Conseils pour sécuriser l’informatique de l’entreprise

Le chef d’entreprise est soumis à une obligation légale de sécuriser son informatique. En cas de manquements, sa responsabilité civile peut être engagée.

 
 


Etre conscient du risque


Les TPE tiennent moins compte du risque informatique que les PME et les grands groupes. De fait, elles ont plus de sinistres informatiques et une moindre capacité à s'en remettre.


Les virus

 
Les virus informatiques ne se propagent plus comme auparavant, uniquement par mails et dans des programmes infectés. Ils sont désormais très présents sur Internet et peuvent s'installer discrètement lorsque vous naviguez. De manière à prévenir ces désagréments, vérifier les mises à jour de votre système.
Un ordinateur peut être infecté sans que cela se voie. Le rôle des virus informatique a changé ces dernières années : ils sont de moins en moins des destructeurs et de plus en plus des espions de votre informatique.
- Ce sont parfois des "enregistreurs de frappe" (keyloggers en anglais) qui enregistrent ce que vous tapez au clavier, mots de passe et numéro de carte bancaire compris !
- Ou encore, des "chevaux de Troie" qui permettent aux pirates d'utiliser votre informatique pour envoyer des milliers de mails ou stocker des fichiers illégaux. Bref, il ne faut pas se fier aux apparences : les virus modernes ont tout intérêt à ne pas se montrer et il reste impératif d’avoir un antivirus pour les débusquer.


Un dangereux sentiment de sécurité...


En informatique, le sentiment de sécurité est dangereux : il est plus prudent de considérer que son ordinateur sera prochainement en panne car cela incite à faire des sauvegardes et à avoir un contrat de maintenance informatique.
D'ailleurs, les erreurs de l'utilisateur et la malveillance interne à l'entreprise sont, statistiquement, beaucoup plus dangereuses que les virus et les pirates !
L'absence de sauvegarde peut représenter un risque pour la pérennité de votre entreprise. Que faire quand on n’a plus de contacts, comptabilité, fichier clients, carnet de commande, etc ?!
Enfin, la sécurité informatique n'est pas qu'une affaire de technique, d'antivirus et d'ingénieur informatique : c'est aussi un ensemble de bonnes pratiques, que tout un chacun peut adopter, avec l'aide d'un professionnel, si besoin.


Les règles élémentaires pour protéger son ordinateur des virus


- Installer un anti-virus et veiller à ce qu’il se mette à jour quotidiennement. Tester son système régulièrement et compléter le test avec un anti-virus « en ligne ».
- Mettre un anti-mouchard (Spybot, Windows Defender, etc.) et l’utiliser en complément de l’anti-virus.
- Installer un firewall et l’activer. Demander l’aide d’un spécialiste si besoin.
- Le système d'exploitation (Windows) et l'ensemble des logiciels installés doivent être à jour. Utiliser Windows Update et un outil d'audit logiciel tel que Secunia.
- Ne pas utiliser de logiciels piratés : ils peuvent comporter des virus et/ou il ne sera pas possible de les mettre à jour.
- N’installer sur l’ordinateur que des logiciels professionnellement nécessaires et télécharger les logiciels à partir d’un site de confiance.


Les règles élémentaires pour protéger son ordinateur des pirates


- Se protéger des virus selon les règles déjà énoncées.
- Utiliser des mots de passe longs et complexes : au moins 8 caractères avec des lettres, des chiffres, majuscules, miniscules et caractères spéciaux. Un bon mot de passe n’est présent dans aucun dictionnaire, il doit être invraisemblable. Ex : B56dr1V%. Un mot de passe plus simple peut être trouvé en quelques minutes.
- Protéger son Wifi en mettant un cryptage « WPA 2 », et non pas « WEP » comme souvent sur les configurations d'origine. Demander l’aide d’un spécialiste si besoin.
- Ne pas partager un ordinateur pro avec des tiers (clients, fournisseurs, etc.), ou le faire en étant certain qu’ils ne peuvent ni lire ni effacer des informations sensibles.
- Ne pas partager le réseau de l'entreprise avec la clientèle (Wi-Fi par exemple) sans précautions.
- Protéger son matériel informatique contre le vol : porte fermée, antivol Kensington, etc. Mettre un mot de passe sur les ordinateurs portables (faciles à perdre, faciles à voler).
 
Attention à ne pas vous faire voler un mot de passe : ne pas utiliser de mot de passe sur un ordinateur infecté, ne jamais le donner au téléphone à un inconnu, ne pas répondre à un mail le demandant, même s’il s’agit d'un organisme public ou privé inspirant confiance ! 
 


Limiter les risques de pannes matérielles


- Éviter absolument le matériel bas de gamme,
- Protéger le matériel contre les aléas électriques : onduleur / parafoudre,
- Le taux d'humidité de la pièce doit être correct, de même que la température de la pièce. Le boitier de l'ordinateur (et notamment le radiateur présent au dessus du processeur) ne doit pas être encombré de poussière (à nettoyer une fois par an, plus souvent si environnement poussiéreux),
- Veiller à l'usure du matériel, notamment du disque dur : passé trois ans, un disque dur a un fort risque de panne.


La sauvegarde, le seul salut en cas de perte de données


Que sauvegarder ?

Fichier clients, comptabilité, mails ... En cas de panne informatique, de quoi aurez-vous besoin pour poursuivre votre activité ?

Quand ?

A vous d’en juger : la fréquence de la sauvegarde dépend de la fréquence à laquelle vous modifiez vos données et de l’importance que vous leur accordez.
La fréquence des sauvegardes peut donc être quotidienne, hebdomadaire, ponctuelle, etc. Tout ce qui compte, c’est que vous ne risquiez pas de perdre des informations importantes.


Comment ?

- Quelques mesures simples et peu onéreuses : ne pas vider la "corbeille", mettre en place un RAID 1 (un deuxième disque dur, qui recopie exactement ce qui se trouve sur le premier).
- Automatiser les sauvegardes avec un logiciel spécialisé ou un serveur informatique qui fera régulièrement une copie de vos informations sensibles.
- Faire des sauvegardes sur plusieurs supports et les conserver en plusieurs lieux. En cas d'incendie, ou de vol vous perdriez toutes vos données.
- Tester les sauvegardes !
 


Définir un plan de reprise d’activité


Connaissez-vous un spécialiste local pouvant retirer un virus ? Retrouver un fichier effacé ? En cas de panne, avez-vous un ordinateur de secours vous permettant de continuer à travailler ? Si oui, a t il les bons logiciels installés ? Quel est votre contrat de maintenance informatique ?
 

 

 
Pour bénéficier d'un diagnostic sécurité informatique gratuit :

Frédéric PAZOS - 04 92 30 80 99
 
f.pazos@digne.cci.fr