fbpx

Cybersécurité dans une PME

Cybersécurité dans une PME

Cumulant plus de 20 ans d’expérience en solutions informatiques dans le secteur public et 10 ans avec Amigest : dans le domaine des services de garde, je partage donc dans cet article mes meilleurs conseils afin d’améliorer la sécurité de vos différents outils. 

À qui s’adresse ces conseils? Je ne suis pas technicien! Soyez rassuré, ces conseils sont pour tous, principalement Monsieur et Madame tout le monde!

La sécurité

On dit de la sécurité qu’elle est souvent négligée. Fréquemment, on redirige cela vers notre technicien informatique en se dégageant. Toutefois, la sécurité est aussi de votre responsabilité. C’est principalement cet aspect que nous allons approfondir ensemble.

Gestion des mots de passe

Afin de sécuriser la première porte d’entrée vers vos données.

  • Ne pas utiliser le même mot de passe partout, car si un de vos comptes est piraté, l’ensemble de vos comptes le seront. 
  • Votre mot de passe ne doit pas exister ni sur Google ni dans un dictionnaire. 
  • Utiliser la première lettre de chaque mot d’une phrase pour créer un mot de passe sécuritaire. 
  • Ne pas sauvegarder vos mots de passe via le navigateur. Utiliser plutôt une voûte de mot de passe comme « LastPass ».
  • Pour vérifier si votre adresse courriel a été compromise, rendez-vous sur le site suivant : Have I been pwened?

Données de sauvegarde

Dans le but d’éviter d’avoir à tout recommencer en cas d’incident et de protéger vos données confidentielles.

  • Effectuer régulièrement des tests de recouvrement en effaçant un document, puis en demandant à votre technicien de le récupérer.
  • Opter pour une solution de sauvegarde en ligne plutôt que via un disque dur externe. Ainsi, vous serez protégé en cas de dommage, de feu, de vol, etc. 

Système d’exploitation à jour

Pour vous protéger contre des failles de sécurité ainsi que les instabilités et arrêts de service potentiel. 

  • Assurez-vous de toujours utiliser la dernière version de votre système d’exploitation. Si vous utilisez une ancienne version, cela signifie que Microsoft ne fait plus de correctifs de sécurité sur cette plateforme. Malgré un bon antivirus, un pirate pourrait exploiter des failles de sécurité connues ne pouvant être corrigées. 
  • Si vous êtes un CPE ou une école , pour des ordinateurs ou des licences à petits prix, vous pouvez vous tournez vers des organismes comme techsoup.

Logiciel antivirus

Un ordinateur protégé permet d’améliorer la sécurité de vos données et diminue les risques d’intrusion. 

  • Ne pas utiliser des antivirus gratuits. Leur modèle d’affaires est articulé autour de la vente de publicités et de licences.
  • Opter plutôt pour des antivirus payants et spécialisés tels que Bitdefender et Sentinelone, offrant une centrale de gestion permettant d’administrer et de surveiller tous les ordinateurs à distance.

Internet restreint

Pour éviter d’être attrapé par de l’hameçonnage et tout programme malicieux.

  • Éviter et restreindre aux employés les sites non désirés tels que les sites pour adulte, jeux, armes, etc.
  • En activant une protection par le biais d’une liste, si jamais il y avait une tentative d’hameçonnage par courriel pour ce même site, il serait bloqué par défaut.

Réseau protégé et WIFI

Éviter que des personnes externes utilisent et aient accès à votre réseau lorsque votre service de garde est fermé.

  • Installer une horloge WIFI pour empêcher l’utilisation en dehors des heures d’ouverture.
  • Installer un réseau sans-fil dédié aux invités afin de ne jamais donner à qui que ce soit le mot de passe du réseau où l’ensemble de vos informations se trouvent.

Accès à vos données 

Empêcher des personnes indésirables d’accéder à vos données. 

  • Définir des mots de passe pour la mise en veille de vos ordinateurs.
  • Ne pas afficher les mots de passe sur vos appareils via un post-it par exemple. Utiliser plutôt les bonnes pratiques mentionnées plutôt.

Attention au rançongiciel !

Les rançongiciels chiffrent les données de votre serveur et vos copies de sauvegarde, les rendant inaccessibles. Le pirate vous contacte ensuite pour avoir une rançon en échange de vos données. 

Au préalable, ils évaluent votre chiffre d’affaires via vos données et demandent une rançon que vous êtes en mesure de payer. La police ne recommande pas de payer. Si vous avez des copies de sauvegarde hors de votre milieu ayant été testées préalablement, cela vous évitera tous tracas!

En espérant que ces conseils vous aideront à adopter de bonnes pratiques en termes de cybersécurité dans la gestion de votre PME!

Laisser un commentaire

Votre adresse courriel ne sera pas publiée.