Horreur, les données de votre entreprise ont été piratées ? Mauvaise nouvelle : vous n’êtes pas une exception. Le vol de données est en effet de plus en plus fréquent, toute faille de sécurité pouvant être exploitée par des personnes malveillantes. La sécurité informatique ne doit pas être prise à la légère, et encore moins depuis l’entrée en vigueur du RGPD. Toute entreprise se doit d’assurer la sécurité des données utilisateurs qu’elle possède.
Je vous propose un tour d’horizon des bonnes pratiques à adopter pour protéger les données personnelles de votre entreprise ainsi que celles de vos clients… et éviter bien des désagréments !
Comment protéger les données personnelles de votre entreprise en sensibilisant vos collaborateurs ?
La première chose à faire pour se prémunir contre d’éventuelles fuites est de sensibiliser vos collaborateurs aux enjeux de la sécurisation des données. En effet, un utilisateur averti en valant deux, un collaborateur sensibilisé à la sécurité informatique et aux enjeux du RGPD sera en mesure de comprendre les risques inhérents à l’utilisation d’une base de données personnelles, ou d’assurer une meilleure sécurisation de son poste de travail.
N’hésitez pas à investir dans des heures de formation dispensées par un expert. A partager les bonnes pratiques au sein de votre entreprise (à l’aide de documents internes ou de réunions d’information par exemple). A relever tout manquement. L’objectif est ici que chaque utilisateur de votre système informatique soit responsabilisé.
Sécuriser les postes de travail et l’accès aux informations
La mauvaise pratique à bannir : les comptes communs à plusieurs personnes, par exemple à un service entier. Créez à la place des comptes nominatifs, grâce auxquels vos collaborateurs pourront accéder individuellement aux différentes ressources de votre entreprise — fichiers comme postes de travail. Ainsi, vous gagnerez en traçabilité.
Pour compléter cette mesure, créez des mots de passe robustes et modifiez-les fréquemment. Chaque utilisateur doit pouvoir modifier le sien pour qu’il soit connu de lui seul. Enfin, mettez en place un système de verrouillage des postes de travail. Cela empêchera les indiscrets d’accéder aux informations d’un collaborateur qui s’absente un moment !
Vous prémunir contre les cyberattaques Votre système informatique doit être le plus imperméable possible aux malwares, virus et autres logiciels espions. Pour ce faire, utiliser un pare-feu et un antivirus est un prérequis. Ils doivent être opérationnels sur l’ensemble des appareils connectés à votre réseau.
Pensez aussi à maintenir à jour vos systèmes afin qu’ils soient moins vulnérables. Quand une personne quitte votre entreprise, supprimez immédiatement ses accès pour éviter toute intrusion malveillante. Prêtez une attention particulière aux smartphones, qui sont particulièrement vulnérables aux techniques de phishing (ou hameçonnage).
Privilégiez ainsi l’accès à votre réseau depuis les ordinateurs et réservez les smartphones professionnels à la lecture des mails par exemple.
Protéger les données personnelles en assurant la sauvegarde de vos données
La meilleure façon de perdre vos données ? Ne pas les sauvegarder. Imaginez par exemple le désastre si vos collaborateurs conservent des données en local sur leur ordinateur, et qu’il soit volé. Pire : si un incendie se déclarait dans vos locaux ? Il est impératif de centraliser toutes vos données sur des serveurs, clouds ou plateformes Saas.
Si vous disposez d’un datacenter au sein même de votre entreprise, il faut lui aussi qu’il soit protégé : prévention incendie, coffre ignifugé, alimentation électrique, rien ne doit être laissé au hasard. Quant aux sauvegardes physiques (disques durs, clés USB…), elles doivent évidemment être placées en lieu sûr.
Sécuriser l’accès à vos locaux
La règle de base : réduire l’accès à vos locaux à ceux qui doivent s’y trouver ! On ne doit pas pouvoir entrer dans votre entreprise comme dans un moulin. Distribuez badges, codes d’accès personnels et veillez à sécuriser au maximum l’accès aux locaux sensibles, par exemple à votre salle serveur.
Tous vos collaborateurs n’ont pas besoin de s’y rendre, alors verrouillez-la au profit des seules personnes habilitées, qui disposeront elles aussi de pass ou de codes. Enfin, investissez dans un système de vidéo-surveillance pour vérifier les allées et venues !
Afin de sauvegarder les données confidentielles de votre entreprise et les données personnelles en votre possession, une politique de sécurisation rigoureuse doit être mise en place en interne.
La sécurisation de votre matériel, de votre système d’information, de vos locaux ainsi qu’une sensibilisation de vos collaborateurs sont des prérequis indispensables pour éviter la perte ou le vol de vos données, et ainsi assurer votre sécurité et celle de vos clients. Si vous n’êtes pas sûr de vous, faites-vous aider par un spécialiste.