Hacking : n’oubliez pas de sensibiliser vos collaborateurs !

securite-donnees-en-ligne-hacking-blog-wisembly

Le CIGREF (Club Informatique des Grandes Entreprises Françaises) a récemment lancé une campagne aux allures de web-fiction intitulée « Hack Academy », parodiant la télé-réalité afin de sensibiliser au piratage. Derrière l’humour et le ton décalé, cette initiative s’attache surtout à sensibiliser le grand public à ce sujet, en lui apprenant les premiers gestes pour protéger ses données sur internet. Et s’il peut être très gênant de se voir pirater sa messagerie ou voler ses données bancaires, l’impact est encore plus grave sur les entreprises. En effet, le nombre d’attaques contre ces dernières grimpe en flèche et la sécurité des données devient alors une affaire primordiale. C’est donc l’occasion de voir (ou revoir) quelques bonnes pratiques pour éviter les mauvaises surprises.

L’initiative du CIGREF démontre bien l’importance du phénomène du piratage en ligne et la nécessité de sensibiliser le grand public (pas toujours très prudent sur internet ni conscient des risques) à la sécurité de ses données personnelles. Cette web-série sera d’ailleurs la toute première campagne de sensibilisation à ce sujet en France. Depuis le 1er octobre sur le site Hack Academy, 4 épisodes de 2 minutes mettent en scène des candidats qui montrent leurs talents de pirates informatiques devant un jury de professionnels.

Dans le monde de l’entreprise aussi les exemples de piratage informatiques ne manquent pas (coucou les hommes mariés qui s’étaient inscrits discrètement sur Ashley Madison – un site de rencontres extra-conjugales – et ont vu leurs adresses mail exposées sur internet par un hacker). Mais si cet exemple fait sourire et que les conséquences vont de l’humiliation publique au divorce, les enjeux sont tout autres lorsqu’il s’agit de données plus sensibles des entreprises. Alors que faire pour s’armer contre la cybercriminalité ?

Mot de passe

Le premier barrage contre le piratage c’est la protection par un mot de passe. Mais par facilité, on a tendance à choisir un mot de passe très simple et surtout à utiliser le même partout. Pour le sécuriser, utilisez le plus de caractères possibles en incluant des majuscules, des chiffres et surtout des caractères spéciaux (vous pouvez par exemple mettre des émoticônes pour vous en rappeler plus facilement). Changez votre mot de passe de façon régulière et évitez de conserver tous vos mots de passe dans un même fichier.

A lire aussi : 4 outils pour gérer ses mots de passe

Stockage en ligne

Les services de stockage en ligne, font aussi l’objet de piratage. Vous devez vous renseigner sur les actions et systèmes mis en place pour garantir la sécurité de vos données (cryptage à la norme AES-256, sécurisation de l’authentification pour l’accès au serveur…).

A lire aussi : 5 outils de stockage de données en ligne

Cryptage

Certaines données particulièrement sensibles nécessitent d’être cryptées avant d’être stockées sur vos serveurs. Il existe plusieurs logiciels qui proposent ce service (comme par exemple True Crypt ou AxCrypt) .

Sécurisation des systèmes

Avec la montée du BYOD (amenez vos propres appareils), il devient courant pour les collaborateurs de connecter leur smartphone, tablette ou ordinateur personnel au réseau d’une entreprise. Prenez garde à bien sécuriser ces process et à ne pas autoriser certains transferts de données.

 

Téléchargements

Tout téléchargement d’un fichier ou logiciel par un collaborateur (comme une pièce-jointe d’un mail), met potentiellement en péril la sécurité des données d’une entreprise car il peut s’agir d’un malware. L’administrateur réseaux doit donc sécuriser tous les téléchargements afin de limiter les risques à chacune de ces actions.

La sécurité des données d’une entreprise est vitale. N’hésitez pas à vous faire aider par des entreprises spécialisées dans la sécurisation de données si vous voulez éviter de vous faire pirater.

Commentaires

Laisser un commentaire