La sécurité : un indispensable pour toute entreprise

Pour compromettre la sécurité informatique dans les entreprises, les pirates exploitent les moindres failles de sécurité décelables dans vos réseaux, et parfois même sans que vous vous en rendiez compte. 

Les risques consécutifs à un piratage informatique sont considérables : 

Si vous souhaitez accroître la sécurité informatique de votre entreprise, vous devez donc mettre en place un système d’alerte performant. C’est sans aucun doute un pas important vers la sécurisation de votre réseau. 

Toutes les entreprises sont concernées par la sécurité informatique

La protection de votre système informatique passe également par la sécurisation de vos connexions Internet et des programmes et applications utilisés dans votre structure. Que vous soyez une grande entreprise, un établissement public, ou une PME, vous n’êtes pas à l’abri d’une infection par un virus informatique ou autres malwares (programmes malveillants), qui peuvent notamment se frayer un chemin grâce à l’ouverture par vos collaborateurs d’emails corrompus. 

Les principaux facteurs qui pèsent sur la sécurité informatique de votre entreprise

70 % des problèmes de sécurité impliquent ainsi directement les employés (selon le salon FIC (Forum International de la Cybersécurité) de Lille en janvier 2018). Le vol de données et l’extorsion s’appuient sur toutes les failles de sécurité, y compris une trop grande confiance de vos collaborateurs, ou encore leur méconnaissance des mécanismes employés par les cyber-criminels. 

Vous disposez d’un parc informatique hétérogène, composé d’ordinateurs de bureau, de smartphones, ou de tablettes et PC portables : comment, dans ce cas, assurer une protection informatique cohérente et uniforme de votre entreprise ? 

À cela, s’ajoute la mobilité toujours plus grande des salariés, qui constitue également un facteur de risque considérable en matière de sécurité informatique dans les entreprises. 

Et c’est sans compter avec la politique de BYOD (« Bring Your Own Device ») qui complique encore davantage la tâche des entreprises quant à la protection de leur système informatique.

Face au nombre grandissant de cyberattaques et à l’ingéniosité des pirates, capables d’exploiter aussi bien les failles techniques qu’humaines, il est impératif de renforcer la sécurité informatique de votre entreprise. Pour cela, nous vous proposons de suivre ces dix étapes :

Étape 1 : établir une politique de sécurité informatique et une charte informatique

Si votre structure compte plusieurs centaines d’utilisateurs du système informatique, il vous faudra rédiger une politique de sécurité, document de référence décrivant les objectifs et mesures prises pour assurer la sécurité informatique de votre entreprise. On y trouvera, par exemple, la mention des applications nécessaires à la continuité de votre activité. 

Quel que soit le nombre d’utilisateurs de votre réseau, nous vous conseillons d’élaborer une charte informatique détaillant les règles d’utilisation de votre système d’information. Ce document, annexé au règlement intérieur de votre entreprise, vise à responsabiliser vos collaborateurs et à vous acquitter de vos obligations légales auprès des tiers.

Étape 2 : sensibiliser vos collaborateurs à la cyber-sécurité

Sensibiliser vos collaborateurs aux bonnes pratiques de la cyber-sécurité est primordial : la sécurisation informatique de votre entreprise ne se fera pas sans implication des salariés. En leur fournissant les bons réflexes à adopter en matière d’usage des données et les connaissances de base concernant les procédés employés par les cyber-criminels, vous réduirez considérablement le risque humain, maillon faible de la protection du système informatique.

Étape 3 : assurer la mise à jour des systèmes et des logiciels 

Afin de réduire au maximum les risques de failles de sécurité inhérents aux systèmes d’exploitation et logiciels, il est nécessaire que vous puissiez assurer leur mise à jour régulière, sur le lieu de travail ou dans les situations de mobilité de vos collaborateurs.


Étape 4 : sécuriser les données sensibles

Vous devez accorder une attention particulière à la protection des données sensibles détenues par votre entreprise. Elles ont en effet une valeur économique importante pour les cyber-criminels, qui utiliseront bien souvent des failles de sécurité connues pour s’en emparer, ou encore des mécanismes d’ingénierie sociale élaborés (fraude au faux président, par exemple). 

Une perte de données sensibles pourrait, de surcroît, valoir à votre entreprise de lourdes amendes administratives en cas de défaut de conformité au Règlement européen général sur la protection des données (RGPD).


