Logo_dcem_281x104
Chef d’entreprise, Expert-comptable

10 conseils pour renforcer la sécurité informatique des postes de travail et de l’ensemble des terminaux de votre entreprise

07 février 2023
10 conseils pour renforcer la sécurité informatique des postes de travail et de l’ensemble des terminaux de votre entreprise - featured image

52 % des entreprises françaises considèrent que les cyberattaques représentent la première menace contre leurs activités1. Hacking, phishing, rançongiciels, pillage des données… Les sociétés sont exposées à de multiples cybermenaces internes et externes qui peuvent mettre en péril leur situation financière, leur avantage concurrentiel, voire leur pérennité. Voici 10 conseils de sécurité issus du Guide des bonnes pratiques de l’informatique édité par la Confédération des petites et moyennes entreprises (CPME) et l’Agence nationale de la sécurité des systèmes d’information.

 

SOMMAIRE

1. Choisissez un mot de passe hautement sécurisé

2. Définissez les droits des utilisateurs et prestataires avec clarté

3. Ne négligez pas les sauvegardes

4. Sécurisez l'accès Wi-Fi de votre entreprise

5. Soyez prudent avec vos smartphones, tablettes et ordinateurs

6. Protégez vos données lors de vos déplacements

7. Restez prudent lors de l'utilisation de votre messagerie

8. Téléchargez vos programmes sur les sites officiels des éditeurs

9. Soyez vigilant lors d'un paiement sur internet

10. Protégez vos informations personnelles, professionnelles et votre identité numérique

 

 

Conseil nº1 : choisissez un mot de passe hautement sécurisé

  • Définissez des règles claires pour le choix et la longueur des mots de passe et assurez-vous de leur respect par vos collaborateurs ;
  • Optez pour des mots de passe contenant au moins 12 caractères différents (majuscules, minuscules, chiffres, caractères spéciaux) ;
  • Remplacez les éléments d’authentification (identifiants, mots de passe) définis par défaut sur vos équipements (imprimantes, serveurs, box…) ;
  • Rappelez à vos collaborateurs de ne pas conserver des traces écrites de leurs mots de passe et rappelez-leur de ne pas les préenregistrer dans leur navigateur web.

 

 


Conseil nº2 : définissez les droits des utilisateurs et prestataires avec clarté

  • Réservez l’accès du compte administrateur à votre service informatique et aux seuls employés concernés ;
  • N’utilisez pas ce compte pour de la navigation sur internet
  • Supprimez tous les comptes anonymes et génériques (stagiaire, contact, presse, etc.). Chaque utilisateur doit être identifié nommément
  • Encadrez les arrivées et les départs pour vous assurer que les droits octroyés sur vos systèmes d’information sont toujours à jour.

 

 

Conseil nº3 : ne négligez pas les sauvegardes !

  • Effectuez des sauvegardes régulières (quotidiennes ou hebdomadaires) ;
  • Renseignez-vous sur les risques auxquels sont exposés vos supports de sauvegarde et plongez-vous dans les conditions générales d’utilisation des acteurs proposant ce type de services si vous souhaitez externaliser la sauvegarde ;
  • Garantissez la confidentialité de vos données en rendant leur lecture impossible à des personnes non autorisées. Vous pouvez notamment les chiffrer à l’aide d’un logiciel de chiffrement avant de les copier dans le Cloud ;
  • Rangez les supports externes réservés à cet usage dans un lieu sûr et extérieur à l’entreprise.

 

 

Conseil nº4 : sécurisez l’accès Wi-Fi de votre entreprise

  • Privilégiez une installation filaire, plus sécurisée et plus performante ;
  • Si vous optez pour le Wi-Fi, sécurisez-en l’accès en configurant votre borne d’accès à Internet. Dans l’interface de configuration qui s’affiche à l’ouverture de votre navigateur, modifiez l’identifiant de connexion et le mot de passe par défaut, vérifiez que votre borne dispose du protocole de chiffrement WPA2 et activez-le ou utilisez la version WPA-AES ;
  • Modifiez la clé de connexion par défaut, changez-la régulièrement et ne la divulguez qu’à des tiers de confiance ;
  • Activez la fonction pare-feu de votre box ;
  • N’utilisez jamais les Wi-Fi publics ;
  • Assurez-vous que votre ordinateur est bien protégé par un antivirus et un pare-feu ;
  • Préférez le recours à une borne d’accès dédiée si vous devez fournir un accès au réseau d’entreprise à un tiers. 

 

 

Conseil nº5 : soyez prudent avec vos smartphones, tablettes et ordinateurs

Vous protégez votre ordinateur, pourquoi ne pas protéger également vos smartphones et tablettes ?

