Contact

Sécurité de l’information en entreprise : les règles à respecter !

Une problématique au centre des attentions

8 points essentiels pour assurer la protection de votre système informatique

Compétence technique dans la mise en place Cloud et migration Exchange ou SharepointDepuis quelques années, les entreprises redoutent les attaques informatiques. Simple phénomène de mode ou véritable fléau ? Face aux derniers cas assez médiatisés, la tendance semble s’accélérer : dernièrement, une entreprise du Béarn était contrainte de verser une rançon suite à une attaque de cryptolocker ayant rendu toutes les informations cryptées et donc inexploitables… Cela fait écho à une nouvelle donne économique : « Aujourd’hui, la sécurité est devenue un aspect primordial du système d’information, voir même incontournable dans une société où la donnée est devenue « l’or noir », » nous explique M. Demoulin, notre ingénieur expert en sécurité.

Face à la récurrence des piratages non ciblés, les entreprises commencent à mettre en place des systèmes de sécurisation pour faire face à ces menaces de plus en plus fréquentes. Alors, quelles sont les bonnes pratiques à adopter ?

Nous avons voulu faire un focus sur les bons réflexes à acquérir afin de maintenir votre système informatique en bonne santé.

La sécurité des infrastructures informatiques

La sécurité informatique des entreprises nécessite une allocation régulière de temps et de budget, afin de maintenir son plan de sécurité à jour… Pour cela, il est essentiel de travailler deux aspects : la partie structurelle de l’infrastructure et les utilisateurs. Face à ce constat, l’entreprise doit adopter deux stratégies conjointes.

 

Conseil 1 : Faire les mises à jour

Le premier réflexe, et le plus évident, est de mettre à jour le système d’exploitation, les logiciels et la solution antivirus de tous les postes. Cette « réactualisation » permet la correction de failles critiques, l’amélioration de la protection et une diminution de la surface d’attaque. Les mises à jour participent donc à une augmentation de la fiabilité du système d’information. Les professionnels de l’information considèrent les mises à jour logicielles aussi importante que les mises à jour de la solution anti-virus.

 

Conseil 2 : Protégez votre réseau

Protéger son réseau à l'aide d'un pare feu et de technologies adaptées : VLAN, 802.1X, etc.Le réseau est un des vecteurs d’attaques des plus utilisé par les hackeurs. Il est donc nécessaire de le protéger afin de réduire les risques de contamination et de propagation. Pour ce faire, il est recommandé d’utiliser un ou plusieurs pare-feu (avec des règles adaptées) et des technologies réseaux comme les VLAN ou encore le 802.1X.

De plus, il est important de protéger l’accès physique aux équipements réseaux et serveurs (accès protégés par clé ou par badges, …). En effet, un hacker aura beaucoup plus de facilité à effectuer son attaque grâce à un accès physique au matériel en question.

 

Conseil 3 : Complexifiez les mots de passe

La notion de sécurité nécessite également quelques actions de la part de l’entreprise et des utilisateurs. La première est le renouvellement régulier des mots de passe, différents selon les comptes, et la complexification de celui-ci afin d’éviter la compromission.

Pour créer un mot de passe correct, relativement difficile à « brute-forcer », il est recommandé qu’il soit composé d’au moins 8 caractères avec des minuscules, majuscules, chiffres et caractères spéciaux.

L’ANSSI référence deux méthodes pour générer des mots de passe sécurisés :

  • La méthode phonétique : « J’ai acheté 5Cds pour cent euros cet après-midi » : ght5Cds%E7am
  • La méthode des premières lettres : « Allons enfants de la partie, le jour de gloire est arrivé » : aE2lP,lJ2Géa ! »

 

Conseil 4 : Sauvegardez régulièrement

Faire des sauvegardes régulièrement permet de protéger ses donnéesLe dernier est la gestion de sauvegardes régulières. En effet, cette année, nous avons beaucoup entendu parler de cette nouvelle attaque informatique nommée « Ransomware ». Elle consiste en l’intrusion d’un logiciel malveillant, qui chiffrera l’ensemble des données d’un ordinateur (et potentiellement des lecteurs réseaux connectés), obligeant l’utilisateur à payer une rançon pour récupérer ses données.

Cette attaque est d’autant plus vicieuse pour une entreprise du fait de la nature des données stockées. La meilleure façon de se prémunir de cette attaque est d’effectuer des sauvegardes régulières afin de toujours avoir une copie des données « propre » à disposition. Chez Openhost, nous proposons des solutions telles que Open BackUp pour effectuer ces sauvegardes.

 

L’utilisateur, pilier de la sécurité

Discours récurrent en entreprise, la sécurité dépend principalement des utilisateurs. Pour les sensibiliser et les éduquer aux bonnes pratiques numériques, il est impératif qu’ils participent à des formations.

Faire de la prévention auprès de vos utilisateurs

Car c’est bien souvent du fait de mauvaises pratiques que des malwares s’implantent dans les postes. Prenons encore une fois l’exemple du RansomWare, le malware est souvent installé lorsqu’un utilisateur ouvre une pièce jointe ou un lien malveillant. Cette action est souvent le fruit d’un manque de prévention et de formation auprès des utilisateurs.

Charte informatique et formations régulières

C’est pourquoi dès l’entrée dans l’entreprise, il est important que les nouveaux utilisateurs prennent connaissance de la charte informatique. A défaut d’avoir accès à une formation dès les premiers pas dans la structure, elle permet de fixer un cadre clair des conditions d’utilisation. Une prévention nécessaire pour garder l’écosystème de sécurité en place ! Il reste néanmoins primordial de proposer des formations régulières aux utilisateurs pour les initier aux bonnes pratiques de la sécurité et les nouvelles menaces.

Ainsi, deux chantiers sont à privilégier pour préserver la disponibilité, l’intégrité et la confidentialité des données en entreprise : la protection des infrastructures mais également, l’éducation numérique des salariés.

Alors, c’est parti ?

Nous vous avons donc concocté une infographie regroupant les 8 conseils à respecter pour une bonne sécurité informatique dans votre entreprise :

 

regles de securite informatique entreprise