Le premier conseil donné aux entreprises pour renforcer leur sécurité face aux risques cyber c’est d’abord de pratiquer une politique de mots de passe forts. Il s’agit d’encourager l’utilisation de mots de passe complexes, différents pour chaque compte et accès en ligne, parce que dans la vie, une clef de boîte aux lettres n’ouvre pas la voiture ou la maison. Au moindre doute de compte piraté, il faut changer ses mots de passe, et pour se souvenir d’eux, avoir recours à une solution technologique de gestion des mots de passe.
Sauvegardes et mises à jour régulières
Il est important d’effectuer des sauvegardes régulières de toutes les données importantes stockées dans les outils informatiques, PC, tablettes et smartphones. Ces sauvegardes de données doivent impérativement être conservées dans un endroit sécurisé, idéalement hors ligne, afin d’éviter les attaques de ransomware (vols avec demandes de rançons). Il faut tester régulièrement ces sauvegardes de façon à ne pas s’apercevoir qu’elles sont inutilisables le jour où l’on en a besoin. Mieux vaut également s’assurer que tous les logiciels, systèmes d’exploitation Windows, Android, Ios, et programmes antivirus de l’entreprise sont régulièrement mis à jour pour corriger les éventuelles failles de sécurité utilisables par des pirates informatiques.
Courriels frauduleux
Même si aujourd’hui tout doit aller vite, lorsqu’un courriel reçu semble douteux il faut prendre le temps de l’analyser car quelques secondes suffisent parfois à sauver des journées entières de productivité. Les bonnes questions à se poser sont : est-ce que j’attends des informations de l’expéditeur ? Est-ce que l’adresse de l’expéditeur est fiable ? Y a-t-il réellement un caractère d’urgence pour m’inciter à cliquer sur un lien dont on peut d’ailleurs vérifier l’authenticité en le survolant avec la souris avant de cliquer. Y a-t-il une pièce jointe malicieuse (ZIP, EXE, etc.) ?
Toutes ces bonnes pratiques de sécurisation doivent être partagées avec tous les collaborateurs de l’entreprise lors de sessions régulières de sensibilisation et en ciblant spécifiquement les nouveaux arrivants dès leur prise de poste.
Enfin, la sécurisation des données de l’entreprise passe aussi par une limitation de l’accès aux informations sensibles, en accordant des droits d’accès en fonction des besoins spécifiques de chaque collaborateur. Lorsqu’un salarié quitte la société, il est impératif de supprimer son compte ou, à tout le moins, de changer son mot de passe et de supprimer ses accès distants comme le VPN.
