En ce début d’année, il est important de partir sur de bonnes bases et de prendre des bonnes résolutions. Il en va de même dans le numérique, surtout en ce qui concerne la sécurité informatique, pour se prémunir contre les pertes de données, les piratages et autres mauvaises surprises…
Voici quelques conseils de début d’année, simples mais qui méritent d’être répétés :
Ce logiciel surveille et analyse régulièrement l’ensemble des fichiers puis filtre les contenus suspects. Une fois l’anomalie détectée, il vous en informe et vous propose de la détruire.
La plupart des logiciels antivirus intègrent également une protection antispam qui permet d’analyser l’ensemble des messages entrants avant qu’ils ne soient délivrés au destinataire.
Pour certains, ils font aussi barrière aux malwares et autres spywares, petits logiciels qui, une fois installés, surveillent vos faits et gestes en terme de navigation/données personnelles. Une fois collectées, ces informations sont transmises à l’éditeur du logiciel qui les revendra très cher.
Depuis plusieurs versions de Windows, Microsoft fournit un anti-virus de plus en plus performant : Windows Defender. Si vous souhaitez en installer un autre, la plupart des grands éditeurs fournissent une version gratuite (Avast, Kaspersky, Avira, Bitdefender…). Le choix est large, mais quel qu’il soit, il faut qu’il soit mis à jour.
Un pare-feu ou firewall (en anglais) désigne un dispositif capable de bloquer les virus et d’éviter la fuite d’informations vers l’extérieur.
Il joue un rôle de douanier vis-à-vis des flux de données entrants et sortants de l’ordinateur, notamment ceux provenant d’Internet.
Là aussi, vous pouvez vous protéger à moindre coût en activant le pare-feu de votre box internet (quel que soit votre fournisseur d’accès). Vous pouvez aussi installer des logiciels sur vos postes informatiques (zoneAlarm, Tiny personnel firewall…)
S’informer et réagir face aux attaques d’un système informatique
Pour les sécuriser, il faut sauvegarder vos données. Vous pouvez les enregistrer sur une clé USB (peu fiable et facilement perdue), des DVD (support de moins en moins utilisé) ou des disques durs externes (le plus souple).
La fréquence de sauvegarde est en général proportionnelle au volume de données créées. Gardez vos supports de sauvegarde en dehors de l’entreprise (ou doublonnez-les). Testez-les de temps en temps pour vous assurer que tout a bien été enregistré.
Si vous ne parvenez pas à sauvegarder régulièrement vos données, optez pour un service de sauvegarde en ligne. Vos données seront récupérées automatiquement via Internet et stockées dans un lieu sûr par ce service.
Attention, les outils de synchronisation type Dropbox, Onedrive, Google Drive ne sont pas des outils de sauvegarde et ne garantirons pas l’intégrité de vos données en cas d’attaque, de cryptage.
Si les ordinateurs de votre entreprise partagent des fichiers, vous possédez probablement un serveur (ou au moins un NAS).
Ce dernier stockant toutes les données de l’entreprise, vous devez judicieusement choisir son emplacement. Évitez les lieux de passage (entrée, salle d’attente), les petites pièces (la chaleur augmente plus vite), les zones où les risques d’humidité sont importants (gaines incendies, conduites d’eau, sous-sol). Ils peuvent, eux aussi, faire l’objet d’une sauvegarde sur disque dur externe ou en ligne.
Les logiciels ont tous des malfaçons et des bugs. Ces trous de sécurité représentent un danger potentiel pour vos données car ils pourraient être exploités par des pirates informatiques. La mise à jour des logiciels et des systèmes d’exploitation permet de corriger les failles de sécurité.
De plus en plus d’informations circulent via le réseau wifi de votre entreprise. Il est important, là aussi, d’anticiper les attaques en respectant 3 règles de base :
Une fois toutes ces règles appliquées, vous pourrez vous concentrer sur votre travail en toute quiétude sans crainte d’une perte de données de quelque nature que ce soit et passer une bonne année 2020.
Pour aller plus loin, vous pouvez consulter le site de l’ANSSI : https://www.ssi.gouv.fr/