Comment assurer la sécurité de mon entreprise en télétravail ?

L’un des moyens le plus simple à mettre en place pour se prémunir des menaces est d’être précautionneux sur le choix de vos mots de passe.

Quelques conseils faciles :

• Choisissez des mots de passe d’au moins 12 caractères comprenant :

– Une lettre majuscule

– Une lettre minuscule

– Un chiffre

– Un caractère spécial

• Changez vos mots de passe tous les 90 jours
• N’utilisez jamais deux fois le même mot de passe
• Ne notez pas votre mot de passe
• Ne partagez pas votre mot de passe
• N’enregistrez pas vos mots de passe dans un navigateur

Notre conseil :

Lors de la création d’un mot de passe, vous pouvez utiliser l’une des deux méthodes suivantes :

• Méthode phonétique : J’ai acheté 5 CDs pour cent euros cet après-midi “gHt5CDs%€7am”
• Méthode des premières lettres : Allons enfants de la patrie, le jour de gloire est arrivé “Ae2lP,Lj2g&A!”
• Utilisez un outil sécurisé de gestion de mot de passe comme Dashlane (qui est un coffre-fort pour mots de passe). Il vous suffit juste de retenir le mot de passe du coffre-fort.

Le deuxième point de vigilance concerne les mails que vous recevez.

Voici les précautions à prendre à la réception d’un e-mail :

• Vérifiez que l’adresse e-mail de l’expéditeur est la bonne ou semble saine
• Ne vous précipitez pas lorsque vous voyez le mot « urgent »
• Attention aux pièces jointes d’expéditeurs inconnus
• Ne cliquez pas directement sur un lien, passez d’abord votre curseur de souris dessus sans cliquer pour voir l’URL
• Ne répondez pas à une demande d’informations personnelles par mail
• Ne répondez pas et ne transférez pas de mails de solidarité, alertes virales, etc…
• Analysez avec votre anti-virus les pièces jointes que vous téléchargez

Ces conseils peuvent paraître logiques pourtant encore trop de personnes ne sont pas vigilantes lorsqu’elles sont ciblées dans des campagnes de phishing par exemple et cliquent souvent sur des mails/liens frauduleux. Nous vous invitons vraiment à redoubler de vigilance sur ces points notamment par les temps qui courent. Il est important que vous soyez sensibilisé à ces bonnes pratiques et que vous puissiez sensibiliser vos collaborateurs également.

Il est également important de mettre à jour régulièrement vos logiciels pour garantir la sécurité maximale de votre environnement informatique (antivirus, systèmes d’exploitation, navigateurs)

Il faut pour cela vous munir :

• d’un antivirus qui est un logiciel informatique destiné à identifier et à effacer des logiciels malveillants (malwares en anglais), également appelés virus.
• d’un pare-feu (Firewall en anglais) qui est un logiciel et/ou un matériel permettant de faire respecter la politique de sécurité du réseau.
• laisser activer sur vos ordinateurs l’UAC Windows (Contrôle des comptes utilisateurs) qui est un mécanisme de protection des données introduit dans les systèmes d’exploitation Windows.

Maintenant vous travaillez peut-être également avec des outils/logiciels hébergés sur le cloud, comment en tirer le meilleur parti notamment en terme de sécurité ?

Un logiciel hébergé sur le cloud présente plusieurs avantages dont le premier est qu’il vous offre plus de souplesse. En effet, c’est l’outil idéal pour mettre en place le télétravail dans votre entreprise.

Le logiciel est installé par l’éditeur ou un autre fournisseur, sur des serveurs distants et externes à l’entreprise qui l’utilise. Héberger un logiciel sur le cloud permet une plus grande souplesse d’utilisation définie par la facilité d’accès :

• sur n’importe quel système d’exploitation (Windows, Linux, Mac, etc.)
• depuis n’importe quel appareil (ordinateur, tablette)
• partout et tout le temps grâce à une simple connexion internet

Quand on parle de logiciels en ligne, on parle également de plus de productivité car :

• l’hébergement sur le cloud ne nécessite plus d’installation à gérer ni d’infrastructures à maintenir. Si je prends l’exemple des logiciels EBP, EBP s’occupe de la sauvegarde en ligne :

– EBP vous permet de faire une sauvegarde en dehors de vos locaux.

– Elle est intégrée directement dans votre logiciel.

– Vos sauvegardes sont sur un espace hautement disponible et sécurisé.

• Les logiciels cloud fonctionnent sous forme d’abonnement tout inclus avec les mises à jour automatiques. Sans actions, ni manipulations de la part de l’utilisateur.
• C’est également “sans engagement” ou le tarif du logiciel devient proportionnel à son utilisation

Le SaaS vous permet de vous affranchir des coûts induits par le travail et l’installation en local car ces coûts sont pris en charge par l’éditeur ou un autre fournisseur.

Si je reprends l’exemple de tout à l’heure en terme :

• d’Antivirus : EBP a mis en place un logiciel antivirus nouvelle génération qui se base sur le comportement pour détecter les attaques.
• de Firewall : Les firewalls EBP ne font pas seulement le filtre des entrées/sorties, ils sont comme nos antivirus capables de détecter des comportements anormaux.
• EBP a également un service d’analyse des malwares qui permet de détecter et stopper automatiquement les attaques inconnues.

Ainsi, vous vous assurez plus de sécurité en vous reposant sur un prestataire de qualité pour l’hébergement de votre logiciel, sur des professionnels et des experts de la sécurité.

Toutes ces astuces sont simples à mettre en place, vous pouvez d’ores et déjà les mettre en application.
N’oubliez pas de continuer à vous sensibiliser à la sécurité informatique, de sensibiliser votre entourage, d’être attentif aux menaces et de redoubler de vigilance, les hackers sont virulents.