Sécuriser l’informatique de sa TPE PME n’est pas une mince affaire… Tant que l’on travaille seul, on se plaît à penser que son système informatique, et plus généralement d’information, est sous contrôle. Est-ce vrai ? La plupart du temps, non !
Parce que l’on a de bonnes et de mauvaises habitudes. Changez-vous votre mot de passe régulièrement ? Faites-vous des sauvegardes régulièrement ? Avez-vous essayé de rétablir une sauvegarde, pour voir ? Votre antivirus est-il à jour ? En cas d’accident (incendie, dégât des eaux) vos données sont-elles récupérables ?
Si vous avez répondu oui avec sérénité à toutes ces questions, ne lisez pas la suite, ce n’est pas nécessaire ! Sinon peut-être pourrons-nous vous apporter quelques conseils pour vous aider à sécuriser vos données, pour éviter de tout perdre en cas de pépin…
Les mots de passe :
Il faut différencier les mots de passe critiques (Celui de votre ordinateur, par exemple. Ne me dites pas qu’il n’est pas protégé !…) et les mots de passe usuels (Ceux qu’on vous demande à tout bout de champ sur Internet, par exemple pour accéder à votre compte dans la boutique vous permettant d’envoyer des fleurs).
C’est un peu la même différence qu’entre la serrure de votre maison et celle de votre boîte aux lettres. Pour les mots de passe important, huit caractères minimum, en se creusant un peu la cervelle pour éviter « password », « 12345678 », « ma date de naissance », …
Petite astuce pour un mot de passe facile à retenir et difficile à craquer : la première lettre de chaque mot d’une phrase (citation, proverbe, poésie) qui vous inspire particulièrement, suivie de quelques chiffres, qu’il faudra changer régulièrement.
Une solution m’a grandement facilité la vie : l’utilisation du logiciel One Password, qui enregistre les mots de passe pour vous et peut même remplir les formulaires de connexion à vos sites préférés automatiquement.
Les sauvegardes :
Une bonne pratique consiste à sauvegarder tous les jours (on trouve facilement des systèmes pour automatiser cela) en conservant les sauvegardes journalières sur une semaine, plus la sauvegarde du mois précédent (au cas où un problème n’aurait pas été vu tout de suite), plus une sauvegarde avant tout gros changement (nouveau logiciel, mise à jour importante…). Il faut mettre ces sauvegardes en lieu sûr, physiquement loin de l’entreprise et les sécuriser dans un endroit adapté. Le mieux aujourd’hui est d’utiliser un service Cloud d’un prestataire reconnu.
Sauvegarder, c’est bien. Vérifier qu’une sauvegarde est utilisable, c’est mieux. Cela paraît évident, et pourtant ce n’est pas trivial. Installez votre sauvegarde sur un serveur tout neuf et vérifiez si cela marche. Hum, vous n’allez pas acheter un serveur rien que pour cela et il y a autant de façons de tester que d’installations. C’est vrai, mais posez-vous la question : si je perds tout demain, est-ce que j’ai la certitude le pouvoir repartir après-demain avec toutes mes données ?
La protection :
Utilisez une solution de sécurité éprouvée (pare-feu, antivirus, …). Un pare-feu est indispensable pour limiter l’entrée et surtout la sortie des données qui transitent sur votre réseau, notamment vers Internet : laissez-vous la porte d’entrée de votre entreprise ouverte sans surveillance ?
De même, les antivirus et autres anti malware doivent être à jour. Savez-vous que l’on recense environ 200 000 nouveaux malwares par jour !… Si vous voulez que votre antivirus soit efficace, il doit être à jour.
Un mot sur le Ransomware :
C’est quoi cette bête ? Eh bien, il s’agit d’un criminel qui s’introduit dans votre système d’information, crypte vos données et vous envoie un gentil message vous indiquant que pour avoir de nouveaux accès à vos précieuses données, il peut vous fournir la clé de décodage moyennant une « modeste » rétribution. Le nombre de victimes a augmenté de 25 % l’année dernière. Après les grosses sociétés, les TPE PME sont aussi touchées, et même si la rançon demandée est moindre, cela fait quand même très mal.
J’espère que ces quelques informations vous auront été utiles et pourront vous éviter des désagréments. N’hésitez pas à faire part de votre propre expérience en réagissant ci-dessous.
