Sécurité informatique : 10 conseils indispensables
52 % des entreprises françaises considèrent que les cyberattaques représentent la première menace contre leurs activités1. Hacking, phishing, rançongiciels, pillage des données… Les sociétés sont exposées à de multiples cybermenaces internes et externes qui peuvent mettre en péril leur sécurité informatique, leur situation financière, leur avantage concurrentiel, voire leur pérennité. Voici 10 conseils de sécurité issus du Guide des bonnes pratiques de l’informatique édité par la Confédération des petites et moyennes entreprises (CPME) et l’Agence nationale de la sécurité des systèmes d’information.
Choisissez un mot de passe hautement sécurisé
La sécurité informatique commence par des mots de passe robustes. Assurez-vous que vos collaborateurs utilisent des mots de passe complexes et uniques pour chaque compte afin de protéger efficacement vos systèmes d'information contre les accès non autorisés. En complément, il est essentiel de maintenir les logiciels à jour pour corriger les vulnérabilités, d'utiliser un antivirus fiable pour détecter et éliminer les menaces, et de mettre en place l'authentification à deux facteurs pour une couche de sécurité supplémentaire :- Définissez des règles claires pour le choix et la longueur des mots de passe et assurez-vous de leur respect par vos collaborateurs ;
- Optez pour des mots de passe contenant au moins 12 caractères différents (majuscules, minuscules, chiffres, caractères spéciaux) ;
- Remplacez les éléments d’authentification (identifiants, mots de passe) définis par défaut sur vos équipements (imprimantes, serveurs, box…) et utilisez l'authentification à deux facteurs ;
- Rappelez à vos collaborateurs de ne pas conserver des traces écrites de leurs mots de passe et rappelez-leur de ne pas les préenregistrer dans leur navigateur web.
TPE/PME en 2025 : Protégez vous des escroqueries
- Ransomware (attaques par rançongiciel)
- Arnaques BEC (ou compromission d’email professionnel)
- Phishing par SMS
Définissez les droits des utilisateurs et prestataires avec clarté
Une gestion claire des droits d'accès est essentielle pour une sécurité informatique efficace. Attribuez des permissions spécifiques à chaque utilisateur et prestataire, et supprimez les comptes anonymes pour limiter les risques d'intrusion :- Réservez l’accès du compte administrateur à votre service informatique et aux seuls employés concernés ;
- N’utilisez pas ce compte pour de la navigation sur internet ;
- Supprimez tous les comptes anonymes et génériques (stagiaire, contact, presse, etc.). Chaque utilisateur doit être identifié nommément ;
- Encadrez les arrivées et les départs pour vous assurer que les droits octroyés sur vos systèmes d’information sont toujours à jour.
Ne négligez pas les sauvegardes !
La sécurité informatique passe aussi par des sauvegardes régulières. En cas de perte de données, des sauvegardes fiables permettent une récupération rapide, minimisant ainsi l'impact des incidents sur votre entreprise :- Effectuez des sauvegardes régulières (quotidiennes ou hebdomadaires) ;
- Renseignez-vous sur les risques auxquels sont exposés vos supports de sauvegarde et plongez-vous dans les conditions générales d’utilisation des acteurs proposant ce type de services si vous souhaitez externaliser la sauvegarde ;
- Garantissez la confidentialité de vos données en rendant leur lecture impossible à des personnes non autorisées. Vous pouvez notamment les chiffrer à l’aide d’un logiciel de chiffrement avant de les copier dans le Cloud ;
- Rangez les supports externes réservés à cet usage dans un lieu sûr et extérieur à l’entreprise.
Sécurisez l’accès Wi-Fi de votre entreprise
Pour renforcer la sécurité informatique, sécurisez votre réseau Wi-Fi. Utilisez des protocoles de chiffrement robustes, changez régulièrement les clés d'accès et privilégiez les connexions filaires lorsque c'est possible :- Privilégiez une installation filaire, plus sécurisée et plus performante ;
- Si vous optez pour le Wi-Fi, sécurisez-en l’accès en configurant votre borne d’accès à Internet. Dans l’interface de configuration qui s’affiche à l’ouverture de votre navigateur, modifiez l’identifiant de connexion et le mot de passe par défaut, vérifiez que votre borne dispose du protocole de chiffrement WPA2 et activez-le ou utilisez la version WPA-AES ;
- Modifiez la clé de connexion par défaut, changez-la régulièrement et ne la divulguez qu’à des tiers de confiance ;
- Activez la fonction pare-feu de votre box ;
- N’utilisez jamais les Wi-Fi publics ;
- Assurez-vous que votre ordinateur est bien protégé par un antivirus et un pare-feu ;
- Préférez le recours à une borne d’accès dédiée si vous devez fournir un accès au réseau d’entreprise à un tiers.
Soyez prudent avec vos smartphones, tablettes et ordinateurs
La sécurité informatique ne se limite pas aux ordinateurs. Protégez également vos smartphones et tablettes en utilisant des codes de verrouillage, en limitant les applications installées et en effectuant des sauvegardes régulières.
Vous protégez votre ordinateur, pourquoi ne pas protéger également vos smartphones et tablettes ?
- N’installez que les applications nécessaires et vérifiez à quelles données elles peuvent accéder avant de les télécharger (informations géographiques, contacts, appels téléphoniques…) ;
- En plus du code PIN qui protège votre carte téléphonique, utilisez un schéma ou un mot de passe pour sécuriser l’accès à votre terminal et configurez-le pour qu’il se verrouille automatiquement ;
- Effectuez des sauvegardes régulières de vos contenus sur un support externe pour les retrouver en cas de restauration de votre appareil ;
- Ne préenregistrez pas vos mots de passe.
