{"id":2428,"date":"2022-12-09T15:56:20","date_gmt":"2022-12-09T14:56:20","guid":{"rendered":"https:\/\/blog.archipad.com\/?p=2428"},"modified":"2023-09-21T16:43:30","modified_gmt":"2023-09-21T16:43:30","slug":"quelques-mesures-de-preventions-simples-et-peu-couteuses-en-cybersecurite","status":"publish","type":"post","link":"https:\/\/archipad.com\/fr\/quelques-mesures-de-preventions-simples-et-peu-couteuses-en-cybersecurite\/","title":{"rendered":"Quelques mesures de pr\u00e9ventions simples et peu co\u00fbteuses en cybers\u00e9curit\u00e9"},"content":{"rendered":"<p><em>Adopter des mesures de protection pour s\u00e9curiser vos activit\u00e9s en ligne est aussi important que de porter un casque de s\u00e9curit\u00e9 sur le chantier.<\/em><\/p>\n<p>Les cyberattaques sont devenues un sujet majeur de pr\u00e9occupations. Sur la seule ann\u00e9e 2020, les<strong>\u00a0<\/strong>attaques par ran\u00e7ongiciel \u00e0 l\u2019encontre des entreprises fran\u00e7aises ont \u00e9t\u00e9\u00a0multipli\u00e9es par 3, selon les relev\u00e9s de l\u2019ANSSI (Agence Nationale de la S\u00e9curit\u00e9 des Syst\u00e8mes d&rsquo;Information). En 2020, la plateforme cybermalveillance.gouv.fr\u00a0a re\u00e7u plus de 10 000 demandes d&rsquo;assistance de la part de soci\u00e9t\u00e9s victimes. Bien qu\u2019elles n\u2019en aient pas encore suffisamment conscience, le sujet concerne de pr\u00e8s les TPE et PME. La cybercriminalit\u00e9 les vise de plus en plus et devrait encore s\u2019acc\u00e9l\u00e9rer \u00e0 l&rsquo;avenir. Pourquoi\u00a0? Parce qu\u2019une entreprise sur deux n\u00e9gligerait de s\u00e9curiser ses postes informatiques.<\/p>\n<p>Usurpations d&rsquo;identit\u00e9, fraudes au \u00ab\u00a0Pr\u00e9sident\u00a0\u00bb, infections par un logiciel malveillant, vols de donn\u00e9es personnelles et chantages aux donn\u00e9es, les entreprises du BTP n\u2019\u00e9chappent pas au ph\u00e9nom\u00e8ne. Or, selon la Banque Publique d&rsquo;Investissement, une attaque informatique r\u00e9ussie fait perdre \u00e0 l\u2019entreprise 27% de son chiffre d\u2019affaires en moyenne, sans compter que ses clients ou fournisseurs peuvent \u00eatre contamin\u00e9s lors de l\u2019attaque. La question aujourd\u2019hui n\u2019est plus de savoir si votre entreprise va \u00eatre attaqu\u00e9e, mais\u00a0quand\u00a0elle va l\u2019\u00eatre.<\/p>\n<p>Quelles bonnes pratiques adopter pour prot\u00e9ger votre entreprise\u00a0?<\/p>\n<p><strong>La cybers\u00e9curit\u00e9 de votre entreprise en 10 recommandations simples<\/strong><\/p>\n<ul>\n<li>Adopter une politique de mots de passe efficace<\/li>\n<\/ul>\n<p>Les mots de passe assurent le premier niveau de s\u00e9curit\u00e9 de vos ressources informatiques, ils peuvent potentiellement constituer une faille de s\u00e9curit\u00e9. Vous devez donc d\u00e9finir la mani\u00e8re dont ils sont cr\u00e9\u00e9s, mais aussi utilis\u00e9s. Utilisez un gestionnaire de mots de passe, d\u00e9finissez des normes strictes et veillez \u00e0 changer de mot de passe \u00e0 chaque outil num\u00e9rique ou site Internet.