03. Sécuriser ses données

Le Règlement Général sur la Protection des Données vous oblige à documenter l’utilisation que vous faites des données personnelles de vos clients, mais également à les protéger contre toute cyberattaque. C’est une règle à laquelle vous devez porter une attention toute particulière, notamment si vous traitez des données bancaires ou de santé. Pour rester dans le cadre de la législation RGPD, vous devez vous assurer que les outils web que vous utilisez avec ces données sont également conformes au RGPD.

La gestion des mots de passe est une étape trop souvent négligée par les internautes, alors que ces informations constituent à elles seules un point d’entrée parfait pour toutes les données confidentielles. La majorité des personnes utilise des mots de passe simples, et seulement 2 ou 3 différents pour l’ensemble des connexions. C’est un danger considérable pour l’entreprise car, en cas d’attaque, un pirate informatique accédant à un mot de passe pourra potentiellement récupérer tout ou partie des autres. La boîte email est généralement la porte d’entrée privilégiée car elle permet de récupérer les autres mots de passe grâce à la fonctionnalité « Mot de passe oublié ».

De nombreuses solutions existent pour éviter cette situation et réduire le risque, mais avant de vous lancer, vérifiez bien que la solution que vous allez utiliser est elle aussi sécurisée. Ces solutions de « coffre-fort » en ligne vous permettent de générer des mots de passe complexes, quasiment introuvables même par les pirates informatiques les plus qualifiés. Ils agiront ainsi comme un repoussoir naturel et vous permettront d’être en sécurité sur l’ensemble de vos plateformes.

Un mot de passe idéal comporte :

• Des lettres
• Des chiffres
• Des caractères spéciaux
• Minimum 8 caractères
• Ne correspond qu’à un seul compte
• Ne correspond pas à des informations personnelles (date de naissance, ville, animal de compagnie, etc.)

Voici quelques outils pour gérer vos mots de passe :

• Lastpass
• Dashlane
• EnPass
• Keepass
• 1Password

Si votre entreprise dispose d’un point d’accès à Internet auquel vos collaborateurs et/vos clients peuvent se connecter, il faudra redoubler de vigilance pour ne pas laisser la porte ouverte aux cyberattaques. En effet, la connexion internet est une manière pour n’importe quelle personne malveillante qualifiée à travers le monde de pénétrer votre organisation. Aussi, vous devrez vous munir de solutions de sécurisation tels que les pares-feux et le filtrage des sites consultables.

Vous pouvez également vous munir d’un VPN, solution généralement payante qui vous permettra de créer un réseau privé virtuel avec une sortie internet sécurisée unique.
Gardez à l’esprit que la sécurisation de la navigation et des données personnelles est un devoir que doit respecter chaque employeur.

Lorsque l’on sait que la majorité des clés USB utilisées en entreprises proviennent de l’extérieur, et que ces mêmes clés USB sont pour la plupart infectées par des logiciels malveillants, vous devinez que vous devez garder un œil sur les espaces de stockage externes utilisés au sein de votre entreprise. Brancher une clé USB sur un ordinateur est une porte ouverte à la cyberattaque, et la forte portabilité de ces outils en font un ennemi de votre sécurité.

Pour réduire les risques, vous devez penser à :

• N’utiliser la clé USB que pour transférer des fichiers qui ont au préalable été vérifiés par votre antivirus ;
• Crypter votre clé USB pour rendre les fichiers inviolables
• Installer un mot de passe pour accéder à la clé USB
• Interdire l’utilisation de clés USB extérieures à votre entreprise
• Interdire l’utilisation des clés USB de votre entreprise en dehors de vos appareils
• Conserver les clés USB en sécurité et ne pas les laisser en libre-service

Si malgré toutes ces précautions, vous êtes victime d’une cyberattaque, une solution vous permettra certainement d’en sortir la tête haute : la sauvegarde préalable de l’ensemble de vos données.
En effet, lorsque vous effectuez régulièrement des sauvegardes de l’ensemble de vos données professionnelles (site internet, documents, données des logiciels, etc.) vous aurez la possibilité de les restaurer en cas d’attaque.

C’est par exemple très pratique contre les ransomware, et vous permettra de récupérer vos données stratégiques et de reprendre votre activité. Il existe 2 types de sauvegarde, qu’il est conseillé d’associer dans votre stratégie de sauvegarde :

• Sauvegarde interne : sur des supports physiques internes à votre entreprise
• Sauvegarde externe : auprès de prestataires spécialisés, permettant d’y accéder même en cas de sinistres internes à votre entreprise (incendie, inondation, vol, etc.)