Étape 5 : sécuriser les connexions Internet

Les accès Internet d’une entreprise constituent pour les hackers autant d’opportunités d’intrusion sur votre réseau. Et ceci est d’autant plus vrai dans un contexte multi-sites, et/ou de télétravail de vos collaborateurs : comment alors garantir la sécurité informatique de votre entreprise ? 

La mise en place d’un certificat SSL, fourni par une Autorité de Certification comme CERTIGNA, permet de passer du protocole HTTP au protocole sécurisé HTTPS, ce qui garantit l’authenticité de votre site Internet et la confidentialité des échanges. Découvrez nos certificats SSL.


Étape 6 : protéger les appareils mobiles et complexifier les mots de passe 

Le risque de vol ou perte des smartphones, tablettes et ordinateurs portables, rend l’entreprise vulnérable en créant une brèche dans votre protection informatique. Il est donc fortement conseillé d’augmenter la complexité de vos mots de passe (ex : Mmdpehsd10a!), et de renseigner vos collaborateurs sur les bonnes pratiques à adopter : ne pas divulguer ses mots de passe, ne pas les stocker dans un fichier ou lieu proche de son ordinateur etc. Enfin, vous devrez également être en mesure d’effacer le contenu de ces appareils à distance.

Étape 7 : sauvegarder régulièrement les données

Suite à un piratage informatique, il est probable que vous deviez restaurer tout ou partie de votre système. Il est donc préférable de veiller à ce que les données essentielles de votre entreprise soient sauvegardées régulièrement et mises en lieu sûr.


Étape 8 : contrôler l’accès aux appareils 

Pour renforcer la sécurité informatique de votre entreprise, l’installation de programmes ou d’applications devrait être strictement réservée au service informatique. Sur les appareils mobiles, opérer une séparation entre les usages professionnels et personnels est une bonne initiative : ceci évitera notamment que l’environnement de travail soit pollué par une recrudescence de malwares provenant du téléchargement de jeux.


Étape 9 : lutter contre les malwares

Anti-virus à jour, pare-feu efficace et système de détection d’intrusion perfectionné sont bien sûr plus qu’indispensables pour veiller à la sécurité informatique de votre entreprise.


Étape 10 : sécuriser le cloud

Comment optimiser la sécurité informatique dans les entreprises ayant recours au cloud ? Si c’est le cas de votre structure, vous devez en premier lieu sécuriser son accès. Il s’agit là d’une règle de conformité RGPD à laquelle vous ne pouvez déroger. En second lieu, nous vous recommandons de crypter vos données, et d’utiliser enfin une authentification multi-facteurs.

Votre entreprise est unique, tout comme l’est son système informatique. A ce titre, fiabiliser la sécurité informatique de votre entreprise peut se révéler complexe, d’autant que les cyber-menaces sont nombreuses, et les solutions proposées pour y remédier, diverses et variées.

Il est ainsi préférable de confier cette mission à un expert informatique, qui saura vous apporter une solution globale répondant aux besoins spécifiques de votre entreprise en matière de cyber-sécurité. Il pourra : 

La crise sanitaire liée au Covid-19 a mis un brusque coup d’arrêt à de nombreuses activités mais a aussi obligé la grande majorité des entreprises à mettre en place une organisation reposant sur le télétravail. Une pratique en hausse en France depuis plusieurs années mais qui était loin d’être généralisée. Jusqu’à récemment, certaines entreprises pratiquaient peu, voire pas le télétravail. Elles ont dû, en l’espace de quelques jours, repenser leur organisation en tenant compte de contraintes variées dont celle d’un matériel informatique non adapté au travail à distance. Et revoir toutes leurs pratiques pour assurer leur sécurité informatique même en télétravail. 

Le relâchement de vigilance des entreprises en matière de cybersécurité n’a pas échappé aux pirates, hackers et petits ou gros escrocs informatiques. Depuis le début du confinement, ils ont redoublé d’ingéniosité… et d’activité. Selon Orange Cyberdéfense, le nombre de cyberattaques a augmenté de 20 à 25 % depuis l’arrivée de la pandémie en France. Et certains analystes craignent une nouvelle flambée d’attaques avec le déconfinement. 

Des solutions existent pour vous protéger contre ces cybermenaces et préserver la sécurité informatique aussi bien des employés que de l’entreprise. Découvrez nos conseils très concrets pour éviter les cyberattaques en entreprises et pour mettre en place les bonnes pratiques en matière de cybersécurité. 

 

Sécurité informatique et télétravail : quels sont les risques ?

