Les 5 erreurs de sécurité informatique à connaître et éviter

22 Janvier 2015

4 min de lecture

En réalité, pour beaucoup d'entreprises, le plus gros risque en matière de sécurité ne provient pas d'une bande de pirates informatiques maniaques, mais de leurs propres employés…

Les 5 erreurs de sécurité informatique à connaître et éviter (Desktop)

Au cinéma, un pirate se reconnaît facilement. La lumière verte de l'écran se reflète sur son visage marqué, tandis qu'il tape comme un fou sur son clavier, entouré d'ombres inquiétantes. Bien sûr, dans la vie réelle ils ne sont pas si faciles à repérer. Et il y a de fortes chances pour qu'ils ne soient pas la principale source de risques pour votre entreprise.

C'est un fait avéré que près de 80 % des violations de sécurité sont des délits d'opportunisme [1]. La plus grande menace de sécurité auxquelles beaucoup d'entreprises sont confrontées ne provient pas de génies de l'informatique malveillants, mais de leurs propres employés. Pour vous aider à garder vos données et vos réseaux en sécurité, nous avons dressé la liste des cinq erreurs de sécurité informatique les plus courantes et des solutions pour les éviter.

Erreur n°1 : ne pas effectuer les mises à jour

Solution : installer régulièrement les mises à jour et les correctifs logiciels est l'une des choses les plus importantes à faire pour protéger votre réseau et vos données, mais 40 % des utilisateurs ne mettent pas toujours à jour leurs logiciels quand un message s'affiche. En fait, environ un quart d'entre eux reconnaissent n'effectuer la mise à jour qu'à la deuxième notification[2]. N'attendez pas pour sécuriser votre réseau. Effectuez les mises à jour dès que les correctifs sont disponibles et faites des audits régulièrement.

Erreur n°2 : ne pas supprimer correctement ses données

Solution : donner ses anciens appareils peut être une excellente idée, à condition de s'assurer de ne pas donner en même temps les informations sensibles de votre entreprise. Supprimer les fichiers ne suffit pas forcément à faire disparaître les informations. Pour être sûr qu'elles soient définitivement supprimées, les données doivent être écrasées par d'autres avec des programmes comme Eraser. HP Disk Sanitizer and File Sanitizer, disponible sur une sélection de PC et d'ordinateurs portables pour l'entreprise, peut vous aider à effacer vos disques durs, à supprimer définitivement les fichiers, l'historique et les données d'un ordinateur et à rendre vierge l'espace vide laissé par le fichier[3, 4].

Erreur n° 3 : ne pas utiliser le chiffrement

Solution : le chiffrement n'est pas uniquement destiné à la sécurité des bases de données stockées sur votre réseau. Plus de la moitié de toutes les données détournées par les pirates ne proviennent pas de données stockées, mais de données transitant [5] d'un système à l'autre à travers le réseau, ou vers des employés travaillant à distance. L'utilisation régulière de connexions sécurisées et chiffrées pour les employés accédant aux informations hors des locaux de l'entreprise est une étape essentielle pour préserver la sécurité de vos données.

Erreur n°4 : ne pas utiliser de services sécurisés

Solution : lorsque vos employés doivent travailler tard sur un important projet ou accéder à un fichier alors qu'ils sont en déplacement, la plupart du temps, ils n'ont pas d'autre choix que de se l'envoyer à eux-mêmes par e-mail ou le mettre sur un site web public ou un ordinateur portable non sécurisés. Si vos employés outrepassent vos règles de sécurité pour des raisons de souplesse, un service cloud public comme HP Helion offrant l'accès à distance tout en respectant les meilleures pratiques de sécurité disponibles sur le marché peut être une alternative très intéressante.

Erreur n°5 : ne pas informer ses employés

Solution : avoir des systèmes sécurisés ne sert pas à grand chose si vos employés divulguent volontairement des informations sensibles et d'identification. Les cybercriminels visent de plus en plus les employés par des attaques de hameçonnage pour contourner leurs pares-feu et autres mesures de sécurité. Ces attaques se servent des e-mails, de faux sites internet, de téléchargement de chevaux de Troie ou des réseaux sociaux pour obtenir les informations dont ils ont besoin pour s'infiltrer sur votre réseau. Pour éviter d'en être victimes, les employés doivent être informés sur la façon de reconnaître — et d'éviter — les sites internet et les demandes d'amis suspects et autres clics à risques.

Une cyber-attaque peut coûter en moyenne près de 9 000 $ à une entreprise, sans compter l'impact en perte de commandes résultant de cette atteinte à leur réputation[6]. Et si vous pensez que les données de votre entreprise ne sont pas visées, réfléchissez-y à deux fois. En 2013, plus de la moitié de l'ensemble des petites entreprises interrogées avaient subi une violation de sécurité à un moment ou un autre [7]. Mais quelques mesures très simples vous permettront de réduire considérablement les risques

Remarques

[1] Verizon, Rapport d'enquêtes sur les violations de données, 2011
[2] Skype, Semaine internationale des mises à jour technologiques, 2012
[3] HP Disk Sanitizer est destiné aux utilisations définies dans le supplément DOD 5220.22-M. Ne prend pas en charge les disques SSD (Solid State Drives). Requiert : Disk Sanitizer, External Edition for Business Desktops disponible sur hp.com. Windows sur les ordinateurs de bureau et portables d'entreprise.
[4] HP File Sanitizer est destiné aux cas d'utilisation définis dans le supplément DOD 5220.22-M. Ne prend pas en charge les disques SSD (Solid State Drives). Paramétrage initial requis. Historique de navigation supprimé seulement sur Internet Explorer et Firefox (doit être accessible à l'utilisateur). Sous Windows 8.1, l'utilisateur doit désactiver le mode Protection avancée sur IE11 pour la fonction Supprimer à la fermeture du navigateur.
[5] Trustwave, Rapport global de sécurité, 2013
[6] NSBA, Enquête sur les technologies des petites entreprises, 2013
[7] Ponemon Institute, Sondage pour HSB, 2013

Cyber Security eBook