Dossier

La sécurité pour les PME

Ce dont a besoin une petite entreprise, c’est d’un plan de sécurité simple et facilement applicable par tous.

Pour un fraudeur ou pirate informatique, les petites entreprises ne sont pas les plus lucratives, il n’est donc pas très glorieux de les pirater si celui-ci cherche à attirer l’attention. Le plus grand danger pour votre entreprise ne vient donc pas des attaques complexes, mais plutôt des simples menaces du quotidien. Il est en effet très probable que l’un de vos collaborateurs se fasse duper et ouvre une pièce jointe comportant un programme informatique malveillant capable de supprimer vos données et de transformer votre serveur de messagerie en une véritable machine à spam.

Le Cloud Computing représente un problème de sécurité tout aussi complexe, mais il dépend de la fiabilité de votre opérateur et du respect des protocoles de sécurité par vos collaborateurs.

Si vous mettez en place les protocoles adéquats et utilisez les outils les mieux adaptés, alors les erreurs et la tentation peuvent être minimisées. En éliminant les sources de ces attaques, vous simplifiez la sécurité et neutralisez la plupart des menaces. Voici donc quelques petites habitudes à prendre.

1. Modifiez vos mots de passe.

C’est la manière la plus simple d’éviter une attaque. Le téléphone mobile est probablement l’outil stratégique le plus important pour une petite entreprise. Or, la plupart des gens ne changent jamais le mot de passe par défaut de leur messagerie vocale. C’est pourquoi, n’importe quel rival, criminel ou journaliste peut facilement accéder à leurs messages, identifier les personnes avec qui ils discutent et essayer de profiter de la situation. Chaque collaborateur doit choisir un code PIN qui lui est familier, mais que personne d’autre ne peut deviner. Ceci vaut également pour les dispositifs de téléconférence et de messagerie depuis une ligne fixe.

2. Sécurisez votre réseau Wi-Fi.

Il suffit d’une minute pour définir un mot de passe de contrôle d’accès à un routeur Wi-Fi, qu’il s’agisse d’une clé WEP ou WAP. Ceci ne représente pas un effort incommensurable, mais s’avère indispensable pour augmenter le niveau de sécurité. Cependant, beaucoup d’entreprises méprisent ce conseil. Si cela ne vous pose aucun problème que quelqu’un puisse accéder à votre réseau, copier ou supprimer vos fichiers et utiliser votre bande passante, alors tout va bien. En revanche, une simple recherche Google vous permettra de trouver des instructions bienveillantes à l’attention des technophobes pour sécuriser votre réseau Wi-Fi en ligne.

3. Redéfinissez votre stratégie sociale.

Les plates-formes de réseaux sociaux, comme LinkedIn, Facebook et Twitter, sont une aubaine pour les petites entreprises. Elles ne sont pas chères et permettent à votre personnel de communiquer de manière agréable et sympathique avec les clients. Leur caractère informel est souvent trompeur et dangereux pour les collaborateurs et les PME. La récente publication de mots de passe LinkedIn piratés, sur un journal en ligne pour fraudeurs, aurait pu se transformer en cauchemar pour les nombreuses personnes qui se servent du même mot de passe pour tous leurs sites. Faites comprendre à vos collaborateurs qu’ils doivent agir à tout moment en professionnels puisqu’ils représentent l’entreprise et que leur devoir est de protéger ses intérêts. N’oubliez pas non plus de modifier tous les paramètres de confidentialité par défaut, particulièrement sur Facebook, qui offre une multitude de choix. Personnalisez-les en gardant bien à l’esprit à quelles personnes et applications vous souhaitez autoriser l’accès et les publications sur votre page.

4. Modifiez les « paramètres par défaut » de vos collaborateurs.

La plupart des gens ne pensent pas à désactiver le paramètre par défaut appelé « confiance ». En effet, beaucoup sont tentés de penser qu’un parfait étranger pourrait leur envoyer en pièce jointe un jeu gratuit, leur donner la chance de faire partie d’une firme multimillionnaire ou leur offrir un iPad3. Modifiez ce paramètre en incitant vos salariés à s’interroger sur les motifs de ce genre de message. Conseillez-leur de toujours passer la souris sur les hyperliens avant de cliquer dessus. De cette manière, ils peuvent connaitre la destination réelle du lien, soi-disant envoyé par leur banque.

5. Automatisez la sécurité grâce à une clé USB.

Comme nous l’avons déjà remarqué précédemment, des manipulations simples, telles le changement de mot de passe, semblent généralement un effort trop important pour les utilisateurs. Les tâches plus compliquées, comme le cryptage de fichiers ou se souvenir d’opérations complexes pour les vérifications d’identité, ne sont en général jamais respectées. Or, dans un monde en constante évolution, les nouvelles opportunités qui s’offrent aux entreprises s’accompagnent souvent de dangers supplémentaires. De plus en plus populaires, les services de synchronisation de fichiers, comme ceux proposés par Dropbox et Google, facilitent le partage de fichiers pour les équipes toujours plus mobiles. Cependant, ils font le bonheur des pirates qui diffusent des logiciels malveillants. Si vous avez le moindre doute, désactivez-les ! Et en ce qui concerne le Cloud Computing, assurez-vous de choisir un opérateur reconnu, qui dispose de moyens efficaces pour protéger les serveurs physiques sur lesquels vous stockez vos données importantes.

Les codes préconfigurés sur des clés USB ou des cartes à puce vous permettent de mettre facilement en pratique de bonnes habitudes. Ils permettent d’autoriser l’accès à certaines personnes (après vérification) ou de le refuser si nécessaire (à l’aide du chiffrement). C’est comme si vous aviez un agent de sécurité dans votre poche. Les mots de passe uniques sont faciles à déchiffrer, surtout lorsque le cyber-pirate connaît le nom de votre animal domestique ou qu’il a lu votre mot de passe sur un forum de fraudeurs. L’authentification à deux facteurs complique la tâche des cyber-pirates qui privilégient toujours la facilité.

En règle générale, si les paramètres ne suffisent pas à sécuriser l’accès, recherchez une application ou un dispositif de sécurité fiable ou un gadget qui pourra le faire à votre place.

En résumé :

  • - Sécurisez vos téléphones, votre connexion Wi-Fi et les réseaux sociaux.
  • - Insistez auprès de vos collaborateurs pour qu’ils sécurisent leurs mots de passe et les modifient régulièrement.
  • - Souvenez-vous du vieux proverbe africain : Parlez doucement, mais munissez-vous d’un gros bâton
  • – ou plutôt dans ce cas, d’un bâton de mémoire chiffré.
Vues : 
3386
  • Je commente
  • Commentaires [0]

Ajouter un commentaire

CAPTCHA
Cette question permet de s'assurer que vous êtes un utilisateur humain et non un logiciel automatisé de pollupostage (spam).
Image CAPTCHA
Saisir les caractères affichés dans l'image.

Aucun commentaire disponible.


Autres contenus associés


Les astuces [0]

Aucun résultat n'est disponible avec ces critères.

Les actualités [0]

Aucun résultat n'est disponible avec ces critères.

Les dossiers [0]

Aucun résultat n'est disponible avec ces critères.


Si vous ne trouvez pasla réponse que vous cherchez...

Posez votre question