Cybersécurité : Les bonnes pratiques à adopter

L’infogérance en entreprise

L’infogérance a pour but d’externaliser en confiant totalement ou partiellement son système informatique à un prestataire externe. Des experts se chargent de gérer, exploiter et optimiser votre système informatique : le matériel, le réseau, les logiciels, les données, les systèmes de télécommunication, etc.

L’infogérance comporte plusieurs types de prestations, que l’on ait envie d’externaliser totalement ou partiellement, tout est possible :

- L’infogérance matérielle qui installe et fait la maintenance du parc informatique (matériel, logiciels et progiciels)

- L’infogérance d’exploitation qui s’occupe de l’exploitation des systèmes d’information (hébergement et applications)

- Le Help Desk qui propose une assistance aux employés lorsqu’ils ont un problème avec le matériel informatique

- Le télé-pilotage informatique qui s’occupe de vous satisfaire si vous avez besoin d’améliorer l’exploitation de vos ressources informatiques

Les avantages de l’infogérance sont nombreux : elle permet de réduire les coûts, de faire gagner du temps et d’optimiser le système informatique avec des experts flexibles, disponibles et toujours à l’affût des évolutions technologiques.

Ne jamais négliger la sécurité du système d’information

Voici quelques actions simples à mettre en place pour faire face aux menaces des cybercriminels :

- Le pare-feu qui est chargé de filtrer les menaces potentielles

- Les antivirus, antispams, anti-intrusions

- Le plan de reprise d’activité (PRA) : c’est un document, une sorte de « guide » qui donne les procédures à suivre d’urgence en cas de cyberattaque majeure. Dedans sont consignées les actions à mener dans l’urgence pour que l’entreprise reprenne ses activités au plus vite, et ne reste pas paralysée.

- Le plan de continuité d’activité (PCA) : comme le (PRA), c’est un document rédigé après une cyberattaque qui permet à l’entreprise d’assurer la continuité de ses affaires. Il comporte l’analyse des risques et les actions à mener dans ce but.

- Le plan de sauvegarde et de restauration des données : les données d’une entreprise sont vitales, et ce document vous permet d’identifier les risques en cas de sinistre majeur et de choisir la meilleure solution de sauvegarde pour votre activité.

- L’audit de sécurité et l’analyse de vulnérabilité : ils permettent de vérifier le niveau de sécurité de votre entreprise. Ils établissent clairement une liste des vulnérabilités constatées et les recommandations pour y remédier.

Sensibiliser le personnel

Même après avoir sécurisé toute votre entreprise, il faut savoir que le point faible reste l’humain.

Le manque d’attention, la négligence ou la naïveté d’un seul employé peut entraîner une catastrophe. C’est pourquoi, la formation de vos employés est cruciale : sensibilisation aux emails frauduleux, informer quant aux techniques utilisées par les hackers, expliquer les risques et faire comprendre les enjeux.

Par ailleurs, il est important de bien gérer les mots de passe des accès à votre entreprise, là encore quelques conseils utiliser des mots de passe sécurisés :

- Changer les mots de passe régulièrement

- Utiliser des mots de passe longs et complexes

- Avoir des mots de passe différents pour ne pas toujours utiliser le même

- Ne pas stocker ses mots de passe sur son PC ou sur son bureau

Enfin, il est important de gérer les habilitations de chaque salarié : limiter les accès aux seules données dont un utilisateur a besoin.