre joli costume pourrait être taché de bolognaise si vous ne l’enlevez pas à la maison, votre réseau professionnel pourrait être attaqué si vous le liez à vos comptes personnels qui sont des cibles plus accessibles.

Votre réseau domestique est vulnérable, il peut constituer un point d’accès aux données de votre entreprise. Si vous voulez éviter que votre manager vous appelle à des heures impossibles pour justifier d’un mail douteux qui provient de votre boite pro, distinguez les deux univers. Conjoints et conjointes n’en seront que plus heureux.

Les spams et autres mails inutiles font peu de cas du type d’adresse dans lesquels ils arrivent.

Gardez-vous de renseigner votre adresse pro lors d’un concours ou autre compétition, au risque de rater les mails importants du fait de trop de pubs pour  des sites de commerce électronique « basés sur le concept d’achat groupé ».