Cinq conseils
Pour limiter les cyberattaques
Les attaques sur les systèmes informatiques sont de plus en plus efficaces et malines, et aucune entreprise n’est à l’abri. Pour les éviter, voici quelques règles de base listées par deux experts Loirétains, Romain Goubil et Stéphane Guinet.
1. Séparer les réseaux
Prenons le cas de 40 postes informatiques dans une structure éducative, dont la moitié est destinée à des professeurs, et l’autre à des élèves. Si un élève télécharge une clé USB vérolée, cela impacte l’ensemble du réseau. Il faut donc mettre en place des cloisonnements, pour éviter la propagation des menaces.
2. Utiliser des antivirus professionnels
Et surtout pas en versions gratuites, même si celles-ci sont proposées par votre opérateur. Elles comportent des risques cachés, avec un niveau de protection trop faible.
3. Faire appel à un professionel
Selon le budget, il mettra en place des Plans de Continuité d’Activité (PCA) ou de Reprise d’Activité (PRA). En bref,quels seront les données et systèmes critiques à restaurer pour que les salariés ou le dirigeant puissent continuer à travailler, en mode immédiat ou temporairement dégradé, pour ne pas mettre en péril la société ?
4. Former les employés
Il faut les sensibiliser aux bonnes pratiques en matière de cybersécurité. Par exemple : reconnaître les mails suspects et ne pas les transférer (dirigeants, attention aux mails que vous transférez à vos employés sans les vérifier auparavant : lorsqu’ils émanent de votre boite, les collaborateurs ne se méfient pas et cliquent plus facilement sur un lien suspect) ou ne jamais utiliser les WIFI des hôtels, trains, gares ou autres réseaux publics.
Au contraire, il faut privilégier un VPN ou un partage de connexion avec son téléphone mobile.
5. Utiliser des mots de passe uniques
Ils le seront pour chaque service et chaque usage. Prière de ne pas les enregistrer dans le navigateur, de les changer régulièrement et ne pas laisser traîner de post-it.
INFO100T
4 route de Blois
45380 La Chapelle Saint Mesmin
