10 règles à respecter pour sécuriser l’informatique de votre PME

Si le numérique a envahi l’essentiel des espaces professionnels, la sécurité n’est pas suffisamment prise en compte par les PME. Découvrez, avec Pedro Sousa, PDG de Plenium, dix règles simples à mettre en œuvre pour sécuriser vos données.

Imposer des règles pour les mots de passe

Outil d’authentification permettant d’accéder à ses données ou à ses équipements numériques, il constitue une mesure de sécurité évidente. Plus un mot de passe est long et se compose de caractères différents, plus il sera difficile à cracker, notamment par des outils automatisés. Certaines bonnes pratiques augmentent de manière exponentielle son efficacité :

Le saviez-vous ? Éteindre votre ordinateur pendant les périodes d’inactivité prolongée (nuit, weekend, vacances,…), réduit les risques !
  • définissez les règles de choix et de longueur des mots de passe ;
  • rappelez régulièrement aux collaborateurs de ne pas conserver les mots de passe dans des fichiers présents dans le système informatique ;
  • modifiez ou renouvelez les moyens d’authentification proposés par défaut sur les équipements ou par les services divers ;
  • changez les mots de passe régulièrement.

Créer une séparation entre usages professionnels et personnels

Il est courant aujourd’hui d’utiliser des outils « pro » à des fins privés et vice-versa. Ces pratiques de plus en plus répandues dans les PME posent de vrais problèmes en matière de sécurité des données.  Ceci augmente considérablement les risques de d’intrusion ou de vol.

Dans ce contexte :

  • ne faites pas suivre vos messages électroniques professionnels sur des services de messagerie utilisés à des fins personnelles ;
  • n’hébergez pas de données professionnelles sur les équipements personnels ou sur les services de stockage en ligne personnels, et vice-versa.

Analyser régulièrement vos supports

Avant d’enregistrer le contenu d’un support USB sur un ordinateur, prenez le temps de l’analyser avec un anti-virus … On ne sait jamais ! Ce geste simple et basique est souvent négligé et permet de protéger votre ordinateur des programmes malveillants pouvant endommager vos logiciels et mener à la perte partielle ou totale de données.

Mettre en place des sauvegardes automatiques régulières

Ne misez pas sur la discipline de chacun pour gérer ses sauvegardes ni sur un système manuel pour les sauvegardes du système d’information. L’automatisation et le monitoring sont seuls vrais garants de la sécurité.

Utiliser des solutions de sécurité

Durcissez la configuration des ordinateurs et utilisez des solutions de sécurité éprouvées (pare-feu, antivirus, etc.). Ces moyens de sécurité sont indispensables pour protéger vos outils informatiques de divers programmes malveillants. Ils bloquent le contenu et les accès dont la source ne peut être vérifiée et protègent vos données des intrusions.

Protéger les données lors des déplacements.

L’utilisation des équipements nomades (smartphone, ordinateur portable, tablette) facilite les déplacements professionnels, le transport et l’échange des données. En revanche, en cas de perte ou de vol de l’appareil, l’activité de l’entreprise peut être sérieusement mise en péril. Pendant vos déplacements, n’emportez que les données nécessaires à la mission en mode déconnecté. Le reste vous attend au bureau et vous pouvez y accéder à distance en toute sécurité !

Monitorer son système

Faites surveiller votre système, notamment en utilisant les journaux d’évènements, pour réagir aux actions suspectes (connexions hors des horaires habituels, transferts massif de données…). Déterminer les droits d’utilisation en créant des comptes « administrateur » et « utilisateur » et protéger l’accès aux modifications importantes du système informatique. De même, le système d’information doit avoir des droits d’accès bien définis en fonction du profil de chaque utilisateur.

pedro sousa pdg de pleniumTélécharger les logiciels officiels

Téléchargez vos logiciels sur les sites officiels des éditeurs. Avant l’installation désactivez les cases proposant d’installer des logiciels complémentaires et l’ouverture automatique des documents téléchargés. Une fois téléchargés, avant toute chose, effectuez une analyse antivirus. Chaque système d’exploitation, application ou logiciel contient des vulnérabilités. Découvertes, elles sont corrigées dans les mises à jour de sécurité qu’il est nécessaire d’installer. De nombreux utilisateurs n’effectuent pas ces mises à jour : les failles sont ensuite exploitées par des personnes malveillantes. La solution la plus simple est de mettre en place des mises à jour régulières et automatiques. Vous gagnerez en productivité par la délégation de ces tâches chronophages. Vous pouvez aussi faire appel à un service professionnel qui gérera l’ensemble de vos mises à jour de façon automatique et sécurisée.

Rédiger une charte informatique

Rédigez une charte informatique pour déterminer les droits et les obligations d’utilisation du système informatique pour cadrer le comportement des utilisateurs et prévenir les abus.

Désigner un référent

Choisissez un référent pour l’informatique dans votre PME qui est sensible aux enjeux de la sécurité.

La cybersécurité peut aller encore plus loin. Face à la complexité des menaces, chaque entreprise a intérêt à se doter d’une politique de sécurisation de ses systèmes d’information. Déployée par un professionnel, une politique de cybersécurité peut même devenir un facteur de productivité, de compétitivité et de croissance pour les PME.

Dernier conseil : éteignez vos ordinateurs pendant les périodes d’inactivité prolongée (nuit, weekend, vacances,…) pour réduire les risques !

À propos de Plenium

logo preniumCréé en 1999, Plenium est un leader en France de l’infogérance à destination des PME. Son offre, IDée -Informatique Durable, met à disposition des PME la supervision et la gestion préventive et prédictive, en temps réel, des outils informatiques  (postes, serveurs, réseaux, …). Son objectif est d’anticiper les problèmes techniques, pour les résoudre avant qu’ils ne soient bloquants pour les utilisateurs, permettant de réduire au maximum les coûts cachés. La société intervient également sur les projets d’infrastructure, le CRM, le travail collaboratif. Ainsi, Plenium a développé une offre complète permettant aux PME / PMI de sous-traiter, totalement ou partiellement, la gestion de leur informatique. Plenium assure à ses clients un indice moyen de satisfaction de 18,9 / 20 (moyenne du 1er semestre de 2015).