TPE/PME en 2025 : Protégez vous des escroqueries
- Ransomware (attaques par rançongiciel)
- Arnaques BEC (ou compromission d’email professionnel)
- Phishing par SMS
Protégez vos données lors de vos déplacements
Lors de vos déplacements, la sécurité informatique doit rester une priorité. Utilisez du matériel dédié, sauvegardez vos données avant de partir et évitez les connexions non sécurisées pour protéger vos informations sensibles.
Avant de partir en mission :
- N’utilisez que du matériel informatique (ordinateur, support amovible, téléphone) dédié à la mission et contenant uniquement les données nécessaires ;
- Sauvegardez ces données, pour les retrouver en cas de perte ;
- Prévoyez un filtre de protection écran pour votre ordinateur ;
- Apposez un signe distinctif sur vos appareils pour vous assurer qu’il n’y a pas eu d’échange pendant le transport ;
- Vérifiez que vos mots de passe ne sont pas préenregistrés.
Pendant la mission :
- Gardez toujours vos appareils, supports et fichiers avec vous ;
- Désactivez les fonctions Wi-Fi et Bluetooth de vos appareils ;
- Retirez la carte SIM et la batterie si vous êtes contraint de vous séparer de votre téléphone ;
- Informez votre entreprise en cas d’inspection ou de saisie de votre matériel par des autorités étrangères ;
- N’utilisez pas les équipements que l’on vous offre ;
- Évitez de connecter vos équipements à des postes tiers ;
- Refusez la connexion d’équipements appartenant à des tiers aux vôtres.
Après la mission :
- Effacez l’historique de vos appels et de votre navigation ;
- Changez les mots de passe que vous avez utilisés pendant le voyage ;
- Faites analyser vos équipements par votre équipe informatique dès votre retour si vous le pouvez ;
- N’utilisez pas les éventuelles clés USB qui vous ont été offertes lors de votre déplacement.
Restez prudent lors de l’utilisation de votre messagerie
La messagerie est un vecteur de nombreuses cyberattaques. Pour une sécurité informatique renforcée, soyez vigilant avec les courriels suspects, n'ouvrez pas les pièces jointes non sollicitées et désactivez l'ouverture automatique des documents :- Vérifiez la cohérence entre l’expéditeur présumé d’un message et son contenu lorsque vous recevez un courrier électronique ;
- En cas de doute, contactez directement l’émetteur du mail ;
- N’ouvrez pas les pièces jointes provenant de destinataires inconnus ou dont le titre ou le format paraissent incohérents avec les fichiers que vous envoient habituellement vos contacts ;
- Si des liens figurent dans un courrier électronique, passez votre souris dessus avant de cliquer ;
- Ne répondez jamais par mail à une demande d’informations personnelles ou confidentielles ;
- N’ouvrez pas et ne relayez pas de messages de types chaînes de lettre, appels à la solidarité ou alertes virales ;
- Désactivez l’ouverture automatique des documents téléchargés et lancez une analyse antivirus avant de les ouvrir pour vérifier qu’ils ne contiennent aucune charge virale.
Téléchargez vos programmes sur les sites officiels des éditeurs
Pour maintenir une sécurité informatique optimale, téléchargez toujours vos logiciels depuis les sites officiels des éditeurs. Cela vous protège contre les programmes malveillants souvent présents sur les sites non sécurisés :- Téléchargez vos programmes sur les sites de leurs éditeurs ou d’autres sites de confiance ;
- Décochez ou désactivez les cases proposant d’installer des logiciels complémentaires ;
- Restez vigilant concernant les liens sponsorisés et réfléchissez avant de cliquer dessus ;
- Désactivez l’ouverture automatique des documents téléchargés et lancez une analyse antivirus avant de les ouvrir.
Soyez vigilant lors d’un paiement sur internet
Les paiements en ligne nécessitent une vigilance accrue pour garantir la sécurité informatique. Vérifiez la présence de HTTPS et du cadenas dans la barre d'adresse, et utilisez des méthodes de paiement sécurisées :- Contrôlez la présence d’un cadenas dans la barre d’adresse ou en bas à droite de la fenêtre de votre navigateur Internet ;
- Assurez-vous que la mention https:// apparaît au début de l’adresse du site Internet, le « s » signifiant que la page internet est sécurisée ;
- Vérifiez l’exactitude de l’adresse du site Internet en prenant garde aux fautes d’orthographe ;
- Privilégiez la méthode d’achat en ligne impliquant l’envoi d’un code de confirmation par SMS ;
- Ne transmettez jamais le code confidentiel de votre carte bancaire ;
- N’hésitez pas à vous rapprocher de votre banque pour connaître les dispositifs sécurisés qu’elle propose.
Protégez vos informations personnelles, professionnelles et votre identité numérique
Pour une sécurité informatique complète, soyez prudent avec vos informations personnelles et professionnelles. Limitez les données partagées en ligne, ajustez régulièrement vos paramètres de confidentialité et utilisez plusieurs adresses électroniques pour des activités distinctes :- Soyez vigilant vis-à-vis des formulaires que vous êtes amenés à remplir et ne transmettez que les informations nécessaires ;
- Décochez les cases qui autorisent le site à conserver ou partager vos données ;
- Ne donnez accès qu’à un minimum d’informations personnelles et professionnelles sur les réseaux sociaux, et soyez vigilant lors de vos interactions avec les autres utilisateurs ;
- Vérifiez régulièrement vos paramètres de sécurité et de confidentialité ;
- Utilisez plusieurs adresses électroniques dédiées à vos différentes activités sur Internet.
TPE/PME en 2025 : Protégez vous des escroqueries
- Ransomware (attaques par rançongiciel)
- Arnaques BEC (ou compromission d’email professionnel)
- Phishing par SMS