Retour

Les problématiques rencontrées par les petites et moyennes entreprises pour la sécurité de leurs systèmes d’information sont nombreuses. Les TPE/PME sont confrontées, chaque jour, à de nouveaux risques menaçant leur intégrité, leur image et leur compétitivité. La prévention des incidents et attaques informatiques relève souvent de réflexes simples, qui concourent à une protection globale de l’entreprise.

L’ANSSI et la CGPME ont travaillé en partenariat pour éditer le « Guide des bonnes pratiques de l’informatique » présentant douze recommandations à destination des non-spécialistes.

Ce guide d’une quarantaine de pages, détaille 12 règles essentielles permettant de sécuriser les équipements numériques des TPE/PMI.
Vous trouverez ci-après la liste et un aperçu des points qu’elles abordent :

1/ Choisir avec soin ses mots de passe et les sécuriser
C’est choisir si possible, un mot de passe composé de 12 caractères mélangeant des majuscules, des minuscules, des chiffres et caractères spéciaux, le tout n’ayant aucun lien avec vous et ne figurant pas dans un dictionnaire. Eviter d’utiliser un même mot de passe pour différents services. Ne pas utiliser les outils de stockage de mots de passe.

2/ Mettre à jour régulièrement vos logiciels
C’est configurer vos logiciels pour que les mises à jour de sécurité s’installent automatiquement.

3/ Bien connaître ses utilisateurs et ses prestataires
Identifiez précisément les différents utilisateurs du système et les privilèges qui leur sont accordés.
Pour les employés, ouvrez des comptes « utilisateurs ». Le compte « administrateur sera réservé au service informatique (s’il en existe un au sein de votre société).

4/ Effectuer des sauvegardes régulières
Effectuez une sauvegarde quotidienne ou hebdomadaire de vos données sur un support externe. Conserver vos sauvegardes à l’extérieur de votre société si possible. Vérifier la qualité de votre sauvegarde et de vos supports.

5/ Sécuriser l’accès Wi-Fi de votre entreprise
Pour des raisons de sécurité, préférez une installation filaire pour le réseau de votre entreprise. Néanmoins, si vous ne pouvez éviter d’utiliser le Wi-Fi, vous devrez utiliser des bornes d’accès disposant du protocole de chiffrement WPA2 et activer ce dernier. Activez également la fonction pare-feu de votre box. Lorsque vous n’utilisez pas votre borne Wi-Fi, pensez à la désactiver.

6/ Être aussi prudent avec son smartphone ou sa tablette qu’avec son ordinateur
Soyez particulièrement vigilent, les smartphones sont aujourd’hui très peu sécurisés. N’installez que les applications nécessaires et évitez celles qui accèdent à des données non nécessaires à leur fonctionnement.

7/ Protéger ses données lors de ses déplacements

8/ Être prudent lors de l’utilisation de sa messagerie
N’ouvrez pas les pièces jointes provenant de destinataires inconnus. Ne répondez jamais par courriel à une demande d’informations personnelles ou confidentielles. Désactivez l’ouverture automatique des documents téléchargés

9/ Télécharger ses programmes sur les sites officiels des éditeurs
Pensez également à désactiver ou décocher toutes les cases proposant d’installer des logiciels complémentaires. Réfléchissez avant de cliquer sur des liens sponsorisés.

10/ Être vigilant lors d’un paiement sur Internet
Assurez-vous que la mention « https:// » apparait au début de l’adresse du site Internet. Privilégiez la méthode impliquant l’envoi d’un code de confirmation de la commande par SMS

11/ Séparer les usages personnels des usages professionnels

12/ Prendre soin de ses informations personnelles, professionnelles et de son identité numérique
Soyez vigilant vis-à-vis des formulaires que vous êtes amenés à remplir. Ne donnez accès qu’à un minimum d’informations personnelles et professionnelles sur les réseaux sociaux. Utilisez plusieurs adresses électroniques dédiées à vos différentes activités sur Internet.

 

Si vous souhaitez consultez l’intégralité de ce guide : https://www.eskape.fr/images/plaquettesProduitsPDF/guide_hygiene_informatique_anssi.pdf

 

---

Tags : Internet - Medias Sociaux - Mobilité    Sécurité Informatique    Systèmes et Réseaux   

Retour