Menu

Les 12 règles essentielles de sécurité pour les PME

28/10/2015

 

Qu'elle soit petite ou grande, une entreprise possède des données potentiellement critiques pour son activité. Et qu'elle soit petite ou grande, l'informatique prend une part de plus en plus importante dans ses différentes missions. Les organisations de taille moyenne n'ont toutefois pas toujours les moyens et l'expertise pour mettre en œuvre une stratégie de sécurité efficace. L'Anssi (Agence nationale pour la sécurité des systèmes d'information) s'est donc associée à la CGPME (Confédération générale du patronat des petites et moyennes entreprises) pour dresser la liste des 12 règles essentielles à mettre en place immédiatement.

(Le guide des bonnes pratiques de l'informatiques - 12 règles essentielles pour sécurises vos équipements numériques)

 

 

 

Les 12 règles de sécurité

 

 

1. Choisir avec soin ses mots de passe

Déterminez des règles de choix de dimensionnement (longueur) des mots de passe et faites les respecter.

 

2. Mettre à jour régulièrement vos logiciels

Configurer vos systèmes d'exploitation et logiciels pour que les mises à jour de sécurité s'installent automatiquement

 

3. Bien connaître ses utilisateurs et ses prestataires

Identifiez précisément les différents utilisateurs du systèmes et les privilèges qui leur sont accordés.

Tous ne peuvent pas bénéficier de droits d'administrateur.

 

4. Effectuer des sauvegardes régulières

Effectuez des sauvegardes quotidiennes ou hebdomadaires sur des supports externes (disque dur, clé USB, DVD) réservés exclusivement à cet usage.

 

5. Sécuriser l'accès wifi de votre entreprise

Ne jamais utiliser le chiffrement WEP cassable en quelques minutes. Si disponible, activez le protocole de chiffrement WPA2. Sinon, utilisez la version WPA-AES.

 

6. N'installez que les applications nécessaires

En plus du code PIN, utilisez un schéma ou un mot de passe pour sécuriser l'accès à votre terminal.

 

7. Protéger ses données lors de ses déplacements

Gardez vos appareils avec vous, désactivez les fonctions Wi-Fi et Bluetooth, ne connectez pas d'équipements appartenant à des tiers à vos propres équipements et inversement.

 

8. Etre prudent, lors de l'utilisation de sa messagerie

Vérifiez la cohérence entre l'expéditeur présumé et le contenu du message et n'ouvrez pas les pièces jointes ou les liens provenant de destinataires inconnus.

 

9. Télécharger ses programmes sur les sites officiels des éditeurs

Téléchargez vos programmes sur les sites et leurs éditeurs ou d'autres sites de confiance et pensezà décocher ou désactiver les cases proposant d'installer des logiciels complémentaires.

 

10. Etre vigilant lors d'un paiement sur internet

Contrôlez la présence d'un cadenas dans la barre d'adresse. Assurez-vous que la mention « https » apparaît dans l'url et privilégiez la confirmation par sms.

 

11. Séparer les usages personnels des usages professionnels

Ne transférez pas vos mails professionnels sur des boîtes personnelles et n'hébergez pas de données d'entreprise sur des supports (physiques ou services cloud) personnels.

 

12. Prendre soin de ses informations et de son identité numérique

Soyez vigilant vis-à-vis des formulaires que vous êtes amenés à remplir et ne donnez accès qu'à un minimum d'informations personnelles et professionnelles sur les réseaux sociaux.

 

Lien vers l'article