<\/p>\n<p><a href=\"https:\/\/www.ssi.gouv.fr\/guide\/recommandations-relatives-a-lauthentification-multifacteur-et-aux-mots-de-passe\/\" target=\"_blank\" rel=\"noopener\">https:\/\/www.ssi.gouv.fr\/guide\/recommandations-relatives-a-lauthentification-multifacteur-et-aux-mots-de-passe\/<\/a><\/p>\n<p>N.B\u00a0: L\u2019efficacit\u00e9 de votre politique de mot de passe n\u2019est garantie que si vos salari\u00e9s l\u2019ont parfaitement int\u00e9gr\u00e9e.<\/p>\n<ul>\n<li>Installer un antivirus et mettre \u00e0 jour r\u00e9guli\u00e8rement syst\u00e8mes et logiciels<\/li>\n<\/ul>\n<p>Vous avez besoin d\u2019installer un seul Antivirus qui v\u00e9rifiera en permanence que vos fichiers sont sains. Veillez \u00e0 contr\u00f4ler son maintien \u00e0 jour ainsi que l\u2019actualisation de votre syst\u00e8me d\u2019exploitation et de l\u2019ensemble de vos applications.<\/p>\n<ul>\n<li>T\u00e9l\u00e9charger vos programmes directement sur le site de l\u2019\u00e9diteur ou sur une plateforme connue de t\u00e9l\u00e9chargement.<\/li>\n<\/ul>\n<p>Vous disposez ainsi des derni\u00e8res versions garanties sans programmes malveillants. Ces portails proposent \u00e9galement aux entreprises de s\u2019abonner gratuitement \u00e0 un service d\u2019alerte par mail qui les informe des mises \u00e0 jour. Un logiciel \u00e0 jour\u00a0: des\u00a0bugs\u00a0corrig\u00e9s, des failles en moins et des services en plus.<\/p>\n<ul>\n<li>Mettre en place une politique de sauvegarde des donn\u00e9es<\/li>\n<\/ul>\n<p>Une double sauvegarde journali\u00e8re de vos donn\u00e9es est indispensable. Prenez la pr\u00e9caution d\u2019effectuer la seconde sur un disque dur qui ne sera jamais connect\u00e9 au r\u00e9seau Internet.<\/p>\n<p>Nommez et formez un collaborateur qui sera charg\u00e9 d\u2019effectuer cette sauvegarde journali\u00e8re. D\u00e9finissez un protocole pr\u00e9cis\u00a0: ce collaborateur doit-il ramener les \u00e9l\u00e9ments chez lui (recommand\u00e9) ou doit-il les laisser au travail\u00a0? D\u00e9posez r\u00e9guli\u00e8rement des sauvegardes dans des lieux diff\u00e9rents, un point important en cas d\u2019incendie ou de tout autre sinistre, et assurez-vous de leur s\u00fbret\u00e9 pour vous pr\u00e9venir d\u2019un vol \u00e9ventuel.<\/p>\n<p>Enfin, n\u2019oubliez pas de tester \u00e0 intervalles r\u00e9guliers le bon fonctionnement du syst\u00e8me et du support.<\/p>\n<ul>\n<li>Veiller \u00e0 la s\u00e9curit\u00e9 des smartphones, tablettes\u00a0de votre entreprise<\/li>\n<\/ul>\n<p>Ex\u00e9cutez les mises \u00e0 jour r\u00e9guli\u00e8res des applications et du syst\u00e8me d\u2019exploitation et installez uniquement les applications t\u00e9l\u00e9charg\u00e9es \u00e0 partir des boutiques officielles d\u2019applications. Recommandez \u00e0 vos collaborateurs de ne pas se connecter \u00e0 des r\u00e9seaux wifi publics (a\u00e9roports, centres commerciaux\u2026) et d\u2019activer le verrouillage de l\u2019\u00e9cran. Enfin, installez un syst\u00e8me de localisation, verrouillage et effacement des donn\u00e9es \u00e0 distance sur tous les appareils mobiles.