Protéger ses données! Un impératif qui concerne tout le monde, particuliers comme industriels, en passant par les pouvoir publics.
L’agence nationale de la sécurité des systèmes d’information(ANSSI) a publié en janvier 2017 la nouvelle version de son Guide d’hygiène informatique. Décryptage…
Former et sensibiliser
On ne le répète jamais assez, la première menace, c’est nous! L’utilisateur est le maillon faible d’un système d’information. Il doit donc être conscient des enjeux de sécurité pour lui-même et de l’entreprise. Idéalement, il signe une charte informatique dictant les règles à suivre pour ne pas mettre en danger l’organisation.
Utiliser le matériel autorisé
Pour garantir la sécurité de son système d’information, l’entreprise doit maîtriser les équipements qui s’y connectent. Prohibition des matériels personnels de ses employés et des visiteurs.
Sécuriser les postes informatiques
Logiciels antivirus, antispam, antihameçonnage; pare-feu… Tous les postes informatiques de l’entreprise doivent être prémunis contre les menaces qui circulent. De plus en plus d’organisations subissent des attaques de type « rançongiciels » rendent les données indisponibles à moins de payer une somme conséquente.
Privilégier l’authentification à plusieurs facteurs
Protéger sa vie numérique, professionnelle ou privée, c’est avant tout utiliser des mots de passe efficaces, longs et difficiles à « cracker ». Mais parfois, cela ne suffit pas. Au mot de passe; il vaut mieux adjoindre un autre système d’authentification : carte à puce, code reçu pas SMS, empreinte digital…
Messagerie professionnelle
Une méthode pour diffuser des virus est d’utiliser des fichiers joints ou des liens aux e-mails. N’ouvrez pas les pièces jointes provenant de personnes inconnues. D’autres attaques pour voler vos données consistes à inciter les internautes à cliquer sur un lien malveillant placé dans un message. Il faut mieux saisie soi-même l’adresse du site dans la barre de recherche du navigateur. Vérifiez que vous êtes sur un site sécurisé grâce à la mention « https » (et non pas « http » et à la présence du cadenas SSL dans la barre d’adresse du navigateur.
Sauvegarder les données régulièrement
Protéger l’intégrité et la disponibilité des données passe par une sauvegarde régulières. En cas de défaillance du système,elles pourront être restaurées facilement et l’impact sur l’activité de l’entreprise sera maitrisé.
Maintenir les systèmes à jour
Les failles de sécurité sont régulièrement comblées par les fabricants. Un système obsolète est donc plus vulnérable.
Chiffrer les données sensibles
Il est rare que les données, même sensibles restent cantonnées à un seul poste informatique. Avec l’essor des services en ligne, elles peuvent désormais circuler sur internet. Il est donc impératif de les crypter afin de restreindre leur accès aux seules personnes autorisées à les lire. La « clef » de chiffrement sera alors transmise par une autre voie que celle empruntée par les données : idéalement remise en main propre ou donnée de vive voix par téléphone
Sécuriser le réseau
Le réseaux informatique doit nécessairement fournir des garanties fortes de sécurité. Il doit être « cloisonné » c’est-à-dire que les zone exposées à l’extérieur via internet doivent être séparées physiquement de celle qui n’ont pas vocation à l’être. Le wifi, souvent jugé indispensable, est le talon d’Achille de bon nombre de système d’information. Il doit être sécurisé avec un mots de passe robustes et modifiés régulièrement.
Gérer les appareils nomades
Ordinateurs portables et smartphones sont susceptibles d’être facilement perdus ou volés. Leur chiffrement est donc indispensable ! C’est à cette seule condition que les données qu’ils contiennent pourront être protégées. Par ailleurs, de nombreuse données sont envoyées automatiquement vers les serveurs des fabricants des appareils sans que l’utilisateur n’en soit forcément conscient. Un paramétrage précis de l’appareil nomade s’avère donc lui aussi primordial.
Sources : Les défis du CEA Juin 2017 N°218