  • N’installez que les applications nécessaires et vérifiez à quelles données elles peuvent accéder avant de les télécharger (informations géographiques, contacts, appels téléphoniques…) ; 
  • En plus du code PIN qui protège votre carte téléphonique, utilisez un schéma ou un mot de passe pour sécuriser l’accès à votre terminal et configurez-le pour qu’il se verrouille automatiquement ; 
  • Effectuez des sauvegardes régulières de vos contenus sur un support externe pour les retrouver en cas de restauration de votre appareil ;
  • Ne préenregistrez pas vos mots de passe.
escroqueries en ligne

 



Conseil nº6 : protégez vos données lors de vos déplacements

Avant de partir en mission :

  • N’utilisez que du matériel informatique (ordinateur, support amovible, téléphone) dédié à la mission et contenant uniquement les données nécessaires ;
  • Sauvegardez ces données, pour les retrouver en cas de perte ;
  • Prévoyez un filtre de protection écran pour votre ordinateur ;
  • Apposez un signe distinctif sur vos appareils pour vous assurer qu’il n’y a pas eu d’échange pendant le transport ;
  • Vérifiez que vos mots de passe ne sont pas préenregistrés.


Pendant la mission :

  • Gardez toujours vos appareils, supports et fichiers avec vous ;
  • Désactivez les fonctions Wi-Fi et Bluetooth de vos appareils ;
  • Retirez la carte SIM et la batterie si vous êtes contraint de vous séparer de votre téléphone ;
  • Informez votre entreprise en cas d’inspection ou de saisie de votre matériel par des autorités étrangères ;
  • N’utilisez pas les équipements que l’on vous offre ;
  • Évitez de connecter vos équipements à des postes tiers ;
  • Refusez la connexion d’équipements appartenant à des tiers aux vôtres.


Après la mission : 

  • Effacez l’historique de vos appels et de votre navigation ;
  • Changez les mots de passe que vous avez utilisés pendant le voyage ;
  • Faites analyser vos équipements par votre équipe informatique dès votre retour si vous le pouvez ;
  • N’utilisez pas les éventuelles clés USB qui vous ont été offertes lors de votre déplacement.

 



Conseil nº7 : restez prudent lors de l’utilisation de votre messagerie

  • Vérifiez la cohérence entre l’expéditeur présumé d’un message et son contenu lorsque vous recevez un courrier électronique ;
  • En cas de doute, contactez directement l’émetteur du mail ;
  • N’ouvrez pas les pièces jointes provenant de destinataires inconnus ou dont le titre ou le format paraissent incohérents avec les fichiers que vous envoient habituellement vos contacts ;
  • Si des liens figurent dans un courrier électronique, passez votre souris dessus avant de cliquer ;
  • Ne répondez jamais par mail à une demande d’informations personnelles ou confidentielles ;
  • N’ouvrez pas et ne relayez pas de messages de types chaînes de lettre, appels à la solidarité ou alertes virales ;
  • Désactivez l’ouverture automatique des documents téléchargés et lancez une analyse antivirus avant de les ouvrir pour vérifier qu’ils ne contiennent aucune charge virale.

 

 

Conseil nº8 : téléchargez vos programmes sur les sites officiels des éditeurs

  • Téléchargez vos programmes sur les sites de leurs éditeurs ou d’autres sites de confiance ;
  • Décochez ou désactivez les cases proposant d’installer des logiciels complémentaires ;
  • Restez vigilant concernant les liens sponsorisés et réfléchissez avant de cliquer dessus ;
  • Désactivez l’ouverture automatique des documents téléchargés et lancez une analyse antivirus avant de les ouvrir.

 

 

Conseil nº9 : soyez vigilant lors d’un paiement sur internet 

  • Contrôlez la présence d’un cadenas dans la barre d’adresse ou en bas à droite de la fenêtre de votre navigateur Internet ;
  • Assurez-vous que la mention https:// apparaît au début de l’adresse du site Internet, le « s » signifiant que la page internet est sécurisée ;
  • Vérifiez l’exactitude de l’adresse du site Internet en prenant garde aux fautes d’orthographe ;
  • Privilégiez la méthode d’achat en ligne impliquant l’envoi d’un code de confirmation par SMS ;
  • Ne transmettez jamais le code confidentiel de votre carte bancaire ;
  • N’hésitez pas à vous rapprocher de votre banque pour connaître les dispositifs sécurisés qu’elle propose.

 


Conseil nº10 : protégez vos informations personnelles, professionnelles et votre identité numérique

  • Soyez vigilant vis-à-vis des formulaires que vous êtes amenés à remplir et ne transmettez que les informations nécessaires ;
  • Décochez les cases qui autorisent le site à conserver ou partager vos données ;
  • Ne donnez accès qu’à un minimum d’informations personnelles et professionnelles sur les réseaux sociaux, et soyez vigilant lors de vos interactions avec les autres utilisateurs ;
  • Vérifiez régulièrement vos paramètres de sécurité et de confidentialité ;
  • Utilisez plusieurs adresses électroniques dédiées à vos différentes activités sur Internet.

escroqueries en ligne


Pour compléter ce guide des bonnes pratiques de l’informatique, découvrez nos autres articles pour protéger au mieux votre entreprise :
Jessie d'AGIRIS entreprises
Je suis Product Manager en matériel informatique. Je partage régulièrement sur ce blog tous les conseils pratiques dont vous avez besoin pour maximiser l'utilisation et la sécurité de vos outils informatiques.
Retrouvez-nous sur :
picto LinkedIn
Écrivez votre commentaire :

Restez en veille sur l'actualité de votre métier !