Dans l’urgence du confinement et de la mise en place du télétravail, certaines entreprises ont privilégié le maintien de l’activité à distance à celui des règles habituelles de sécurité informatique. Ainsi, certaines d’entre elles ont autorisé leurs salariés à utiliser leur équipement informatique personnel – ordinateur, tablette et smartphone – dans le cadre de leur travail. Une solution qui a certes facilité le passage au télétravail mais qui a créé de nombreuses failles de sécurité sur des appareils souvent non protégés par des antivirus… ou qui n’étaient pas mis à jour régulièrement. 

Il a aussi fallu diffuser des mots de passe et donner aux salariés accès à des applications – mails, Intranet, logiciels – ou des serveurs à partir de leur matériel personnel. Accès qui sont souvent normalement contrôlés et sécurisés par les services informatiques de l’entreprise. 

Ajoutons à cela le recours massif à des solutions de vidéoconférences plus ou moins bien sécurisées… et vous obtenez un cocktail explosif en matière de cybersécurité. 

Ce flottement en matière de sécurité informatique en télétravail engendre des menaces de trois principaux types : 

télétravail et sécurité informatique

Salariés : votre sécurité informatique en télétravail en 8 conseils 

Pour se protéger contre ces cybermenaces et améliorer la sécurité informatique en télétravail, certaines précautions, simples, sont à suivre : 

  1. Même en télétravail, appliquez les conseils de sécurité informatique de votre entreprise : et en cas de doute ou de difficultés, n’hésitez pas à en parler au responsable informatique de votre entreprise.

  2. Bien séparer les usages. Si vous disposez d’un ordinateur, d’un smartphone ou d’une tablettes professionnels, évitez de les utiliser pour des usages personnels. Le conseil vaut aussi dans l’autre sens, à moins que votre entreprise vous ait spécifiquement demandé d’utiliser votre matériel personnel lors de cette période de travail à distance. Dans ce cas, assurez-vous que les dernières mises à jour sont bien installées et que vous respectez les règles de votre entreprise en matière de sécurité IT.

  3. Complexifiez vos mots de passe et changez-les régulièrement. Ils sont au cœur de votre sécurité informatique en télétravail. N’utilisez pas les mêmes mots de de passe à chaque fois. Et choisissez-les suffisamment longs et complexes.

  4. Soyez prudents en téléchargeant, en particulier des logiciels. C’est une des règles principales de la sécurité informatique en télétravail. Privilégiez les sites reconnus pour ces téléchargements comme ceux des éditeurs de logiciels (Adobe…), de Microsoft ou d’Apple ou encore les plateformes officielles de téléchargement d’applis (App Store d’Apple ou Google Play pour les appareils utilisant Android). En cas de doute, renseignez-vous auprès du responsable informatique de votre entreprise et demandez-lui de se charger du téléchargement pour vous.

  5. Ne faites pas l’impasse sur les mises à jour de sécurité de tous vos appareils. Ce conseil concerne bien sûr votre ordinateur mais aussi votre smartphone, votre tablette ainsi que tous les objets connectés que vous pourriez utiliser. Ces mises à jour sont indispensables pour protéger contre les principales cybermenaces et corriger les failles qui sont les portes d’entrée de ces attaques.

  6. Vérifiez que votre matériel est bien équipé d’un antivirus. Si votre ordinateur vous a été fourni par votre entreprise, il y a toutes les chances qu’il soit équipé d’une telle protection ; assurez-vous simplement que l’antivirus est bien régulièrement mis à jour. Si vous devez utiliser votre matériel professionnel, installez obligatoirement un anti-virus. Certains proposent même des versions gratuites tout à fait suffisantes pour vous assurer votre sécurité informatique en télétravail. Dans les deux cas, faites des scans réguliers de vos appareils pour repérer d’éventuels indésirables.

  7. Vérifiez que votre connexion Wifi est sécurisée. Changez le mot de passe utilisateur de votre routeur Wifi et activez le cryptage des données avec une clef de sécurité WPA2.

  8. Plus que jamais soyez prudents avec vos emails. Même si l’identité de l’expéditeur vous est connue, méfiez-vous des messages « anormaux » invitant à l’ouverture d’une pièce-jointe ou d’un fichier joint, à effectuer un virement ou à fournir des informations personnelles (telles que vos informations bancaires). Ne vous fiez pas aux logos qui sont utilisés dans ces mails, qui parfois imitent très bien des courriers tout à fait légitimes. Observez attentivement l’adresse d’expédition.