<\/p>\n<ul>\n<li>Prot\u00e9ger vos donn\u00e9es lors des d\u00e9placements<\/li>\n<\/ul>\n<p>Privil\u00e9giez l\u2019authentification multifacteurs sur les appareils qui ont acc\u00e8s \u00e0 des donn\u00e9es d\u2019entreprise et les identifiants biom\u00e9triques pour restreindre davantage l\u2019acc\u00e8s \u00e0 ces appareils mobiles.\u00a0Recommandez \u00e0 vos collaborateurs de ne jamais utiliser de cl\u00e9 USB venant de l\u2019ext\u00e9rieur.<\/p>\n<ul>\n<li>Recommander la prudence \u00e0 vos collaborateurs dans l\u2019utilisation de leur messagerie professionnelle<\/li>\n<\/ul>\n<p>Le principe directeur est de ne jamais cliquer sur les liens et de ne pas ouvrir les pi\u00e8ces jointes dans les messages dont la source ne semble pas digne de confiance. Les liens ou les pi\u00e8ces jointes dans les courriers \u00e9lectroniques peuvent \u00eatre\u00a0infect\u00e9s par des logiciels malveillants. Il faut v\u00e9rifier syst\u00e9matiquement le destinataire et la coh\u00e9rence entre l\u2019objet du courrier et son contenu.<\/p>\n<ul>\n<li>\u00catre vigilant lors des paiements sur Internet<\/li>\n<\/ul>\n<p>Utilisez toujours un canal s\u00e9curis\u00e9 et connu (favori, moteur de recherche) pour vous connecter \u00e0 votre banque ou vos fournisseurs de services. Ne cliquez jamais sur un lien re\u00e7u par mail ou SMS.<\/p>\n<ul>\n<li>S\u00e9parer les usages personnels et professionnels<\/li>\n<\/ul>\n<p>S\u00e9parer les usages informatiques professionnels et personnels\u00a0de vos collaborateurs contribue \u00e0 la cybers\u00e9curit\u00e9 de votre entreprise. Le mieux est de d\u00e9finir avec vos collaborateurs les limites de l\u2019usage de vos mat\u00e9riels informatiques.<\/p>\n<ul>\n<li>Prendre soin des informations et de l\u2019identit\u00e9 num\u00e9rique de votre entreprise<\/li>\n<\/ul>\n<p>L\u2019identit\u00e9 num\u00e9rique\u00a0de votre entreprise est constitu\u00e9e de tout ce que votre entreprise publie volontairement ou involontairement sur Internet. Les informations communiqu\u00e9es par l\u2019entreprise doivent donc \u00eatre m\u00e9ticuleusement pr\u00e9par\u00e9es et contr\u00f4l\u00e9es et vos salari\u00e9s sensibilis\u00e9s \u00e0 l\u2019importance des informations communiqu\u00e9es.<\/p>\n<p>La cybers\u00e9curit\u00e9 d\u2019une entreprise est l\u2019affaire de tous, managers, collaborateurs, salari\u00e9s. Informer et former vos salari\u00e9s \u00e0 la s\u00e9curit\u00e9 des donn\u00e9es, les motiver \u00e0 adopter les bonnes pratiques en mati\u00e8re de cybers\u00e9curit\u00e9 sont aucun doute les premi\u00e8res mesures \u00e0 mettre en place. La responsabilisation des collaborateurs est plus que jamais n\u00e9cessaire.