logo
CYBERMENACE INTERNE

La plus grande cybermenace se trouve en interne

La plus grande menace qui pèse sur votre système d’informations se situe peut-être au sein de votre propre entreprise.

Vos collaborateurs disposent d’un accès permanent aux données de votre organisation, qui peuvent être stratégiques ou à caractère personnel. Simple négligence ou acte délibéré, les données peuvent être supprimées, modifiées, altérées, fuiter de votre entreprise par le biais de vos employés.

La menace interne est la principale cause de cyber-attaque. 81% des violations de sécurité d’une entreprise proviendraient de l’intérieur (Source : Wallix).

La plupart des violations internes sont accidentelles. Pour cette raison, ne faites pas confiance uniquement au bon sens.

Formez et sensibilisez vos collaborateurs sur les bonnes pratiques à adopter et transmettez les bons réflexes. Cela passe par la mise en place d’une charte informatique.

CHARTE INFORMATIQUE

Une charte informatique pour responsabiliser vos collaborateurs

Ne vous contentez pas de sensibiliser les salariés. Responsabilisez-les en formalisant les bonnes pratiques à adopter dans une charte informatique.

Cette charte est aujourd’hui devenue incontournable. Avec ce document :

  • Informez les collaborateurs sur les outils à leur disposition,
  • sur les usages qu’ils peuvent en faire,
  • fixez les droits et obligations en matière d’utilisation du système informatique,
  • et définissez clairement des sanctions applicables en cas de manquement.

Une charte bien rédigée aborde également des sujets comme l’accès à Internet, des mesures propres à assurer le respect du droit à la déconnexion des salariés, ou encore spécifiques au développement du télétravail.

Mais elle traite aussi des sujets sensibles du quotidien comme l’utilisation des e-mails et le traitement des données personnelles (le fameux RGPD).

Avec une charte informatique, vos salariés n’ont plus d’excuse. Vous définissez clairement un cadre d’utilisation du matériel informatique de votre entreprise. Les bonnes pratiques sont claires, et accessibles dans un document essentiel et unique.

MOTS DE PASSE

Modifiez vos mots de passe

Parmi les réflexes à adopter, le plus important concerne sans doute les mots de passe. Changez vos mots de passe tous les 90 jours. Ils ne doivent être partagés en aucun cas. Utilisez un mot de passe différent pour chaque compte.

Voici les propriétés que doit respecter votre mot de passe :

  • un mot de passe complexe,
  • de minimum 8 caractères,
  • avec des majuscules, minuscules, et caractères spéciaux.
BONS RÉFLEXES

Adoptez les bons réflexes en télétravail

1

Une charte informatique connue de tous

Portez la charte informatique de votre société à la connaissance de vos collaborateurs. Rien ne doit mettre en péril la sécurité des données.

2

Des logiciels et équipements à jour

Mettez vos logiciels, ordinateurs, et box internet à jour. Certaines mises à jour visent à corriger certaines failles de sécurité.

3

Sauvegardez votre travail

Vous pouvez perdre vos données si vous ne sauvegardez pas régulièrement votre travail. La sécurité de l’information, ce n’est pas seulement se protéger contre les cyberattaques.

4

Des applications autorisées

Les collaborateurs veillent à ne pas télécharger d’applications et logiciels non autorisés par l’entreprise.

5

Séparation stricte des usages

Si possible, vos employés en télétravail disposent d’un équipement professionnel spécifique. Si cela s’avère impossible, ils prévoient un espace personnel et un espace professionnel sur leur matériel personnel.

6

Une connexion WIFI sécurisée

Vos salariés optent, de préférence, pour une connexion chiffrée en WPA2 ou WPA3, avec un mot de passe suffisamment complexe. Il évite les accès partagés avec des tiers. Il désactive la fonction WPS et supprime le WiFi invité.

7

Utilisation d’un VPN

Mettez un VPN à disposition de vos collaborateurs. Un VPN protège vos données et anonymise votre adresse IP.

8

Attention aux e-mails reçus

Ne cliquez jamais sur un lien ou une pièce jointe lorsqu’un e-mail provient d’un émetteur extérieur à l’entreprise. Il s’agit parfois de virus, ou autres techniques visant à dérober certaines données.

9

Sécurisez les échanges d’informations

Evitez de transmettre des informations confidentielles via des services de partage de fichiers en ligne. Privilégiez des outils de communication chiffrés.

10

Sécurisation des équipements personnels

Si le collaborateur utilise un équipement personnel, il y applique l’ensemble des bonnes pratiques de sécurité : antivirus, pare-feu, mises à jour et sauvegardes régulières, mot de passe complexe.

CONCLUSION

Pour conclure :

Dans cet article, nous avons vu l’importance de la sécurité informatique de votre entreprise. Pour se prémunir des risques, diffuser une culture des bonnes pratiques cybersécurité dans votre entreprise est essentiel.

Ne faites pas confiance au bon sens. Responsabilisez vos collaborateurs et formalisez les bonnes pratiques à respecter dans une charte informatique. Les préconisations de la CNIL sont là pour vous aider.

Cet article vous a plus ? Partagez-le !

Les dernières actualités de la gestion d’entreprise

types de crm
CRM 28 Nov 2024
Les clés d’une décision stratégique pour votre performance

Le CRM (Customer Relationship Management) est bien plus qu’un outil technologique : il s’agit d’un véritable levier stratégique pour gérer efficacement les relations clients, améliorer la collaboration interne et soutenir la croissance des entreprises.

Société 14 Nov 2024
Les clés de la compétitivité : analyse des enjeux actuels

Dans un monde où l’évolution technologique est fulgurante, les entreprises doivent faire preuve d’agilité et repenser sans cesse leurs stratégies pour rester compétitives. Aujourd’hui, trois enjeux majeurs se dessinent : la servicisation, la data driven company et la continuité numérique.

ERP 05 Nov 2024
Facturation électronique en France : l’État abandonne son projet de plateforme gratuite 
Société 18 Oct 2024
Divalto mis à l’honneur sur les ondes : interviews exclusives à la radio
Métier 11 Oct 2024
La maintenance prédictive, pilier de l’industrie 4.0

Envie de rester informé ? Recevez nos actualités dans votre boîte email.