Sécurité des données : les règles essentielles pour démarrer


La confiance passant par la sécurité, il est aujourd’hui impératif de sécuriser ses systèmes. Pour commencer, l’ANSSI et la CPME ont publié douze règles essentielles.

Pourquoi assurer la sécurité de son entreprise et des données personnelles ?

  • aujourd’hui, tout est « données » : nos activités personnelles et professionnelles sont complètement dépendantes de nos systèmes d’information ; 
  • les attaques sont nombreuses et en croissance : un nouveau virus serait lancé toutes les 15 secondes et on dénombre plus d’un milliard d’attaques informatiques en 2017 ; 
  • les conséquences peuvent être dramatiques : des entreprises peuvent voir leur activité arrêtée, leur image fortement dégradée, devoir payer des fortes sommes pour récupérer des suites d'un sinistre, voire mettre la clé sous la porte. Certaines personnes peuvent perdre leur argent, leur emploi, leur santé, etc.

La confiance en la fiabilité de nos systèmes d'information devient donc un enjeu primordial et la sécurité est l’un des moyens de l’apporter.

Que faire pour commencer ?

Même si les attaquants sont très compétents et parfaitement équipés, ils privilégient souvent les attaques les plus faciles à réaliser.

De même qu'un voleur va plutôt choisir la porte ou la fenêtre ouverte qu’une porte blindée avec un système de surveillance, il en est de même en sécurité de l’information. Autrement dit : même si on ne peut pas se protéger de tout, il est important d’appliquer des mesures de base, qui vont déjà grandement réduire les risques.

Les 12 règles essentielles

L’ANSSI et la CPME présentent en détail les règles pour la sécurité des systèmes d’information des petites et moyennes entreprises dans leur Guide des bonnes pratiques de l’informatique :

  1. Choisir avec soin ses mots de passe 

  2. Mettre à jour régulièrement vos logiciels

  3. Bien connaître ses utilisateurs et ses prestataires

  4. Effectuer des sauvegardes régulières

  5. Sécuriser l’accès Wi-Fi de votre entreprise

  6. Être aussi prudent avec son ordiphone (smartphone) ou sa tablette qu’avec son ordinateur

  7. Protéger ses données lors de ses déplacements

  8. Être prudent lors de l’utilisation de sa messagerie

  9. Télécharger ses programmes sur les sites officiels des éditeurs

  10. Être vigilant lors d’un paiement sur Internet

  11. Séparer les usages personnels des usages professionnels

  12. Prendre soin de ses informations personnelles, professionnelles et de son identité numérique

Quand ces règles sont acquises

Penchez-vous dès que possible sur les mesures d’hygiène de sécurité, par vous-mêmes, via les personnes en charge de l’informatique, ou en ayant recours à un prestataire.

Bâtir un socle de sécurité vous permettra de vous prémunir de la plupart des incidents. 

> Passer au niveau 2