Protégez votre entreprise

par Stéphane Vaillancourt

L’Internet est très utile, car il permet aux entreprises de rejoindre facilement leurs clients partout dans le monde.

Toutefois, les entreprises de taille modeste n’ont pas nécessairement de département d’informatique avec des experts en sécurité pour conseiller les employés ou mettre en place des procédures ou mesures de protection en ce qui concerne l’utilisation des ordinateurs ou d’Internet.
 
Peu importe si vous êtes seul dans votre entreprise ou si vous avez des employés, les informations en lien avec votre entreprise ont de la valeur aux yeux des cybercriminels.
 

Quelles informations les cybercriminels cherchent-ils?

Les criminels cherchent tout ce qui touche aux informations personnelles ou bancaires : 
- listes de clients
- listes d’employés
- dossiers de clients avec historique d’achat, informations de connexion à votre site Web - incluant les mots de passe et numéros de carte de crédit, s’il y a lieu
- informations bancaires (ou de crédit) de votre entreprise
 
Ils tenteront d’infecter vos ordinateurs avec des logiciels malveillants, dans le but d’accéder à votre système informatique et ainsi compromettre les serveurs.
 
Une étude a démontré que toutes les entreprises font face à des tentatives d’infection par cheval de Troie ou ver informatique. De plus, 96% d’entre elles font aussi face à la menace des logiciels malveillants.
 

Comment contrer les cybercriminels?

Il existe plusieurs façons de vous protéger des criminels et logiciels malveillants. En voici quelques-unes...
 

Informez vos employés

Vos partenaires et employés doivent être informés des menaces existantes. Mettez en place une politique claire sur l’utilisation d’Internet afin qu’ils utilisent Internet et les courriels de façon responsable et sécuritaire. 
 
La politique devrait aussi inclure des règles quant à l’utilisation des médias sociaux (divulgation de renseignements, utilisation de la marque de commerce, etc.).
 
 

Limitez les permissions virtuelles et l’accès physique à vos ordinateurs

En n’accordant les privilèges administratifs qu’aux décideurs de votre entreprise : administrateur réseau, cadres qui nécessitent un tel accès. Vous limiterez ainsi les changements inattendus à votre réseau et contrôlerez mieux la sécurité logicielle de votre parc informatique.
 
Il en va de même pour l’accès à l’équipement : les visiteurs non autorisés ne doivent pas avoir accès à vos espaces de bureaux. Si vous avez un ou plusieurs serveurs dans vos locaux, ceux-ci devraient se trouver dans une pièce sécurisée où seules les personnes autorisées peuvent avoir accès.
 

Contrôlez l’utilisation de certains logiciels et des clés USB

Les logiciels de partage de type P2P (poste à poste ou “peer to peer”) devraient être interdits ou extrêmement bien contrôlés, puisqu’il est pratiquement impossible de valider l’authenticité du contenu des fichiers téléchargés avant qu’ils ne se retrouvent sur votre ordinateur. 
 
Certaines personnes travaillent parfois de la maison et se connectent au moyen d’un logiciel spécial permettant l’accès à un ordinateur à distance (aussi appelés « VPN » pour Virtual Private Network ou « réseau privé virtuel »). Bien que très pratiques, ces logiciels constituent une porte d’entrée pour les cybercriminels ou pour des logiciels espions qui pourraient provenir d’un ordinateur externe étant infecté par un virus ou un logiciel-espion.
 
Les clés USB sont très pratiques pour les employés qui travaillent sur plusieurs ordinateurs (et, parfois, sur celui de la maison) : ils permettent de transférer facilement des documents ou autres fichiers d’un ordinateur à l’autre. Or, c’est souvent par l’entremise d’une clé USB infectée que les logiciels malveillants ou virus se propagent. Informez vos employés à propos des risques qu'ils prennent lorsqu'ils utilisent des clés USB. 
 

Faites des copies de sauvegarde

Les copies de sauvegarde sont essentielles à toute entreprise. Imaginez le temps et l’argent perdus si un virus ou une simple panne vous faisaient perdre des dossiers clients ou des fichiers de comptabilité...
 

Connaissez les risques de l’informatique en nuage

L’informatique en nuage (ou “cloud”) est très pratique, puisqu’elle permet de stocker des fichiers à partir de n'importe quel appareil pour y accéder n’importe où par la suite.
 
Ces services ne sont pas tous chiffrés (ou “encryptés”) et les fournisseurs n’ont pas tous une expertise, voire une certification en matière de sécurité. Les informations que vous ou vos employés y stockez devraient toutes être chiffrées, même si le fournisseur affirme que les données sont chiffrées une fois stockées sur son service.
 

Exigez des mots de passe forts

Demandez à vos employés de choisir des mots de passe forts, d’en utiliser différents selon la connexion, le site Web ou le service et de les changer de façon régulière (environ aux trois mois ou de façon plus fréquente).
 
Équipez vos ordinateurs de logiciels de protection et faites les mises à jour
Assurez-vous que tous vos ordinateurs sont équipés d’un logiciel antivirus, d’un logiciel antiespion ainsi que d’un coupe-feu. Ces logiciels doivent être constamment mis à jour afin d’assurer leur bon fonctionnement : un logiciel antivirus qui n’est pas à jour ne protège pas votre ordinateur contre les nouveaux virus. Il en va de même pour le système d’exploitation de votre ordinateur.
 

Protégez votre réseau sans fil 

Sécurisez votre réseau sans fil avec un mot de passe sécuritaire (n’oubliez pas de changer le mot de passe administrateur par défaut!) et en masquant l’identifiant du routeur (SSID).
 

Conclusion

L’implantation d’une politique en matière de sécurité informatique avec des procédures claires est nécessaire à toute entreprise : elle sert à informer les employés de l’importance d’utiliser Internet et l’informatique en général et les guide vers une façon sécuritaire et responsable de le faire.
 
Des logiciels de protection doivent être installés et mis à niveau de façon automatique ou régulière. Les mots de passe (sites, ordinateurs, serveurs, réseau sans fil...) doivent être forts et changés de façon régulière. Une ou plusieurs copies de sauvegarde de vos données importantes sont nécessaires afin d’assurer leur intégrité.
 
Au final, il ne s’agit pas d’être alarmiste. Il s’agit d’être bien informé afin de ne pas tomber dans les pièges des cybercriminels.
 
Pour plus d’informations sur la sécurité en ligne, visitez le site “Pensez cybersécurité”.