<\/p>\n<p>Deux ressources compl\u00e9mentaires :<\/p>\n<ul>\n<li>Guide des bonnes pratiques de l&rsquo;informatique : 12 r\u00e8gles essentielles pour s\u00e9curiser vos \u00e9quipements num\u00e9riques, r\u00e9alis\u00e9 par la Conf\u00e9d\u00e9ration des petites et moyennes entreprises (CPME) et l&rsquo;Agence nationale de s\u00e9curit\u00e9 des syst\u00e8mes d&rsquo;information (ANSSI) : <a href=\"https:\/\/www.ssi.gouv.fr\/uploads\/2017\/01\/guide_cpme_bonnes_pratiques.pdf\" target=\"_blank\" rel=\"noopener\">https:\/\/ssi.gouv.fr\/uploads\/2017\/01\/guide_cpme_bonnes_pratiques.pdf<\/a><\/li>\n<li>Questionnaire \u00ab\u00a0Testez votre sant\u00e9 digitale en cybers\u00e9curit\u00e9\u00a0\u00bb : <a href=\"https:\/\/francenum.gouv.fr\/comprendre-le-numerique\/testez-votre-sante-digitale-en-cybersecurite\" target=\"_blank\" rel=\"noopener\">https:\/\/francenum.gouv.fr\/comprendre-le-numerique\/testez-votre-sante-digitale-en-cybersecurite<\/a><\/li>\n<\/ul>\n<p><em>Photographie : (c) Pixinoo<\/em><\/p>\n","protected":false},"excerpt":{"rendered":"<p>Adopter des mesures de protection pour s\u00e9curiser vos activit\u00e9s en ligne est aussi important que de porter un casque de s\u00e9curit\u00e9 sur le chantier. Les cyberattaques sont devenues un sujet majeur de pr\u00e9occupations. Sur la seule ann\u00e9e 2020, les\u00a0attaques par ran\u00e7ongiciel \u00e0 l\u2019encontre des entreprises fran\u00e7aises ont \u00e9t\u00e9\u00a0multipli\u00e9es par 3, selon les relev\u00e9s de l\u2019ANSSI [&hellip;]<\/p>\n","protected":false},"author":7,"featured_media":2433,"comment_status":"open","ping_status":"open","sticky":false,"template":"","format":"standard","meta":{"_jet_sm_ready_style":"","_jet_sm_style":"","_jet_sm_controls_values":"","_jet_sm_fonts_collection":"","_jet_sm_fonts_links":"","footnotes":""},"categories":[206],"tags":[209,380,278],"class_list":["post-2428","post","type-post","status-publish","format-standard","has-post-thumbnail","hentry","category-actualites","tag-archipad","tag-cybersecurite","tag-securite"],"_links":{"self":[{"href":"https:\/\/archipad.com\/fr\/wp-json\/wp\/v2\/posts\/2428","targetHints":{"allow":["GET"]}}],"collection":[{"href":"https:\/\/archipad.com\/fr\/wp-json\/wp\/v2\/posts"}],"about":[{"href":"https:\/\/archipad.com\/fr\/wp-json\/wp\/v2\/types\/post"}],"author":[{"embeddable":true,"href":"https:\/\/archipad.com\/fr\/wp-json\/wp\/v2\/users\/7"}],"replies":[{"embeddable":true,"href":"https:\/\/archipad.com\/fr\/wp-json\/wp\/v2\/comments?post=2428"}],"version-history":[{"count":0,"href":"https:\/\/archipad.com\/fr\/wp-json\/wp\/v2\/posts\/2428\/revisions"}],"wp:featuredmedia":[{"embeddable":true,"href":"https:\/\/archipad.com\/fr\/wp-json\/wp\/v2\/media\/2433"}],"wp:attachment":[{"href":"https:\/\/archipad.com\/fr\/wp-json\/wp\/v2\/media?parent=2428"}],"wp:term":[{"taxonomy":"category","embeddable":true,"href":"https:\/\/archipad.com\/fr\/wp-json\/wp\/v2\/categories?post=2428"},{"taxonomy":"post_tag","embeddable":true,"href":"https:\/\/archipad.com\/fr\/wp-json\/wp\/v2\/tags?post=2428"}],"curies":[{"name":"wp","href":"https:\/\/api.w.org\/{rel}","templated":true}]}}