Les 8 étapes-clés de la cybersécurité

28 Avril 2016

4 min de lecture

La cybersécurité peut sembler une entreprise vaste et coûteuse, mais choisir les bonnes options peut faire économiser aux PME jusqu'à 5,62 millions d’euros par an (chiffre 2014). Voici une liste de points essentiels à vérifier pourvous aider à vous protéger.

Les 8 étapes-clés de la cybersécurité (Desktop)

Demandez aux services informatiques et aux autres services devotre entreprise ce qu'ils pensent de la cybersécurité et vous obtiendrez deux réponses très différentes. Les responsables informatiques fronceront les sourcils et auront l'air préoccupés, alors que tous les autres vous diront d'un air coupable qu'ils ont bien pensé à mettre à jour leur antivirus, mais n'ont pas eu le temps de redémarrer leur PC.

Une étude réalisée par la société d'analyse et de conseil Pierre Audoin Consultants (PAC) a établi que 67 % des entreprises ont déclaré une brèche de sécurité en 2015. Il est temps de commencer à se défendre contre les hackers.

Nous avons rassemblé pour vous les points essentiels à vérifier sous forme de liste, pour vous permettre de commencer immédiatement à protéger votre entreprise des cybercriminels.

  1. Installez un logiciel de sécurité

    Installez un logiciel de sécurité doté d'une protection antivirus. C'est le minimum vital de protection nécessaire. Vérifiez qu'il est paramétré pour détecter en permanence toute intrusion. Pour obtenir des conseils sur le choix d'un logiciel, lisez les avis d'authentiques experts informatiques sur la communauté Spiceworks

  2. Restez à jour

    Il suffit qu'une seule personne néglige d'installer les mises à jour logicielles sur un seul de ses appareils pour que tout le monde soit exposé. Télécharger et installer sans cesse de nouveaux correctifs peut sembler fastidieux, mais chaque mise à jour corrige des failles de sécurité potentielles et bloque les voies d'accès habituelles des cybercriminels.

  3. Chiffrez vos fichiers les plus importants

    Le chiffrement n'est pas la panacée, mais c'est comme fermer votre porte d'entrée à clé au lieu de la laisser grande ouverte. Il est essentiel de verrouiller l'accès à vos contenus sensibles ou à vos données privées, afin de renforcer votre niveau de sécurité et d'ajouter une protection de plus entre vous et votre cyberattaquant. Des outils comme Smartcrypt technology de PKWARE permettent de s'assurer que les utilisateurs ont accès aux données qu'ils sont sensés voir– et les utilisateurs non autorisés n'auront accès à aucune.

  4. Scannez les lecteurs externes

    Les périphériques de stockage externes et portables sont l'un des dangers les plus importants au point de vue technique. Vous ne savez jamais où votre personnel peut les emporter. Des différents ordinateurs du même bureau à leur ordinateur personnel chez eux ou même un kiosque d'impression de photos numériques, vous n'avez aucun moyen de savoir ni de contrôler où ces périphériques ont été emmenés. 

    Certains logiciels malveillants (malwares) sont conçus pour se cacher sur les clés USB et s'installer automatiquement sur tout ordinateur où on les branche. Aussi, vérifiez que chaque périphérique est régulièrement scanné.

  5. Créez une équipe formée à la sécurité informatique

    On ne peut pas demander à tout le monde de devenir un gourou de la cybersécurité du jour au lendemain. Mais cela ne vous empêche pas de former votre personnel aux bonnes pratiques essentielles en matière de sécurité informatique. De la création de mots de passe forts à l'identification des fichiers suspects et des escroqueries d'hameçonnage, savoir c'est pouvoir. Établissez des directives et rendez-les obligatoires dans le cadre de la formation.

    Les attaquants exploitent l'erreur humaine et la négligence, ce qui explique pourquoi ce sont des employés qui sont directement à l'origine de 31 % des violations de sécurité les plus importantes commises en 2015.

  6. Créez un plan d'action en cas d'urgence

    Imaginez que vous venez juste d'être informé d'une compromission massive de vos données. Que se passe-t-il ensuite ? Vos données, votre argent et la confiance de vos clients s'écoulent inexorablement à chaque minute perdue, alors que faites-vous pour colmater la brèche ?

    Si vous avez mis en place un plan d'action, vous pouvez passer à l'action immédiatement et vous assurer que chacun, de votre service informatique aux autorités, est au courant et s'attache à résoudre le problème.

  7. Formez un escadron de cybersécurité

    Il s'agit des personnes qui répondront aux menaces et s'assureront que les problèmes seront résolus aussi rapidement que possible. Tous les membres de cette équipe doivent être des experts en cybersécurité et seront responsables de la formation des autres membres du personnel aux bonnes pratiques et aux nouvelles avancées de l'état de l'art.

  8. Restez vigilant

    Tout ce qui transite sur votre réseau peut être mesuré et surveillé. Si quelque chose sort de l'ordinaire, il est important d'en trouver la cause. Qu'il s'agisse d'un pic d'activité soudain ou d'une utilisation prolongée du réseau à des heures inhabituelles, faites des recherches.

    Il peut s'agir quelque chose de tout à fait anodin, comme d'un employé téléchargeant une série télé complète à regarder pendant sa nuit d'astreinte. Ou bien quelque chose de nettement plus inquiétant, comme d'un botnet diffusant des spams et des virus sur tout l'internet à partir de votre réseau.

    Cette liste n'est pas exhaustive et ne garantit pas votre protection contre la cybercriminalité, mais votre entreprise courra nettement moins de risques une fois toutes ces mesures prises.

Pour garder une longueur d'avance sur les cybercriminels et rester informé de toute l'actualité, lisez les derniers guides de cybersécurité sur BusinessNow.

Imprimer
Cyber Security eBook