Rechercher
Contactez-nous Suivez-nous sur Twitter En francais English Language
 





















Abonnez-vous gratuitement à notre NEWSLETTER

Newsletter FR

Newsletter EN

Vulnérabilités

Se désabonner

Florent Lallemant, Attorney at Law, Cabinet Pinsent Masons : PME, les bases de la sécurité informatique

mai 2015 par Florent Lallemant, Attorney at law, Cabinet Pinsent Masons

De manière générale, les informations sensibles des entreprises sont majoritairement stockées sur support informatique. En conséquence, la sécurité du système d’information de l’entreprise, quelle que soit son envergure, doit être au centre de sa stratégie. Cependant, si toutes les PME ne peuvent se doter d’un RSSI, elles devraient toutes respecter certaines règles fondamentales :

1. Rédiger une charte d’utilisation du matériel informatique et informer le personnel : Dans de nombreux cas, les incidents de sécurité informatique en entreprise sont dus, non pas à une faille de sécurité, mais bien à l’erreur d’un utilisateur. Dès lors, il est impératif de se doter d’une charte informatique et de s’assurer que le personnel soit bien informé de son contenu.

2. Utiliser un antivirus : Tous les ordinateurs et smartphones doivent être protégés par un antivirus et un pare-feu, qu’ils soient connectés à internet ou pas.

3. Procéder aux mises à jour : Oublier ou reporter indéfiniment les mises à jour requises ôte toute efficacité aux systèmes de sécurité.

4. Sécuriser les mots de passe : L’ANSSI recommande l’utilisation de mots de passe à usage unique, composés de 12 caractères de types différents, n’ayant aucun rapport avec la personne, ne figurant pas dans le dictionnaire, à modifier périodiquement.

5. Sécuriser les accès wifi : Si l’utilisation du wifi n’est pas nécessaire, préférer la connexion filaire qui offre plus de sécurité. Sinon, il faut sécuriser ses accès wifi (WPA2 de préférence, sinon WPA-AES).

6. Limiter les droits des utilisateurs : Tous les utilisateurs n’ont pas besoin de droit d’administrateur sur leurs appareils. Il faut donc identifier les personnes qui en ont besoin.

7. Sécurité sur internet - Utiliser un proxy et un VPN : D’un coté, le proxy sert à filtrer les données circulant par internet (permettant de bloquer des sites par exemple). De l’autre, le VPN est la solution nécessaire pour sécuriser l’accès à distance aux systèmes de l’entreprise.

8. Smartphones professionnels et BYOD : Tous les téléphones doivent être sécurisés avec un mot de passe en plus du PIN. Il convient aussi de prévoir les actions à prendre en cas de perte du téléphone (chiffrement du contenu, désactivation de l’appareil,..).

9. Faire des sauvegardes des données et du système : Il est fortement conseillé d’aller plus loin que la simple sauvegarde des données, et de procéder à des sauvegardes systèmes.

10. Protéger les données sensibles : Pour réduire les risques et conséquences de fuites, il est possible de chiffrer ces données et de limiter le nombre de personne y ayant accès.


Voir les articles précédents

    

Voir les articles suivants