Piratages informatiques : 5 règles pour les neutraliser

Aucune entreprise n’est à l’abri d’un piratage informatique, encore moins une TPE/PME souvent sans moyens ou compétences pour assurer la sécurité de son parc informatique. Si vous êtes dirigeant d’une TPE/PME, voici cinq règles de bon sens pour sécuriser votre parc à moindre coût.

Choisir un mot de passe fiable

“La plupart des attaques passent par des accès où il y a un mot de passe”, rappelle Pedro Sousa, Pdg de Plenium, une SSII parisienne spécialisée dans le service informatique. Les mots de passe doivent donc être complexes – au moins 8 caractères, capitales, minuscules, chiffres, caractères alphanumériques. Ils ne doivent figurer ni dans le serveur de la société, ni sur papier.

“On peut faire appel à des services extérieurs de stockage de mots de passe mais le risque zéro n’existe pas”, explique M. Sousa. Evidemment, les mots de passe devront être changés régulièrement : “tous les 2 à 3 mois pour la messagerie”, conseille le Pdg de Plenium. Et pour un serveur très exposé, tous les mois. 

Protéger votre ordinateur

Beaucoup de PME utilisent les solutions de sécurité classiques comme les pare-feux qui bloquent les connexions à des sites inconnus ou faux, les logiciels antivirus qui permettent d’empêcher les virus ou autres programmes malveillants d’infecter votre ordinateur ou encore les logiciels anti-espions. “Mais souvent, ces solutions ne sont pas mises à jour”, déplore M. Sousa. Il est indispensable qu’une personne, au sein de l’entreprise ou en externe, s’en occupe afin de ne pas affaiblir le système.
Lecture connexe   Faire échec aux hackers avec un «mot de passe» difficile à déchiffrer

Monitorer le système informatique

Cette même personne, souvent le responsable informatique, sera également chargée du “monitoring”.“Le système informatique d’une entreprise doit être surveillé en permanence. Il doit par exemple repérer les connexions suspectes ou les transferts massifs de données”, insiste M. Sousa.

La plupart des tâches peuvent être automatisées et un système d’alerte peut être mis en place. De même, une personne doit gérer les droits d’utilisation et d’administration des machines afin que les données ne soient pas accessibles par n’importe quel collaborateur.

Télécharger des logiciels officiels

Un ami vous propose de vous fournir gratuitement la dernière version de Windows “crackée” ? Refusez et préférez l’achat de la version officielle que vous aurez trouvée sur un site sécurisé. “Il existe des services professionnels de librairie de logiciels comme ninite qui vous garantissent un logiciel connu et sans options qui peuvent présenter un danger”, explique le Pdg de Plenium.
Cela vous permettra par ailleurs d’avoir droit aux mises à jour régulières de votre système qui sera ainsi moins vulnérable.

Elaborer une charte informatique

La sensibilisation de vos collaborateurs est primordiale. C’est pourquoi il est recommandé de rédiger une charte informatique qui présentera les bonnes pratiques (changer régulièrement les mots de passe, naviguer sur des sites sécurisés, ne pas ouvrir tous ses emails, protéger ses appareils mobiles, effectuer des sauvegardes régulières, etc.). « Idéalement, elle devra être rédigée de façon concertée avec les équipes afin que le maximum de collaborateurs adhère et respecte ces règles simples », rapelle M. Sousa.
En savoir plus : La CGPME et l’Agence nationale de la sécurité des systèmes informatiques (Anssi) ont publié un guide, téléchargeable gratuitement (www.ssi.gouv.fr).