Avec la démocratisation du digital, on peut désormais trouver tout ce que l’on veut sur internet sans bouger de son canapé.

C’est le cas pour les articles mais vrai également et malheureusement nos données personnelles. Pour les hackers, voler des données n’a jamais été aussi simple : on parle de cybercriminalité.

Même si vous avez conscience des risques encourus concernant la sécurité,  vous n’avez pas forcément les ressources pour investir dans des solutions informatiques capables de protéger les données de votre entreprise.

Nous allons vous lister des pratiques très simples à adopter pour vous éviter d’être victime de phishing ou d’hacking.

Dix bonnes pratiques à adopter pour se protéger

 

CGPME et l’ANSSI ont proposé les 12 règles essentielles pour sécuriser vos équipements informatiques.

Contre le Hacking

a) Choisissez votre mot de passe avec soin.

  • Utilisez des combinaisons de lettres capitales et minuscules, ajoutez-y des chiffres et des caractères spéciaux.
  • Changez votre mot de passe régulièrement.
  • N’utilisez pas le même mot de passe sur plusieurs comptes.
  • N’écrivez pas votre mot de passe n’importe où. Il vaut mieux éviter le post-it à côté de votre ordinateur.
  • Ne donnez pas votre mot de passe.

b) Faites les mises à jour de vos logiciels régulièrement
c) Contrôlez l’attribution des droits d’utilisation et d’accès à vos réseaux et machines. Restreignez l’accès aux données dont votre employé a besoin pour exercer sa fonction.
d) Effectuez régulièrement des sauvegardes de vos données.
e) Sécurisez l’accès au réseau wifi interne de l’entreprise.
f) Soyez tout aussi prudent avec votre smartphone. Le hacking se développe fortement sur mobile.
g) Protéger les données stockées sur un portable lors d’un déplacement.

Contre le phishing

a) Soyez très prudent dans la gestion de vos emails pour éviter le phishing.

  • Etudiez l’e-mail.

Gardez à l’esprit qu’une banque ou un opérateur téléphonique ne vous demandera jamais de saisir vos informations personnelles par e-mail.  Connectez-vous directement sur votre espace client pour consulter vos messages privés. Vous pouvez aussi appeler directement votre conseiller pour vérifier la fiabilité de l’email.

  • Repérez les fautes d’orthographe.

Un mail officiel ne comportera jamais de fautes d’orthographe ou de syntaxe.
Des accents oubliés ? Des consonnes qui manquent ? Vous pouvez être sûr que cet email est malveillant.

  • La présence du cadenas sur l’URL.

Si vous devez saisir vos coordonnées bancaires, assurez-vous de la présence du petit cadenas à côté de l’URL. Cela signifie que vos données sont protégées par un cryptage. Si ce cadenas est absent, ne vous lancez pas !

  • L’adresse du site.

Les faux sites sont recopiés à l’identique des officiels. Cependant la nuance se trouve dans l’URL. Les sites de phishing auront un URL rallongé qui n’aura généralement rien à voir avec l’URL officiel.

b) Ne téléchargez des logiciels que sur des sites de confiance.

c) Soyez vigilants lors d’un paiement en ligne en vérifiant que site est sécurisé.

Les meilleurs outils pour se protéger

Les logiciels antivirus avec pare-feu intégré

En général, les logiciels antivirus proposent un pare-feu intégré. Chaque ordinateur ne doit avoir qu’un seul antivirus et un seul pare-feu.

Le fait d’avoir plusieurs antivirus et pare-feux ne vous protège pas plus, au contraire, ils pourraient entrer en concurrence et alors moins bien fonctionner.

Une étude récemment publiée propose un classement des 10 meilleurs antivirus pour Windows :

  1. Kaspersky IS
  2. Bitdefender IS
  3. Avira IS
  4. Symantec – Norton IS
  5. G-data IS
  6. F-secure IS
  7. Bullguard IS
  8. Panda IS
  9. Avast – Free antivirus
  10. Eset

Si vous n’avez pas de budget à débloquer, Avast est considéré comme l’antivirus gratuit le plus efficace.
Consultez également notre article dédié pour choisir un antivirus pour votre entreprise.

La protection de ses données grâce au Cloud

En hébergeant vos données sur un Cloud, vous gagnez du temps, des ressources, de l’espace et de l’argent.

Mais l’utilisation d’un Cloud, c’est surtout la sécurité de ne jamais perdre ces données et de les avoir toujours à disposition.

Il est en effet plus difficile d’avoir accès à votre Cloud qu’à votre disque dur relié à votre ordinateur, même si le risque encouru n’est jamais nul.

Pour limiter les risques, commencez par choisir un opérateur de confiance puis sensibilisez vos employés sur les bonnes pratiques !

Livre_Blanc

Vous aimerez sûrementPLUS DU MÊME AUTEUR