Pertes de données, Comment bien protéger ses données informatiques d’entreprise ?

Au fil des mois et des années, votre entreprise recueille de nombreuses informations qui constituent une précieuse base de données, considérée comme un véritable « or noir ». Cette data collectée permet à toute entreprise de se développer progressivement. Elle consiste en des process, contacts, données de gestion… Autant de données qui font gagner du temps et de la puissance à votre société. Or, si ces données devaient se perdre, se corrompre ou être dévoilées, cela pourrait s’avérer très préjudiciable pour votre activité. Comment protéger ses données informatiques d’entreprise d’un tel péril ? Le point sur les dangers qui guettent vos données et les six précautions à prendre d’urgence pour éviter le pire.

 

Quels risques concernant ses données informatiques ?

Bien loin de n’être qu’un incident qui arrive aux autres, la perte de données touche toutes les entreprises ! Elle peut prendre différentes formes, mais se révèle pour le moins handicapante momentanément, voire très lourde de conséquences.

Les quatre principaux risques qui menacent vos données sont :

• la perte de données par erreur humaine ou négligence

• la corruption de données par erreur humaine ou intervention malveillante

• l’interception de données pour espionnage

• le vol de données par volonté de sabotage, piratage, blocage, rançonnement.

Vous vous demandez comment ces quatre fléaux peuvent survenir… Voici quelques cas d’école bien trop fréquents.

Concernant la perte de données, celle-ci peut résulter d’une mauvaise manipulation (un fichier ou dossier effacé par mégarde), d’une panne de disque dur (de plus en plus fréquente au-delà de 3 ans)…

Mais vos données peuvent aussi subir une altération qui les rend totalement ou partiellement inutilisables. Là encore, il peut s’agir d’une erreur de manipulation d’un logiciel, à moins que ce ne soit l’œuvre d’un virus type cheval de Troie ou d’une attaque informatique type ransomware ou malware.

La simple violation de votre base de données renfermant probablement des données personnelles, voire des données sensibles, pourrait également s’avérer désastreux. En effet, l’image de marque et la réputation de l’entreprise se verraient écornées. Avec un effet désastreux au niveau de la confiance très difficile à regagner.

Enfin, le vol de données pourrait paralyser votre activité, impliquer votre responsabilité civile avec un risque de sanction financières voire pénales. Toute entreprise se doit, en effet, de respecter la loi informatique et libertés et le Règlement de Protection Générale des Données (RGPD) en veillant à assurer la sécurité des données collectées.

 

 

Les 6 mesures d’urgence pour bien protéger ses données informatiques d’entreprise

 

 

 

Vous ne pouvez vous permettre de prendre le moindre risque de perdre des informations vitales pour votre activité ? Vous allez donc devoir protéger au mieux les données informatiques de votre entreprise. Voici une check-list des mesures à mettre en œuvre en conformité avec les recommandations de la CNIL.

 

 

1. Sensibiliser et former les collaborateurs

Le facteur humain constitue la principale cause de perte de données. Il convient donc de sensibiliser tous les utilisateurs du système d’information d’une entreprise à leur responsabilité morale et légale vis-à-vis des données auxquelles ils ont accès. Cela passe par la diffusion d’information via différents supports, mais aussi par des formations aux bonnes pratiques. L’élaboration d’une charte informatique interne à l’entreprise constitue également un outil précieux. Elle permet de recenser les situations à risque et les réflexes de sécurisation à adopter dans chaque cas.

 

2. Protéger les accès matériels et virtuels aux données informatiques de votre entreprise

L’accès au matériel informatique doit quant à lui être sécurisé à différents niveaux.

 

En tout premier lieu, l’accès physique aux postes de travail et aux locaux contenant du matériel informatique sensible (data center, serveurs) doit faire l’objet d’une sécurisation efficace. Celle-ci peut passer par diverses modalités (verrouillage de portes par clés, par digicode ou par badge électronique, vérification des autorisations d’accès à l’entrée de bâtiment ou de salles spécifiques…).

