Sécurité informatique : comment sécuriser son environnement de travail ?
Selon un rapport de Verizon, 82% des violations de données impliquent une erreur humaine. Des salariés qui exposent directement des informations en configurant mal les bases de données, par exemple, ou qui utilisent des périphériques personnels au bureau. Il y a quelques années, un employé d’une agence fédérale américaine a téléchargé des données de 44 000 clients sur une clé USB, par inadvertance, juste avant de quitter son poste. Même s’il n’y avait aucune intention malveillante derrière ce geste, cette histoire illustre bien l’importance de sécuriser l’environnement de travail des salariés, mais aussi de les sensibiliser sur la cybersécurité interne.
La protection de l’environnement de travail occupe une place importante dans la cybersécurité de votre entreprise. D’autant plus avec un mode de travail de plus en plus hybride. Or, pour être efficace, cette sécurisation doit s’effectuer en 3 étapes : au niveau de l’environnement physique, du réseau et de la gestion des données de l’entreprise.
1. Sécuriser l’environnement physique
L’environnement physique comprend les ordinateurs et périphériques que vous branchez sur le réseau de votre entreprise. Voici quelques bonnes pratiques à faire respecter par vos employés pour protéger l’intégrité de vos données :
Protéger l’accès aux postes de travail
Au bureau, tous les employés doivent sécuriser leurs PC. Cela passe par plusieurs bonnes pratiques :
Choisir un mot de passe fort
On ne le répétera jamais assez, mais vos collaborateurs doivent éviter les traditionnels “1234… ”, les dates d’anniversaire, les noms de leurs enfants ou toute information personnelle. Obligez-les à choisir des mots de passe complexes et à les renouveler tous les 90 jours minimum.
Évidemment, le mot de passe ne doit jamais être écrit sur un post-it collé en évidence sur le bureau…
Verrouiller son poste de travail
La protection de l’accès au poste de travail s’effectue physiquement aussi. À chaque fois qu’un salarié quitte son bureau, il doit verrouiller le PC en le mettant en veille.
Cette précaution permet d’éviter que tout intrus ou personne malveillante accède au poste de travail et envoie des emails à partir de votre compte, trafique et supprime des fichiers ou télécharge des données confidentielles sur l’entreprise.
Se prémunir de l’arnaque au faux support
L’arnaque au faux support consiste à tromper le salarié en lui faisant croire qu’un problème informatique grave est survenu. Il est incité à composer un numéro. Au bout du fil, un escroc va prendre la main à distance sur le poste de travail et ainsi obtenir toutes les informations souhaitées.
En cas de problème technique, vos salariés doivent savoir qui appeler. Que ce soit la hotline officielle de l’entreprise (pour les grands groupes), le responsable informatique ou la société d’infogérance (pour les TPE/PME). Veillez à ce que le numéro de téléphone de l’assistance technique soit disponible dans chaque bureau et que chaque salarié soit sensibilisé aux démarches à effectuer pour obtenir un support officiel.
Éviter de brancher le matériel personnel
En dehors des équipements de l’entreprise, vos employés doivent éviter de connecter leurs appareils personnels. Que ce soit un ordinateur, un smartphone, une clé USB ou un disque dur externe.
Si les salariés utilisent des applications personnelles n’offrant pas des garanties strictes de sécurité, ils peuvent exposer les données d’entreprise et des informations confidentielles à des pirates. De plus, ils peuvent avoir téléchargé des malwares qui seront ensuite introduits dans votre système en cas de branchement au réseau.
Ils doivent aussi éviter d’insérer des clés USB ou autres périphériques de stockage d’origine douteuse. Certains pirates n’hésitent pas à envoyer des clés USB infectées aux entreprises.
2. Protéger le réseau Wi-Fi ou filaire
Si votre entreprise utilise le Wi-Fi, il est peut-être temps de passer au filaire. Contrairement au premier, il n’est pas visible en dehors de vos locaux. Ce qui signifie que les pirates ne peuvent pas s’y brancher pour intercepter vos données.
De plus, vos employés ne peuvent pas se connecter au réseau avec leurs smartphones et exposer l’entreprise à des brèches.
Cependant, si vous souhaitez continuer à utiliser le Wi-Fi, pensez à :
Séparer les usages
Divisez votre réseau en deux en créant un Wi-Fi public et un privé. Le premier sera destiné à l’usage d’internet pour vos employés ou, éventuellement, vos clients. Le réseau privé disposera d’un accès au réseau et à vos données.
Mais attention, pensez également à :
- Configurer un SSID spécifique pour le Wi-Fi public avec un nom qui n’indique pas qu’il appartient à votre entreprise.
- Utiliser une solution de gestion qui collecte les informations d’identification des utilisateurs du Wi-Fi public.
- Désactiver l’accès administrateur sur les réseaux sans fil.
- Mettre en place un filtrage web pour empêcher les utilisateurs d’accéder à des sites web inappropriés et malveillants lorsqu’ils sont connectés au Wi-Fi public.
Sécuriser le Wi-Fi
Sécuriser le Wi-Fi passe d’abord par la confidentialité de la clé du réseau. Elle ne doit être connue que par les salariés du service technique ou informatique.
D’autres précautions doivent être prises :
- Changer le mot de passe par défaut, qui se trouve à l’arrière de votre routeur : utilisez une clé avec 36 caractères minimum.
- Installer un pare-feu sur votre réseau pour éviter que vos appareils envoient des données sans votre permission et détecter des sites web malveillants.
- Opter pour le mode de chiffrement WPA-2.
- Déclarer les adresses MAC de vos équipements pour éviter que tout autre appareil externe, ou appartenant à vos employés, ne se connecte à votre réseau.
- Installer un VPN pour contrôler les accès à distance en cas de télétravail
3. Partager les fichiers dans un environnement sécurisé
Le partage de fichiers fait partie des activités les plus courantes dans une entreprise, mais il n’est pas sans risque. Que ce soit une simple image ou un programme, les pirates peuvent y injecter des virus, des spywares ou un cheval de Troie qui va nuire à votre entreprise.
Pour les prévenir :
- Éviter le stockage sur le PC ou un disque dur externe : à la place, privilégiez le cloud, sur le serveur ou sur Teams.
- Abandonner l’email, Google Drive ou Dropbox pour le partage de fichiers : Teams, Sharepoint ou votre serveur offrent plus de sécurité.
- Passer à la version entreprise de Microsoft pour bénéficier de BitLockage : vos données ne seront visibles que sur un PC spécifique ou avec un compte utilisateur dédié, ce qui offre plus de protection en cas de vol d’un appareil.
Une protection optimale de votre entreprise contre les cyberattaques commence par votre environnement de travail. Sensibilisez vos employés sur les équipements à apporter dans vos locaux et sécurisez votre réseau, ainsi que vos fichiers.
Vous souhaitez évaluer la qualité et le niveau de sécurisation de votre système informatique ?
Calculez gratuitement votre Indice d’Hygiène Informatique avec notre outil.