Cybersécurité de l’entreprise : les 9 règles de la maison bien sécurisée

David

29 octobre 2019
Cybersécurité de l’entreprise : les 9 règles de la maison bien sécurisée

Si les 42 mesures d’hygiène informatique résumées dans l’article du 24 octobre 2019 vous semblent trop complexes à mettre en œuvre dans votre PME, prenez un autre point de vue. Imaginez que votre entreprise soit votre domicile. Et appliquez-lui les réflexes de sécurité que votre bon sens vous fait appliquer chez vous. La cybersécurité de votre entreprise peut alors se résumer à 9 règles simples pour une protection maximale.

1. Fermer sa porte

Il ne vous viendrait jamais à l’idée de laisser ouverte en permanence la porte de votre domicile. Pour votre entreprise, c’est pareil. Il faut même utilisez une porte blindée pour réduire les risques de cambriolage :

  • Installez des antivirus et antimalwares.
  • Mettez à jour les logiciels pour éviter qu’ils ne servent aux criminels à rentrer chez vous.
  • Bloquez ou régulez les ports USB.
  • Protégez et sécurisez votre site internet.
  • Enfin sécurisez les accès physiques à vos locaux et à vos serveurs.

2. Ne pas laisser traîner ses clefs

Dans l’entreprise, « laisser traîner ses clefs », c’est avoir une gestion laxiste des mots de passe. Si des mots de passe robustes, différents pour chaque application et changés régulièrement ne sont pas imposés, alors n’importe quel cybercriminel pourra rentrer chez vous. Pour en savoir plus, lisez l’article d’Oppens sur le sujet. De même, une politique du « bureau propre » laissera peu d’indices physiques aux curieux : pas de post-it avec un mot de passe, pas de dossier sensible, peu d’informations personnelles.

https://www.oppens.fr/blog/comment-choisir-un-bon-mot-de-passe/

3. Cacher les bijoux de famille

Madame cache ses bijoux de valeur, Monsieur met au coffre ses papiers confidentiels ? Dans votre entreprise aussi, il faut protéger et cacher ce qui a de la valeur : recettes secrètes, recherches innovantes, données clients, informations financières, etc. En sécurisant vos serveurs, en sauvegardant vos données et en en contrôlant leur accès, vous rendrez difficilement accessible ce qui fait la valeur de votre entreprise, même si un voleur réussit à entrer chez vous. Pour savoir si vous effectuez correctement cette action essentielle pour la cybersécurité de votre entreprise, en respectant les règles, faites le test sur Oppens.fr.

4. Ne pas laisser entrer un inconnu

On n’entre pas chez vous « comme dans un moulin » ? Vous ne vous précipitez pas pour ouvrir quand ça sonne à l’improviste ? Appliquez cette bonne recette à votre entreprise ! Comment ?

  • Ne téléchargez pas de logiciels inconnus, porteurs potentiels de virus.
  • N’ouvrez pas de pièces jointes provenant d’une personne inconnue, ou du moins prenez le temps de faire une analyse du message, ne vous précipitez pas : les rançongiciels entrent fréquemment par ce biais dans les réseaux informatiques.
  • Méfiez-vous des appels et des emails imitant ceux d’un organisme officiel et qui demandent, par exemple, de transmettre des coordonnées bancaires. C’est la une source certaine de fraudes au président et plus globalement de fraudes aux moyens de paiement.

5. Prendre une bonne assurance pour votre domicile

Une assurance habitation est indispensable si vous êtes propriétaire. C’est pareil au bureau. Votre activité vous appartient, protégez-la des cyberattaques en souscrivant une cyber-assurance. La mise en place de celle-ci est déjà, en soi, une démarche de sécurisation poussée puisque l’assureur peut imposer un audit, des procédures claires pour chaque risque, et l’installation de produits et services de sécurité. Pour savoir si un cyber-assureur risque ou non de refuser de vous protéger, faites les autodiagnostics Oppens : vous comprendrez facilement et très rapidement où sont vos points faibles à corriger d’urgence.

