Se prémunir contre le piratage informatique est devenu à l’heure actuelle un enjeu de taille pour les PME, afin de protéger l’entreprise ainsi que les données sensibles qui y circulent. Comme les failles de sécurité proviennent généralement de l’élément humain, la stratégie à mettre en place doit se tourner davantage vers la sensibilisation des collaborateurs, parallèlement aux précautions matérielles. À cet effet, voici 3 points à considérer pour vous aider dans ce sens !

Tout commence dès l’élaboration du mot de passe

Les failles de sécurité remontent à un détail habituellement négligé, mais qui a toute son importance en informatique : le mot de passe. C’est là une brèche exploitable pour les pirates. Ainsi, pour mettre à mal les tentatives de hacking, optez pour un mot de passe complexe. Entendez par là une combinaison qui ne se rapporte aucunement à votre anniversaire, au nom de votre animal de compagnie ou à la marque de votre première voiture.

Dans le même ordre d’idées, pensez à changer régulièrement votre mot de passe, surtout si vous l’avez communiqué à une tierce personne, et à y ajouter des chiffres, des majuscules et des caractères spéciaux. Moins votre mot de passe est facile à deviner, mieux c’est !

Autre solution possible : créer votre mot de passe à partir d’une suite a priori incohérente, mais qui vous parle (ce que vous faites le week-end, à quelle heure et avec qui vous êtes), ou recourir à un générateur de mot de passe aléatoire.

Enfin, votre mot de passe doit comporter 10 caractères au moins, ne pas être visible dans le dictionnaire et être le plus long possible, pour contrecarrer les tentatives des personnes malveillantes.

Minimiser l’emploi de terminaux mobiles au bureau

Nombreuses sont aujourd’hui les entreprises pour qui le BYOD (Bring Your Own Device) est devenu pratique courante. Malheureusement, si travailler avec un support familier et avec qui l’on est à l’aise peut être un atout, la pratique ouvre la voie aux virus.

Effectivement, en permettant aux employés d’apporter leurs propres appareils mobiles, la société s’expose aux menaces en tout genre, et cela à travers les nombreux périphériques connectés au réseau interne : USB infectés de fichiers malveillants, logiciels et outils non mis à jour, protection antivirus inexistante, etc. Pour y remédier, les dirigeants d’entreprise peuvent opter pour des équipements adaptés : double écran, chaise confortable, table spacieuse,

Éduquer les collaborateurs sur les enjeux en présence

Informer les collaborateurs sur les notions élémentaires de sécurité (zapper les mails suspects et mettre à jour les logiciels de protection) permettrait d’optimiser la protection du réseau informatique de l’entreprise, et de minimiser ainsi les brèches par lesquelles les pirates pourraient s’introduire.

Mieux encore, pourquoi ne pas mettre en place un processus destiné à sécuriser votre système d’informations, en interdisant les périphériques personnels (flash disk, carte SD…) et en offrant à la place des périphériques disponibles pour tous, lesquels seront systématiquement formatés après chaque usage ?

Il est également possible de restreindre les sites consultables (ceux qui sont considérés comme risqués ou qui sont inutiles dans le cadre du travail) ainsi que les horaires d’accès au réseau local.