 

Un paramétrage des postes de travail doit également permettre un verrouillage automatique des sessions au-delà d’une certaine durée d’inactivité. La meilleure parade s’avérant cependant d’inciter les collaborateurs à fermer leur session dès qu’ils s’absentent de leur bureau.

 

Une autre bonne pratique consiste à sécuriser l’accès virtuel aux données en attribuant un compte utilisateur unique et nominatif à chaque salarié, avec identifiant et mot de passe personnalisés et confidentiels.

 

Une politique de sécurisation élevée des mots de passe doit donc être mise en place avec le recours à 8 caractères minimum associant lettres, chiffres et caractères spéciaux. Avec l’obligation d’un renouvellement régulier du mot de passe, qui doit par ailleurs n’avoir été consigné sur aucun support.

 

3. Limiter les accès aux données

En collaboration avec le responsable informatique ou le DSI, il convient de définir avec précision les droits d’accès aux diverses données du système. Il ne faut ainsi ouvrir les droits d’accès à certains dossiers ou fichiers qu’aux utilisateurs qui ont légitimement besoin de ces informations personnelles pour mener à bien leur mission. Une mise à jour de ces droits doit, par ailleurs, avoir lieu régulièrement en fonction des mouvements et affectations des collaborateurs au sein de l’entreprise.

 

Vous faites appel à des sous-traitants pour l’infogérance de votre parc informatique ? Conformément à la loi, vous devez mettre en place une clause de confidentialité concernant les données auxquelles ces prestataires pourront avoir accès. De plus, prenez la précaution de procéder au chiffrement des données sensibles.

 

4. Protéger des pertes de données accidentelles et techniques

Mais il s’avère également impératif de protéger les données informatiques d’une entreprise de tout accident ou problème technique.

 

En ce qui concerne les accidents, mettre en place des parades contre les pannes électriques (parafoudre) constitue une précaution fondamentale pour éviter que les supports de données se trouvent endommagés.

 

Pour éviter les pannes logicielles ou matérielles (PC, ordinateur portables, tablettes, logiciels...), il s’agit de veiller à réaliser un entretien régulier (mises à jour). De même, la mise en place d’un suivi continu des performances (monitoring) et la réalisation régulière de sauvegardes assurent une protection des données. Ces stockages de données devront être réalisés sur des solutions externes au système, telles que des disques durs externes.

 

5. Sécuriser contre les virus et attaques informatiques

Parmi les facteurs humains menaçant vos données d’entreprise, les actes de malveillance internes, mais surtout externes figurent en bonne position. Ce danger peut notamment prendre la forme de virus, de logiciels espions (spyware) ou de logiciels de rançon (ransomware).

 

Pouvant provoquer d’importants dommages, divers dispositifs de sécurité doivent être mis en place pour prémunir votre entreprise contre ces actes de piratage. Équipez donc vos équipements informatiques en :

 

• routeurs filtrants

• pare-feux

• antivirus

• sondes anti-intrusion…

 

Sécurisez vos connexions aux :

 

• sites internet (HTTPS, protocoles SSL/TLS ou Ipsec…)

• sites distants par VPN ou liaisons privées

• messageries électroniques (anti-spam de boîtes e-mails).

 

Une vraie stratégie de cybersécurité épargne, en effet, à bien des entreprises des impacts majeurs sur leur activité.

 

6. Formaliser une politique de sécurité des systèmes

Enfin, rien de tel que de réaliser des audits réguliers de vos outils informatiques pour établir une politique de sécurité de votre système. L’objectif : consigner les potentielles vulnérabilités et failles de sécurité du réseau informatique et formaliser les règles qui régissent la sécurité informatique de l’entreprise. Ce document devra d’être accessible à tous et d’évoluer avec les systèmes et équipements informatiques.

 

Besoin d’experts informatiques pour sécuriser votre infrastructure informatique ? INFONET Consulting met à votre disposition tous les métiers IT dont vous avez besoin pour mettre à l’abri vos données.