Quelques bonnes pratiques permettent de sécuriser l’informatique d’une entreprise. Certaines paraissent évidentes, d’autres sont moins soupçonnables. Découvrons lesquelles.
Mettre en place une politique de sécurité informatique et sensibiliser le personnel
Une bonne politique de sécurité informatique va aider le personnel de l’entreprise à mesurer les risques encourus en cas de négligence. Aussi, un document doit énumérer les bonnes pratiques à adopter (utilisation de téléphones, messagerie web, mots de passe suffisamment compliqués…). Le document doit aussi lister les mesures de sécurité nécessaires lorsqu’un employé télécharge ou utilise des appareils extérieurs (son téléphone portable, une clé USB…).
ll faut aussi entraîner le personnel à des tests de restauration de données.
Outre la vérification régulière de la fiabilité du système informatique, et des sauvegardes de données fréquentes, mieux vaut limiter le nombre de personnes ayant accès aux données sensibles. Les dirigeants sont d’ailleurs des cibles particulièrement visées par les hackers et doivent donc être sensibilisés.
En cas d’attaque, il faut mettre en place un plan de reprise d’activité.
Enfin, il faut choisir des prestataires informatiques liés par une clause de confidentialité des données de l’entreprise.
Même des entreprises renommées peuvent avoir une sécurité informatique friable.
Attention à l’activité sur Internet
Outre son matériel informatique, l’entreprise doit rester vigilante vis-à-vis du cloud : des employés ne réalisent pas qu’ils y laissent certaines informations stockées en libre accès ou qu’elles sont très facilement accessibles.
L’attaque peut même venir d’entreprises de cloud computing qui servent à leur insu de cheval de Troie.
Pour éviter cela, un bon moyen reste l’encryptage de données (rendant impossible le piratage des informations échangées entre le serveur et le navigateur), comme sur les sites de paris sportifs. Ainsi, les pages du site NetBet sont cryptées en SSL pour garantir une protection automatique des informations saisies par les joueurs : données, vie privée, informations bancaires et transactions. Son certificat SSL est émis par Equifax Secure, qui effectue des tests d’intrusion et des évaluations de vulnérabilité.
Il ne faut pas oublier que les serveurs informatiques peuvent être également une source d’attaques potentielles (surtout quand ils ne sont pas présents physiquement dans les locaux de l’entreprise).
Attaques visant l’appareil de production et les objets connectés
Les attaques peuvent viser l’appareil de production de l’entreprise, car leur sécurisation coûte cher et nécessite parfois l’arrêt total des machines.
Pour y faire face, utiliser l’IA constitue un bon moyen de protection des données. Des algorithmes analysent en continu les informations recueillies au sein du réseau de l’entreprise : c’est le système UEBA (User and Entity Behavior Analytics), qui alerte en cas d’anomalie.
Le deuxième risque est le manque de protection des IIoT (Internet Industriel des Objets). Ils doivent être équipés d’un outil de détection pour analyser les problèmes provenant des protocoles de communication, que ceux-ci soient de courte portée (Bluetooth, Wifi…) ou de longue portée (comme la 4G).
Les bonnes pratiques de sécurisation concernent aussi bien les objets informatiques dans l’entreprise que le stockage de ses données sur le cloud ou des serveurs, ses appareils de production et ses objets connectés.
