Avec le déploiement des nouvelles technologies, la sécurité informatique est plus que jamais l’affaire de tous. Que ce soit au travail ou dans la sphère privée, une erreur est vite arrivée. Même si cette erreur peut-être sans conséquence, il se peut qu’elle ouvre la porte à des personnes mal intentionnées.
Dans une grosse majorité des cas d’attaques informatiques, la défaillance n’est ni matérielle ni logicielle, mais humaine. Une personne non formée aux bonnes pratiques de sécurité informatique peut, sans le savoir, ouvrir la porte à un virus ou donner des informations confidentielles à un tiers. Il est donc important de sécuriser son infrastructure sans oublier de sensibiliser son équipe aux risques liés à l’informatique.
SOMMAIRE :
Comment sensibiliser mon équipe ?
Pour sensibiliser votre équipe aux risques liés à l’informatique, une réunion d’information peut être organisée et animée par un professionnel de la sécurité informatique en entreprise. Ce professionnel vous expliquera quelles sont les bonnes pratiques à adopter pour éviter les risques et comment réagir si vous faites face à une situation critique. En parallèle, un audit de sécurité informatique peut être réalisé par un expert, afin de déceler d'éventuels problèmes et d’obtenir des conseils pour les résoudre.
Quels risques représente l’informatique pour mon entreprise ?
Ne pas sensibiliser son équipe à la sécurité informatique représente de multiples risques pour votre entreprise. Parmi ces risques, nous pouvons citer le plus évident : une perte d’argent plus ou moins importante. Cette dernière peut survenir lorsqu’une personne mal intentionnée dérobe des informations confidentielles et vous demande une rançon pour que vous puissiez les récupérer.
Suite à un vol, les torts peuvent donc être plus graves qu’une simple perte d’argent pour votre entreprise, notamment si les documents dérobés sont confidentiels puisque cela peut être dramatique pour la santé et la réputation de votre entreprise. L’introduction d’un virus est également problématique puisqu’en provoquant une panne de votre système, il peut vous empêcher d’exercer votre activité.
Quelles sont les règles à mettre en place pour éviter les défaillances informatiques ?
Comme énoncé précédemment, le principal auteur des failles informatiques est l’être humain, d’où l’importance de sensibiliser son équipe pour éviter tout risque de virus, de piratage et de vol de données confidentielles. Pour réduire au maximum ces risques, voici quelques règles simples à instaurer au sein de votre entreprise :
- Règle n°1 : méfiez-vous toujours des liens dans les e-mails, car même si le texte affiché paraît sûr, le lien ne l’est pas forcément. Il en va de même pour les pièces jointes. De manière générale, si l'expéditeur d’un courrier électronique vous est inconnu, il est recommandé de supprimer le message et de bloquer l’adresse de l’expéditeur.
- Règle n°2 : si vous possédez plusieurs postes informatiques, demandez systématiquement à leurs utilisateurs de les verrouiller avant de les quitter. Même pour une pause-café ! En effet, ne pas verrouiller son PC, c’est laisser libre accès à vos documents sensibles à n’importe quelle personne présente physiquement dans l’entreprise.
- Règle n°3 : changez vos mots de passe régulièrement. Qu’ils soient pour accéder à un ordinateur ou à un logiciel, vos mots de passe doivent être changés régulièrement. Evitez les mots de passe simples. Ils ne doivent être ni trop courts, ni trop faciles à deviner. Bannissez par exemple les prénoms et dates de naissance.
- Règle n°4 : gare aux clés USB. En effet, cette dernière est une autre source de virus potentiel puisqu’elle peut facilement aller et venir, entre votre entreprise et le domicile d’un membre de votre équipe.
- Règle n°5 : ne diffusez pas n’importe quoi sur le web. Outre le fait de faire entrer un cybercriminel dans votre système via un virus, faire sortir des informations confidentielles ou sensibles est aussi préjudiciable. Quelqu’un qui, par exemple, partagerait sur un réseau social une photo prise sur son lieu de travail, peut, sans le vouloir, diffuser des informations, présentes en arrière-plan ou sur son bureau. Ces informations pourraient servir à s’introduire dans votre réseau ou vous extorquer de l’argent.
Comment familiariser mon équipe aux règles de bonne conduite pour éviter les dangers informatiques ?
- Afficher dans la salle de pause, sur un tableau d’affichage, les quelques règles importantes à respecter, comme de ne pas ouvrir une pièce jointe contenue dans un e-mail suspect, ou d’un expéditeur non connu.
- Rappeler ces règles régulièrement par e-mail, ou dans une newsletter si vous en avez une.
- Réitérer les sessions de formation, sous prétexte de nouvelles recrues. C’est d’autant plus important que de nouvelles pratiques malveillantes sont découvertes régulièrement. Il conseillé de se tenir à jour, surtout lorsqu’il s’agit de sécurité informatique.