Selon un sondage de Ipsos réalisé pour Navista publié en janvier 2015, 26 % des 300 PME interrogées n'ont même pas d'anti-virus. Seules 36% ont un antiphising et 52 % un firewall. Pourtant, 11 % déclarent avoir déjà été victimes d'actes de malveillance informatiques.
La complexité des menaces, le coût élevé, le manque de temps et de personnel dédié sont les arguments invoqués pour justifier le manque d'intérêt à renforcer la sécurité informatique des PME. Pourtant, ces risques peuvent être considérablement réduits par quelques bonnes pratiques, peu onéreuses et simples à mettre en place.
Plenium, spécialisé dans l'infogérance des PME, a partagé 12 règles assez simple à mettre en place pour réduire considérablement les risques liés à la sécurité informatique.
1. Imposer des règles de mots de passe
Ces quelques pratiques simples augmenteront l'efficacité des mots de passe au sein de l'entreprise : définir des règles pour le choix et la longueur des mots de passe, rappeler de ne pas conserver les mots de passe dans des fichiers présents dans le système informatique, ne pas utiliser les moyens d'authentification proposés par défaut par les services divers et changer les mots de passe régulièrement.
2. Séparer les usages professionnels des usages personnels
Mélanger usages professionnels et personnels augmente les risques de d'intrusion ou de vol. Il est donc préférable de ne pas faire suivre ses messages électroniques professionnels vers des services de messagerie personnelles, de ne pas héberger de données professionnelles sur les équipements ou stockage en ligne personnels, et vice-versa.
3. Analyser régulièrement ses infrastructures
Avant de transférer le contenu d'une clé USB sur un ordinateur, mieux vaut l'analyser avec un anti-virus. Ce geste deviendra rapidement un réflexe et pourra éviter des dommages importants.
4. Mettre en place des sauvegardes automatiques régulières
Les sauvegardes sont importantes et doivent être régulières. Mieux vaut se décharger de cette responsabilité.
5. Utiliser des solutions de sécurité
Pour protéger ses données informatiques des virus et programmes malveillants, il est indispensable d'utiliser des solutions de sécurité, pare-feu plus antivirus au minimum. Des logicels éprouvés sont recommandés.
6. Protéger les données lors des déplacements.
Les équipements nomades, comme les smartphones, ordinateurs portables ou tablettes, facilitent les déplacements à l'extérieur et l'échange des données. Mais, en cas de perte ou de vol de l'appareil, l'activité de l'entreprise peut être sérieusement mise en péril. Pour réduire les risques, il est préférable de n'emporter que ce qui est nécessaire à la mission et qui ne peut pas être accessible en ligne.
7. Monitorer son système
Il faut également surveiller son système, notamment en utilisant les journaux d'évènements, pour réagir en cas d'actions suspectes et déterminer les droits d'utilisation en créant des comptes "administrateur" et "utilisateur".
8. Télécharger des logiciels officiels
Le téléchargement constitue un risque élevé d'avoir des logiciels malveillants dans son système. Il faut donc télécharger les logiciels uniquement sur les sites officiels des éditeurs, en désactivant les cases proposant l'installation de logiciels supplémentaires.
Une fois téléchargés, ces logiciels doivent être mis à jour régulièrement. La solution la plus simple est de mettre en place des mises à jour automatiques.
9. Rédiger une charte informatique
Une charte informatique rendra claire les droits et les obligations d'utilisation du système informatique et préviendra les erreurs et oublis.
10. Désigner un référent
Il est conseillé de nommer un référent pour l'informatique dans l'entreprise, sensible aux enjeux de la sécurité.
