Guide pour sécuriser et maintenir à jour vos ordinateurs

3 Mai 2023

Guide pour sécuriser et maintenir à jour vos ordinateurs

Près de la moitié des entreprises françaises ont été victimes d’une cyberattaque qui a réussi en 2022*. En parallèle, le coût moyen d’un hack pour une PME est estimé à 120 000 € par l’ANSSI. Entre l’impact économique et le nombre d'attaques qui augmente, il est devenu vital de sécuriser les ordinateurs de votre entreprise et vous donner les moyens de vous défendre. Ici, nous vous donnons les clés pour sécuriser votre parc informatique et les réflexes à avoir en cas d’attaque.

Sécurisez et maintenez à jour votre parc informatique

Sécuriser votre parc informatique est primordial pour votre entreprise. Les conséquences en termes de réputation ou financières pour votre PME ou votre startup sont trop importantes pour ne pas traiter ce sujet en priorité.
Nous vous livrons les pratiques à adopter au sein de votre organisation pour vous protéger au mieux et le plus rapidement possible :

● Chiffrez vos données.

● Choisissez avec soin vos mots de passe.

● Mettez à jour régulièrement vos logiciels et OS.

● Sécurisez l’accès à votre réseau via un pare-feu.

● Indiquez à vos collaborateurs d’être prudents avec leur ordinateur.

✅ Retrouvez l’ensemble des bonnes pratiques dans notre livre blanc : Comment sécuriser les ordinateurs de mon entreprise ?
Pour les déployer, nous vous recommandons l’installation d’un outil de gestion de parc (MDM). Cela vous permettra d’avoir une véritable politique unifiée en matière de sécurité.


Une fois l’installation réussie, mobilisez une équipe maintenance qui surveillera l’activation des correctifs et mises à jour de sécurité sur l’ensemble de votre parc informatique.


Si le MDM ne vous dit rien, on vous explique tout ici.

Illustration

Allons un cran plus loin pour vous parler de 2 éléments essentiels : le chiffrement et la mise en place d’un mot de passe robuste.

Le chiffrement pour assurer la confidentialité de vos données

Connaissez-vous le principe du chiffrement ? L’idée, c’est de crypter des données. Sans clé spécifique, elles ne seront ni accessibles, ni lisibles par un tiers ou même par une machine.
Le chiffrement garantit la confidentialité et l’authenticité de vos données. C’est aussi une excellente manière de lutter contre le vol ou la menace. En cas de vol d’ordinateur, par exemple, la personne ne sera pas en mesure de récupérer vos données chiffrées. Autre raison de chiffrer ses données : la gestion des droits d’accès. Ces données peuvent alors être partagées avec les personnes habilitées.

Choisir un mot de passe robuste pour plus de sécurité

Le choix et la gestion de vos mots de passe doivent être complexes et maîtrisés. Voici quelques exemples de ce qu’il ne faut surtout pas faire :

● Utiliser le même mot de passe

● Partager son mot de passe avec un tiers

● Utiliser sa date de naissance comme mot de passe

● Choisir des mots de passe simples

Alors que faut-il faire ? Choisissez un mot de passe ultra robuste que vous devez retenir. Il doit être composé d’au moins 8 caractères et contenir un nombre, une majuscule et un caractère spécial.

Il est impossible de retenir des centaines de mots de passe difficiles. Alors pour les autres, utilisez un gestionnaire de mot de passe tel que 1Password. Il générera pour vous des mots de passe complexes. Il s’agit d’un coffre-fort numérique qui stocke tous vos mots de passe dans un seul et unique endroit, crypté par un seul mot de passe que vous seul connaissez.

Focus sur les attaques auxquelles vous pourriez être confronté

Illustration

Pour mieux vous protéger, il est essentiel de mieux comprendre les risques auxquels vous êtes exposé.

Le ransomware ou rançonlogiciel

Dans le cas de cette attaque, le hackeur va crypter vos données et les déchiffrer en échange du paiement de la rançon.

Le phishing ou hameçonnage

Cette cybermenace est malheureusement populaire. Ici, par un email en apparence officielle, l’utilisateur est incité à fournir ses informations personnelles.

Le malware ou logiciel malveillant

Ces logiciels s’infiltrent dans votre ordinateur par le biais d’une pièce jointe. Ensuite, ils s’exécutent une fois téléchargés. Les conséquences sont multiples : modification des paramètres d’autorisation, blocage de programmes, espionnage d’activité, …

En appliquant les précédentes bonnes pratiques, vous augmentez vos chances de vous prémunir contre une cyberattaque. Malheureusement, certaines personnes parviennent à hacker vos données et nous vous aidons à réagir face à une attaque.

Quelles sont les bonnes pratiques en cas d’attaque ?

Vous avez mis en place une politique de sécurité et malheureusement, vous subissez une attaque ?
Voici les réflexes à avoir en cas d’attaque, selon l’ANSSI :

● Déconnectez votre ordinateur du réseau.

● Prévenez la personne en charge adéquate : CEO, CTO, Office Manager, …

● Evitez de payer la rançon en cas d’attaque par ransomware.

● Conservez des preuves.

● Déposez plainte.

● En cas de vol de données, prévenez la CNIL.

Vous l’avez compris, sécuriser votre parc informatique est un enjeu majeur pour votre entreprise. Nos experts restent à votre écoute pour vous conseiller et déployer les meilleures pratiques de sécurité sur vos ordinateurs.


*Baromètre CESIN, 8e édition, Enquête exclusive sur la cybersécurité des entreprises françaises en 2022

Nos experts se feront un plaisir de vous aider.

Besoin d'être accompagné ?