La cybersécurité est un enjeu majeur, de plus en plus marqué depuis quelques années. En effet, la peur de rencontrer un cyber-incident s’est amplifié.
La cybersécurité est devenu indispensable pour les salariés dans les entreprises. Certaines règles sont à respecter pour l’assurer. Mais alors quels sont les facteurs qui engendre ce besoin de sécurité informatique ?
Cybersécurité : quels sont les enjeux ?
Les cyber-attaques en tout genre se sont multipliées, et la crise sanitaire que nous connaissons depuis Mars 2020 n’a fait qu’accentuer ce problème. Lors d’intrusion informatiques, l’entreprise connaît un ralentissement voire un arrêt total du travail.
Effectivement, la hausse du télétravail a engendré plus de transit de données sensibles. Les entreprises n’étaient pas forcément préparées à cette digitalisation en toute sécurité. Les hackeurs ont donc tiré avantage de cette situation. Les salariés doivent faire attention pour garantir la cybersécurité en temps de télétravail.
Prenons l’exemples d’attaques informatiques qui ont été perpétrées ces derniers mois. Durant le mois de Mai 2020, la compagnie aérienne EasyJet a été victime d’une cyber-attaque ayant impliqué les données personnelles (adresses mails, itinéraires de voyage) de 9 millions de clients dans le monde. De plus, les coordonnées bancaires d’environ 2200 clients ont été consulté par les hackeurs.
Ce vol de données provoquera sûrement des opérations d’escroquerie en ligne via le phishing (hammeçonnage). Elles peuvent être également revendues à des personnes malveillantes.
Il existe aussi des cyber-attaques appelées ransomware ou rançongiciels. Ce type d’attaques provoque le chiffrement de toutes vos données, vous ne pouvez plus les récupérer. Dès lors, les hackeurs vous demandent une rançon d’un certain montant en échange de vos données.
Contrairement aux idées reçues, les ransomwares ne concernent pas seulement les grandes entreprises, comme Bouygues Construction ou CMA CGM. Les TPE et PME sont particulièrement visées par leur sécurité plus faible. L’ANSSI (Agence nationale de la sécurité des systèmes d’information) a constaté 28 attaques de PME en un peu plus d’une semaine durant le mois de Juin 2020.
Quelles sont les bonnes pratiques des salariés à adopter pour la cybersécurité ?
Pour veiller à la cybersécurité, les salariés des habitudes quotidiennes à adopter. Si les salariés et employeurs respectent ces pratiques, les risques seront limités.
La sécurité en dehors de l’entreprise
Tout d’abord lorsque vous vous trouvez en télétravail ou que vous êtes en déplacement en dehors de l’entreprise, il faut impérativement veiller à la sécurité des informations dont vous avez la charge.
Lorsque vous êtes en voyage, assurez-vous auprès du Support IT que vos données sont bien chiffrées. Cela permettra de protéger au maximum vos informations en cas de cyber-attaque. Faites attention à toujours garder un œil sur vos appareils portables IT (tablettes, ordinateurs, smartphones) lorsque vous êtes dans un transport en commun.
Les données transférées en dehors de l’entreprise doivent toujours être chiffrées. Le destinataire de ces documents confidentiels doit également être autorisé à recevoir ces informations. Qui plus est, ce dernier doit disposer de mesures de sécurité adaptés à la réception de ces données.
L’utilisation de mots de passe des salariés pour assurer la cybersécurité
Vous devez utiliser des mots de passes et code PIN pour protéger vos appareils d’accès non autorisés. De plus, la double authentification est une solution plus sécurisée afin de vérifier que personne d’autre ne se connecte sauf vous.
Pour le mot de passe, il existe quelques règles de bases pour que ce dernier soit non devinables.
- Faire au moins 12 caractères
- Utiliser des chiffres, des lettres et des caractères spéciaux
- Ne pas créer des mots de passe à partir d’informations publiques vous concernant (date de naissance par exemple)
- Changer le mot de passe tous les trois mois
- Ne partagez jamais le mot de passe avec quelqu’un d’autre (même avec le Support IT)
- Ne pas écrire votre mot de passer
- Utiliser des mots de passe différent pour les différents systèmes clés
Sécurité physique
Ensuite, nous allons aborder la sécurité physique. Des précautions doivent être prises pour protéger le matériel informatique dans les locaux. Les menaces ne sont pas toujours liées aux cyber-attaques. Il se peut aussi qu’il y ait des risques d’incendies, d’inondations ou de températures excessives. Cela pourrait endommager les équipements.
Les stockages des documents papiers ont besoin d’être sécurisés au maximum, car ils contiennent souvent des informations sensibles ou confidentielles, telles que les fichiers clients. Lors d’impression de données confidentielles, il est important de rester à proximité de l’imprimante afin d’éviter un potentiel vol.
Utilisation de la messagerie électronique et protection contre les virus
Enfin, la messagerie électronique est à manier avec vigilance afin de se protéger contre les virus. Quelques règles sont à respecter pour minimiser la menace :
- Ne pas ouvrir les pièces jointes aux e-mails dont vous ignorez la source ou dont l’expéditeur est inconnu
- Toujours analyser les fichiers de l’extérieur de l’organisation avant de les stocker sur le réseau
- Assurez-vous que le logiciel d’analyse antivirus fonctionne correctement
- Toujours signaler les messages liés aux virus que vous rencontrez au Support IT
- Ne pas télécharger des logiciels non autorisés ou des fichiers depuis Internet
Enfin, lorsque les salariés remarque une faille ou quelque chose de suspect dans la cybersécurité. Il se doit de le signaler rapidement au Responsable de la Sécurité du Système d’Information (RSSI).
Solution Dropcloud : certification ISO 27001-HDS
Dropcloud est une entreprise qui fournit des solutions sécurisées de travail en ligne. DropCloud, éditeur français de logiciels en mode Saas, a obtenu la certification ISO 27001-HDS pour son offre de sauvegarde, transfert de fichiers et partage de documents notamment dédiés aux professionnels de santé.
Cette norme ISO 27001-HDS garantit la sécurisation des données de l’entreprise et donc de celles de ses clients.
Cette certification consiste à reconnaître la qualité et la sécurité de ses solutions logicielles pour le traitement des données classiques et médicales. De ce fait, elle permet de respecter une norme légale et réglementaire internationalement reconnue.
La certification ISO 27001 fait en sorte de garantir un certain niveau de sécurité des informations et de faire attention aux informations critiques et sensibles, que ce soit en format numérique ou papier.
Neobe, une sauvegarde en ligne sécurisée
Le logiciel NeoBe sauvegarde en ligne vos données professionnelles. Il permet une sauvegarde automatique de vos données, à la fois localement et en ligne. La sauvegarde en ligne s’opère sur des serveurs sécurisés, situés en France. En cas de perte de données, la restauration est accessible à tout moment et garantie par une assurance. De plus, nous vous accompagnons gratuitement dans les opérations de paramétrage de l’application, de sauvegarde et de restauration de vos données.
Par ailleurs, NeoBe historise toutes vos sauvegardes, et gère les différentes versions de vos documents. Vos plus gros fichiers peuvent bénéficier de la sauvegarde à distance. Neobe vous garantit donc une solution de partage sereine, efficace et bien dimensionnée à vos besoins. Et ce en toute sécurité.
About the Author: Rostom BENARIBI
