Pour une entreprise donner accès à ses données est une évidence, quelle que soit sa taille. Cependant toutes les entreprises ne sont pas égales en termes de moyens. Si l’importance de la sécurité des données est indiscutable, les étapes de sa mise en œuvre sont parfois difficiles à définir. Voici 8 conseils pour préserver données et matériels que vous soyez une petite entreprise ou une plus grosse organisation.
A lire aussi dans notre dossier “Sécurité des données” :
1 – Protéger physiquement son infrastructure
L’infrastructure informatique doit être hébergée dans des locaux sécurisés. Il est impératif de la protéger de toute intrusion, notamment par le biais d’alarmes. Pour limiter l’accès à ces zones sensibles, il faut installer un système d’authentification et consigner automatiquement les accès.
2 – Protéger l’accès à internet
Lorsque les postes de travail ont accès à internet, la probabilité d’attaques informatiques augmente : virus, prise de contrôle à distance, vol de données… Plusieurs stratégies permettent de minimiser ces risques : serveurs proxy, pare-feux, limitation des tentatives d’accès aux comptes, verrouillage des sessions suite à une période d’inactivité…
3 – Protéger le réseau informatique
Il ne faut autoriser que les flux réseau véritablement indispensables au fonctionnement des applications informatiques et les sécuriser au moyen de pare-feux, protocoles SSL… La protection du réseau interne concernant les accès via des appareils nomades requiert la mise en place de connexions VPN. Un cloisonnement réseau (par VLAN ou DMZ) assure une sécurisation additionnelle.
4 – Sauvegarder les données informatiques, base de travail et historique de l’entreprise
La fréquence des sauvegardes doit être adaptée au volume d’informations à conserver. Il est conseillé de chiffrer les données sauvegardées et de stocker les supports dans un site extérieur et sécurisé. Des précautions identiques sont applicables aux données archivées, qu’il s’agisse d’archives courantes, intermédiaires ou définitives.
5 – Crypter les données une étape clé de la sécurité informatique
Le cryptage, ou chiffrement, garantit l’inviolabilité, l’intégrité et l’authenticité des données pendant leur stockage et leur transmission. La cryptographie asymétrique, utilisant une clé publique pour le chiffrage et une clé privée pour le déchiffrage, offre plus d’avantages que la cryptographie symétrique, qui chiffre et déchiffre avec une même clé.
6 – Filtrer les courriers électroniques
Les outils de contrôle de la messagerie électronique répondent à des exigences de prévention, de sécurité et de gestion de l’encombrement du réseau. Ils analysent les pièces jointes, détectent les virus et filtrent les courriers indésirables. Ils permettent également de limiter la taille des messages envoyés et/ou reçus.
7 – Sensibiliser les utilisateurs
Des documents de référence doivent détailler les différentes actions possibles sur les systèmes d’informations. Il est important que le règlement intérieur de l’entreprise contienne une charte informatique et que chaque collaborateur signe un engagement de confidentialité relatif aux données à caractère personnel.
8 – Anticiper les incidents et minimiser leurs impacts
Gérer la continuité d’activité consiste à protéger le matériel informatique contre d’éventuels sinistres (incendie, inondation…). Si un incident survient, la restauration de la dernière sauvegarde de données assure la reprise du travail. Il est donc crucial de stocker les sauvegardes dans un site distinct de celui hébergeant les serveurs de données.
Conclusion
Il n’y a pas de taille minimale pour s’intéresser à la sécurité informatique et la protection de ses données. Il est très compliqué de redémarrer une activité lorsque les données ont été volées, détruites ou cryptolockées. Il n’est jamais trop tard pour mettre en place une gouvernance des données et une politique de sécurisation.