 

Employeurs : 7 conseils de sécurité informatique indispensables à votre entreprise

En tant qu’employeur, vous avez un rôle majeur à jouer dans la sécurité informatique en télétravail. Il vous revient d’établir, en collaboration avec votre responsable informatique, un ensemble de règles qui seront à respecter par tous les salariés – vous y compris !

Il vous revient aussi de mettre en place une politique d’information voire de formation aux bonnes pratiques en matière de cybersécurité. On ne le répétera jamais assez : le risque principal en matière de sécurité informatique, c’est l’humain. Vous aurez beau disposer d’un pare-feu et d’un anti-virus efficaces, ils seront inutiles devant une attaque informatique si vos employés n’ont pas été formés pour repérer une tentative de phishing ou s’ils ne respectent pas les règles élémentaires de sécurisation informatique. 

Avec la généralisation du télétravail, le nombre d’employés qui vont pouvoir accéder, voire télécharger sur leur matériel personnel, des données sensibles de l’entreprise va exploser. De quoi donner des sueurs froides à n’importe quel DSI. Il est donc indispensable de prévenir plutôt que guérir.

Voici en outre 8 conseils qui vont vous permettre d’assurer la sécurité informatique en télétravail de votre entreprise.

  1. Mettez en place un protocole clair et précis en matière de sécurité informatique en télétravail, qui devra être appliqué par tous et qui définit par exemple l’usage de matériel personnel dans le cadre professionnel. Communiquez sur le sujet et mettez en garde tous vos collaborateurs et employés sur le risque accru de cyberattaques. Soyez pédagogique sans être alarmiste. Responsabilisez vos équipes, rappelez les règles de base de la cybersécurité et donnez le contact de votre responsable informatique ou de la sécurité informatique. Il pourra répondre aux questions particulières, aider vos salariés à installer les logiciels nécessaires et les guider dans les mises à jour de leurs appareils. 

  2. Privilégiez, si cela est possible, le recours aux appareils de l’entreprise qui sont très souvent mieux protégés et plus régulièrement mis à jour que les ordinateurs ou smartphones personnels. Si une telle solution n’est pas possible, demandez à vos employés d’installer pare-feu et anti-virus sur leur ordinateur et de vérifier qu’ils ont bien mis en place les dernières mises à jour de sécurité. 

  3. Renforcez votre politique en matière de sauvegarde des données. Étant à distance, vos collaborateurs pourraient être moins attentifs à ces sauvegardes régulières. Pourtant elles s’avèrent indispensables pour se prémunir à la fois une défaillance technique, d’une erreur humaine ou bien d’une attaque informatique de type ransomware. Cette sauvegarde doit concerner toutes les données de l’entreprise mais aussi les différents supports – emails, cloud, dossiers de vos collaborateurs, serveurs…

  4. Ne faites pas l’impasse sur une solution antivirus professionnelle. Les entreprises sont une cible privilégiée contre ces cybermenaces et assurer la sécurité informatique en télétravail passe par l’utilisation d’une telle solution. Les antivirus professionnels détectent les principales menaces virales mais aussi, et de plus en plus, les tentatives de phishing. Certains d’entre eux intègrent désormais une protection contre certains ransomware.

  5. Mettre en place des certificats numériques qui vont permettre à vos collaborateurs de faciliter et de sécuriser leurs échanges et leurs tâches quotidiennes même en travail à distance.

    Véritable carte d’identité numérique, il permet de :
    – S’authentifier de façon sécurisée sur un site web en remplaçant le couple identifiant/mot de passe non fiable.
    – Certifier ses emails pour en garantir l’intégrité. Vos destinataires peuvent également garantir que votre adresse n’a pas été usurpée.
    – Signer des documents électroniques (devis, contrats, état des lieux, …) en utilisant votre certificat avec une application de signature.

    Un certificat numérique est un gage de confiance pour vos interlocuteurs et clients. Il leur permettra de s’assurer de votre identité ainsi que celle de vos collaborateurs et sécurisera vos échanges. C’est la solution parfaite pour lutter contre l’usurpation d’identité, le hameçonnage/phishing.

    Découvrez notre solution de certification de signature et d’authentification ID RGS** qui est nominatif et est destiné à être délivré à une personne physique dans le cadre de son statut de professionnel.

