Comment garantir la disponibilité de votre SI avec le cloud ?

François CAVÉ – 27/03/2020

Avec la digitalisation de notre société et de notre économie, le numérique est devenu une formidable opportunité de business et un levier évident de productivité et de croissance. De ce fait, la protection de l’informatique est un enjeu de taille pour toutes les entreprises, quelle que soit leur taille. La cybercriminalité est grandissante et les actes de malveillance se multiplient. Si les grandes entreprises étaient les principales cibles par le passé, ces attaques se sont démocratisées et touchent aujourd’hui les PME, qui sont souvent plus vulnérables. A2COM RESADIA, certifiée ISO 27001, Cybermalveillance.gouv et ANSII, vous donne aujourd’hui 5 conseils concrets pour sécuriser votre système d’information.

Bien choisir ses mots de passe

Les mots de passe sont une des bases de la sécurité informatique. Pour autant, ils se sont banalisés et on les choisit parfois plus sur le critère de la mémorisation que celui de la sécurité. Si vous voulez sécuriser efficacement vos équipements et vos données, privilégiez des mots de passe difficiles à retrouver. Pour cela, choisissez des caractères de différents types (majuscules, minuscules, chiffres, caractères spéciaux) et évitez d’y glisser des informations en lien avec vous que l’on pourrait retrouver ou deviner. Ce conseil paraît basique quand on parle de cybersécurité, et pourtant il a tout son sens quand on sait que les mots de passe les plus souvent déjoués dans les cas de cyberattaques sont : 123456, azerty, password ou encore 111111.

avantages office 365

Mettre à jour ses logiciels

Là encore, le constat paraît évident, pour autant énormément de postes victimes de cyberattaques avaient pour point commun la non mise à jour de logiciels ou applications. Quel que soit votre système d’exploitation (Android, IOS, MacOS, Linux, Windows), des vulnérabilités existent et doivent être prises en compte dans vos habitudes quotidiennes. Les éditeurs supervisent et étudient ces vulnérabilités et il est ainsi fréquent de constater un renforcement de la protection dans leurs mises à jour. Quelques conseils concrets : mettez en place les mises à jour automatiques dès que possible et choisissez les sites web officiels des éditeurs pour télécharger les applications ou leurs correctifs de sécurité.

Effectuer des sauvegardes régulières

De la même façon que vous enregistrez vos fichiers pour ne pas perdre votre travail, il est essentiel d’assurer l’intégrité de vos données avec une sauvegarde très régulière. Pour cela, il existe bien-sûr différents formats et solutions. Tout d’abord, les traditionnels supports externes (disque dur, CD, DVD), dont il faudra surveiller la durée de vie limitée. Il faudra aussi les placer à l’extérieur de l’entreprise pour ne pas les perdre en cas de sinistre majeur ou vol sur votre lieu de travail. Vous pouvez aussi placer vos sauvegardes dans le cloud pour ne pas avoir vos données et leurs sauvegardes au même endroit : on parle alors d’externalisation de la sauvegarde (solution de cybersécurité la plus sécurisée du marché). Pour bien écarter le risque de perte, assurez-vous des garanties fournies en matière de sécurité, disponibilité et confidentialité. Hébergeur cloud expert en sécurité, A2COM RESADIA vous parle justement de la sauvegarde de données dans un article dédié. Quoi qu’il arrive, il est essentiel d’être bien accompagné quand on parle d’externalisation et de sécurisation des systèmes d’information.

sauvegardes régulières

Sécuriser vos accès Wi-Fi

Avec l’avènement du digital, le Wi-Fi est présent partout et tout le temps. S’il constitue un point d’entrée pour vous afin d’accéder à Internet, il l’est aussi pour les cybercriminels. Une connexion Wi-Fi mal sécurisée peut permettre d’intercepter des données et de réaliser des actions malintentionnées. Quelques réflexes concernant le Wi-Fi : personnalisez l’identifiant et mot de passe de votre interface de configuration dès votre première connexion, vérifiez que votre borne Wi-Fi dispose du protocole de chiffrement WPA2 et d’un pare-feu et activez-les, personnalisez la clé de connexion mise par défaut. Quand vous recevez du public, prévoyez un accès Wi-Fi dédié différent de celui de vos équipes, et quand c’est vous qui êtes en contexte de mobilité, évitez le plus possible les Wi-Fi publics qui n’apportent pas toutes les garanties en termes de sécurité et de confidentialité. Vérifiez enfin la bonne mise en place d’un antivirus et d’un firewall sur vos postes de travail pour créer des barrières de cybersécurité supplémentaires.

Être vigilant avec sa messagerie

La messagerie professionnelle est l’une des toutes premières portes d’entrée des cyber-attaquants. Les mails frauduleux et les pièces jointes piégées sont malheureusement devenus très courants. C’est pourquoi il est important d’être vigilant non seulement à l’expéditeur mais également à la cohérence de son message car votre interlocuteur à tout à fait pu envoyer des mails à son insu. En cas de doute, contactez-le par un autre canal. Aussi, n’ouvrez pas les pièces jointes provenant de destinataires inconnus ou dont le format paraît suspect. Si des liens sont présents dans le mail, survolez-les avant de cliquer dessus pour voir si le chemin d’url vous paraît normal. Enfin, ne répondez jamais par mail à une demande d’informations personnelles et confidentielles (RIB, code, numéro de carte bancaire etc.), car c’est une technique classique de fishing. Un expéditeur de confiance ne vous ferait pas cette demande, ou le ferait via son site sécurisé, et non dans le corps d’un mail.

Si la sécurisation de votre système informatique est un enjeu de taille pour vous, nous vous encourageons fortement à télécharger gratuitement ce guide complet certifié ANSSI qui vous donne les 12 règles essentielles et concrètes en matière de cybersécurité. Les experts A2COM RESADIA se tiennent également à votre disposition pour répondre à toutes vos questions.