Choisir avec soin ses mots de passe

  • Eviter les mots de passe trop facile à deviner
  • Etre conforme à la politique de création de mot de passe en suivant ses prérequis tels que :
  • 8 caractères minimum
  • Au moins une lettre en majuscule
  • Au moins un caractère spéciale (ù, £, $, µ, %, etc…)
  • Au moins un chiffre

Au sein de l’entreprise il est préférable de ne jamais enregistrer ses mots de passe, afin de réduire le risque d’intrusion.

 Effectuer des mises à jour logicielles régulières, voire automatique

  • Sur un ordinateur personnel, il est conseillé de régulièrement mettre à jour les logiciels ainsi que le système d’exploitation (Windows, Mac OS, etc…)
  • Sur un ordinateur professionnel, il est également conseillé de faire ces mises à jour SAUF si vous disposez d’un service d’infogérance ou d’un prestataire extérieur, auquel cas celui-ci veillera à la maintenance de votre poste.

Bien connaître ses utilisateurs et gérer précisément les droits d’accès

Au sein de l’entreprise, il est important de veiller à la cohérence de la politique de sécurité, pour cela il s’agit de :

  • Définir le compte Administrateur et les comptes Utilisateurs. Le compte Administrateur qui permet d’effectuer les modifications des paramètres de sécurité informatique et la mise à jour des logiciels.
  • Gérer les mouvements et les droits d’accès par utilisateur ou groupe d’utilisateurs.

Procéder à des sauvegardes régulières

Les données d’une entreprise sont essentielles à son bon fonctionnement : elles sont critiques pour son activité. La sauvegarde en ligne, automatique, cryptée et externalisée, est le meilleur moyen de garantir une restauration complète des données et d’assurer, en plus d’une sécurité et d’une confidentialité totale, une reprise rapide d’activité en cas de catastrophe.

Sécuriser l’accès WiFi

En milieu professionnel, les utilisateurs peuvent exprimer le besoin d’accéder en Wi-Fi au réseau Internet depuis leurs postes nomades (ordinateurs portables et smartphones). Cette tendance « Bring Your Own Device (BYOD) pose des problèmes de sécurité de l’information. Le réseau Wi-Fi étant destiné à faire circuler les mêmes informations sensibles que les réseaux filaires, il est indispensable de s’assurer qu’il ne constitue pas un maillon faible de l’infrastructure systèmes et réseaux.

  • La borne d’accès à Internet via le WiFi doit être sécurisée par un mot de passe (protocole WPA2 ou WPAES) qu’il convient de définir selon la politique de mot de passe instaurée par l’administrateur.

Etre aussi prudent avec un smartphone ou une tablette qu’avec un ordinateur

  • Les outils nomades (Smartphones ou tablettes) sont très peu sécurisés
  • Quelques règles de sécurité
    • N’installer que des applications nécessaires
    • Vérifier les données auxquelles ces applications ont accès
    • Désactiver les accès « intrusifs »
    • En plus du code PIN qui protège la carte du smartphone, utiliser un mot de passe pour sécuriser l’accès au terminal ou configurer un verrouillage automatique
    • Effectuer des sauvegardes régulières sur ces outils
    • Ne jamais préenregistrer les mots de passe

Privilégier l’utilisation d’une messagerie professionnelle

Il est primordial de pouvoir échanger de manière sécurisée. Ainsi avoir une messagerie professionnelle, basée sur le nom de domaine de l’entreprise (de type IMAP ou Exchange), vous permet d’avoir :

  • Un antivirus et antispam inclus directement sur le serveur.
  • Des communications cryptées
  • Une disponibilité du service de 99.99%
  • Une sauvegarde de vos mails effectuée directement sur serveur.

Dans l’utilisation courante, il reste quelques précautions à prendre :

  • Vérifier la cohérence entre l’expéditeur et le contenu du mail
  • Ne pas ouvrir les pièces jointes issues de contacts inconnus ou qui ne sont pas attendus par le destinataire
  • Ne jamais répondre par mail à une demande d’information personnelle ou confidentielle
  • Ne pas relayer les chaînes de messages
  • Désactiver l’ouverture automatique des documents téléchargés

Télécharger des programmes uniquement sur des sites officiels

  • Les téléchargements sur des sites non officiels contiennent des virus malveillants
  • Ainsi,
    • Informer votre service informatique de votre besoin logiciel avant de l’installer vous meme.
    • Télécharger des programmes uniquement sur les sites officiels des éditeurs
    • Désactiver les cases proposant d’installer des logiciels complémentaires

Etre prudent lors de l’émission de paiements Internet

  • Les coordonnées bancaires peuvent être interceptées
  • Ainsi,
    • Contrôler la présence d’un cadenas dans la barre d’adresse du navigateur Internet
    • Vérifier que l’adresse du Site commence par « HTTPS »et la vérifier
    • Privilégier les achats comportant une confirmation de commande par sms
    • Ne jamais communiquer ses coordonnées bancaires par mail ou sms

En cas d’incident

Prévenez votre hiérarchie, l’administrateur réseau et/ou le responsable de la sécurité informatique.

Contact : Cédric Barbez
cbarbez@8tech.fr
www.8tech.fr