  6. Installez un Virtual Private Network (VPN), un réseau privé virtuel. Ce réseau informatique crée un lien direct chiffré entre différents ordinateurs. Il est particulièrement utile dans le cadre du télétravail pour sécuriser l’accès à distance aux données et applications de l’entreprise. Seuls les appareils autorisés et authentifiés pourront ainsi se connecter.

    Le recours à la technologie SSL VPN, qui offre un accès sécurisé aux applications principalement basées sur le Web, a gagné de nombreux adeptes par sa souplesse, son agilité et son faible coût d’installation. Elle nécessite cependant la présence d’un certificat SSL.

    Ce certificat sert de carte d’identité à un site Internet ou à un serveur, dont il permet d’identifier et de certifier le propriétaire. Il permet aussi de sécuriser, en les chiffrant, les échanges entre le site ou le serveur et les internautes, en particulier les transactions financières ou le recours à des données personnelles. Le certificat SSL, comme la solution Certigna SSL, est désormais un indispensable pour créer une relation de confiance avec les utilisateurs d’un site, et il ouvre la voie à la mise en place de solutions sécurisées comme le SSL VPN. Nous vous expliquons tout sur les avantages de Certigna SSL et son installation…

  7. Utilisez une solution de contrôle les connexions internes comme externes à vos données, applications, serveurs, etc. Ces solutions détectent les activités considérées comme « anormales » et sont une partie importante de votre stratégie de sécurité informatique en télétravail. Par exemple, la connexion d’un utilisateur légitime mais à une heure non habituelle, un nombre trop important de connexions, le téléchargement d’un grand nombre de données… Ces solutions vous prémunissent contre une des principales failles en matière de sécurité informatique : l’usurpation d’identifiants légitimes, et en particulier de ceux d’un utilisateur disposant de droits étendus. Grâce à des logiciels capables de « deviner » des mots de passe (dits « sniffers ») mais aussi des campagnes de phishing, de nombreuses attaques sont désormais menées de « l’intérieur » en utilisant les mots de passe et identifiants d’un utilisateur. D’où l’intérêt de ces solutions qui détectent les activités anormales.

 

Nos solutions pour assurer votre sécurité informatique en télétravail

En cette période, les besoins en matière de sécurité informatique en télétravail doivent être centrés sur deux axes : la sécurisation des plateformes web et celle des systèmes, des accès et des utilisateurs.

Les certificats Certigna sont là pour vous accompagner et vous permettre d’améliorer votre sécurité IT, même à distance. 

Sécuriser les plateformes web via le certificat SSL de Certigna

Alors que les attaques de phishing se sont démultipliées depuis le début de l’épidémie de Covid-19, il est indispensable pour les entreprises de non seulement assurer leur propre sécurité informatique en télétravail mais aussi de rassurer les internautes en leur fournissant une connexion sécurisée à des sites Internet authentifiés. Or qui dit sécurisation de sites Internet dit certificat SSL. Il permet de : 

Afin d’assurer la confidentialité des données et de protéger les informations sensibles sur la toile, acheter un certificat SSL est la meilleure solution. Pour être valable et efficace, il doit être validé par une autorité de certification. Une fois installé, il va pouvoir chiffrer les données transmises pour sécuriser, par exemple, les paiements en ligne. Les sites e-commerce utilisant le protocole https dans leur URL permettent aux internautes d’effectuer leurs achats en ligne en toute sécurité.

La solution Certigna SSL est reconnue comme autorité de certification qualifiée et est utilisée sur de nombreux sites Internet.

Autre avantage, la solution Certigna SSL est disponible en ligne, en quelques clics. Le processus d’installation est entièrement dématérialisé.

Soyez conseillé par nos experts sur le choix du certificat SSL

Sécuriser les systèmes et les accès et authentifier les utilisateurs grâce au certificat Certigna ID RGS**/eIDAS

Entreprises, collectivités ou associations, la sécurité informatique en télétravail nécessite la sécurisation de vos systèmes et de vos accès ainsi que l’authentification de vos utilisateurs. Pour cela, le certificat électronique est la solution. 

Il a pour but de sécuriser les données. Le certificat permet de :

Le certificat Certigna ID RGS** eIDAS répond à ces besoins. Pour améliorer votre sécurité informatique en télétravail, voici les étapes nécessaires pour l’attribution d’un certificat :

Un support disponible pour
répondre à toutes vos questions

Consulter le support
Recevez les actualités de Certigna par email
Inscrivez-vous à la newsletter
v1.3.2-03