6. Prendre vos précautions lors de vos déplacements

En quittant votre domicile, vous le fermez et mettez l’alarme. Vous verrouillez votre véhicule en roulant. Et dans les pays lointains, vous vous faites discret et cachez votre argent sur vous. Pourquoi serait-ce différent en déplacement professionnel ? Votre ordinateur et votre téléphone doivent être sécurisés et vos écrans masqués. Vous ne devez emporter que le minimum de données sensibles. Il vous faut fuir les WiFi public… Découvrez ici les bons réflexes à avoir en déplacement. La cybersécurité de votre entreprise se joue en effet aussi hors de l’entreprise, alors suivez les règles.

https://www.oppens.fr/blog/les-bonnes-pratiques-pour-les-professionnels-en-deplacement/

7. Pour vivre heureux, vivons cachés

Vous n’affichez pas sur votre boîte aux lettres votre généalogie ni une copie de votre passeport ? Faites de même dans l’entreprise en affichant une discrétion indispensable sur les réseaux sociaux. Ces derniers représentent en effet une mine d’informations pour les cybercriminels dans la préparation de leurs attaques. Ils y trouvent tout ce qu’il faut, de la façon d’approcher un salarié essentiel ou fragile jusqu’aux indices pour découvrir des mots de passe. Sensibilisez vos collaborateurs, expliquez-leur les risques et conséquences de raconter leur vie professionnelle sur les réseaux. Découvrez ou redécouvrez cet article d’Oppens sur le sujet.

https://www.oppens.fr/blog/reseaux-sociaux-et-cybersecurite-comment-communiquer/

8. Rester vigilants

Vous êtes naturellement vigilant quand il s’agit de protéger votre domicile : vous agissez pour toute odeur suspecte, fuite d’eau, chute de tuile… Alors comment garder cette même vigilance dans l’entreprise pour renforcer sa sécurisation ?

  • Sensibilisez et formez vos collaborateurs : la cybersécurité est l’affaire de tous ! Aidez-les à comprendre les cybermenaces et à signaler les comportements suspects.
  • Surveillez les menaces, faites de la veille (Oppens vous y aide, consultez ses actualités).
  • Soyez informé des nouvelles solutions de cybersécurité qui pourraient utilement protéger votre activité (Oppens, là aussi, vous y aide, consultez ses autodiagnostics et sa boutique).

9. En cas de problème, appeler les voisins à l’aide

Trop souvent, les entreprises subissant une attaque se défendent seules, font profil bas, voire ne portent pas plainte, de peur que cet événement ne ternisse leur image auprès de leurs clients. Ou que la plainte ne mène à rien. Feriez-vous de même à titre privé ? Quand vous constatez une effraction à votre domicile, vous n’agissez pas ? Evidemment non, vous filez au commissariat et vous appelez un serrurier pour renforcer la sécurité de votre domicile. Transposée dans l’entreprise, cette règle vous amène à gérer la cyber-crise en utilisant tous les leviers mis à votre disposition. Outre le dépôt de plainte, rendez-vous sur Cybermalveillance.gouv.fr pour vous faire guider.

Imprimez cet article sur la cybersécurité en entreprise, faites-le circuler auprès de vos collaborateurs : eux aussi se retrouveront dans ces règles qu’ils appliquent à la maison et pour eux-mêmes, et qu’il leur faut également appliquer dans le cadre professionnel.
Pour avoir une vision globale de votre sécurité et des actions à mener pour l’améliorer, pour être conseillé et accompagné, rendez-vous sur Oppens.fr, la plateforme de cybersécurité dédiée et adaptée aux TPE, PME et associations.

La Société Générale a créé Oppens, la solution de sécurité informatique pour les entreprises : formation, entraînement au phishing, audit …

Entraînement continu pour un suivi régulier

Oppens a créé une solution unique d'entraînement des salariés pour une vigilance de haut niveau, qui fait rentrer la cybersécurité dans votre culture d'entreprise.

Simulation de phishing

L'erreur est humaine ... et coûte chère ? Choisissez les simulations de phishing Oppens pour mieux évaluer et sensibiliser vos collaborateurs.