Créateurs et dirigeants d’entreprises : quelles règles de cybersécurité appliquer ?

 Publié le 04 octobre 2017 - Economie.gouv.fr

Vous êtes créateurs ou dirigeants d’entreprises ? La protection de vos données et informations constitue une valeur ajoutée pour votre entreprise. Découvrez nos conseils en matière de sécurité informatique pour protéger au mieux vos données.

Utiliser un équipement informatique efficace

La première étape pour vous protéger de cyberattaques est de vous doter d’un équipement informatique efficace et régulièrement mis à jour. Il est important de procéder aux mises à jour suggérées par les logiciels en respectant les conditions d’utilisation qui accompagnent la plupart des appareils.

Lire aussi : Comment se prémunir contre le phishing ? | Sécurité de vos données : qu’est-ce que l’attaque par hameçonnage ciblé (spearphishing) ?

Se doter d’une identité numérique

Créer un nom de domaine fiable

Le nom de domaine constitue la base de l’identité numérique d'une entreprise. Il s’agit de la partie qui se trouve après le « @ » dans les courriels et celle située après www. dans les adresses de sites. Si vous choisissez d’utiliser un domaine se terminant par .fr vous pourrez bénéficier des services de l’Association française pour le nommage Internet en coopération (AFNIC).

L'AFNIC

L’AFNIC est une association délégataire d’une mission de service public. Elle possède 3 grands axes de missions :

  • développer des pratiques de sécurité régulièrement actualisées ;
  • poser un cadre de référence aux disputes juridiques basé sur les réglementations françaises et européennes ;
  • accompagner les grandes organisations dans la création de domaines spécifiques.

Lire aussi : Cinq conseils pour se prémunir contre les « rançongiciels » (ransomware)

Choisir une messagerie fiable

Le courriel est dans une entreprise l’un des moyens de communication les plus utilisés. Il fait aussi régulièrement l’objet de cyberattaques, notamment en matière d’usurpation d’identité ou de fraude. Pour vous en prémunir, assurez-vous que le fournisseur d’accès choisi soit à jour sur les standards de sécurité actuels.

Lire aussi : Comment protéger ses données personnelles ?

Disposer d’un site web sécurisé

Traditionnellement, les communications entre serveurs et navigateurs (hors transactions bancaires) se déroulaient en clair. Aujourd’hui, les navigateurs alertent sur les risques de fraudes ou d’atteintes à la vie privée dans les communications non-sécurisées. Il est donc vivement recommandé de créer un site web disposant d’une sécurité « https ». Par ailleurs, pour assurer une sécurité la plus optimale possible, il est nécessaire de faire une revue régulière des paramètres de sécurité de votre site web et de procéder aux mises à jour nécessaires.

Lire aussi : Comment lutter contre les spams ?

Protéger les informations sensibles de son entreprise

Les mesures de protection prises pour vos documents doivent être proportionnelles à la confidentialité et à la sensibilité des données contenues. Plusieurs solutions sont envisageables pour protéger vos informations.

Lire aussi : Sécurité sur le web : découvrez le site web cybermalveillance.gouv.fr

Marquer l’information selon son niveau de sensibilité

Pour évaluer les solutions nécessaires à la bonne protection de vos données, il est important de leur imposer un marquage. Ce marquage découlera d’une analyse de risque selon un certain nombre de critères et vous permettra de protéger vos documents les plus importants.

Verrouiller l’accès à des documents confidentiels

Plusieurs logiciels de traitement de texte offrent une possibilité de sécurisation par code. La création de ce code permettra de limiter l’accès aux documents sensibles aux personnes habilitées dans votre entreprise et vous donnera un premier niveau de protection face aux attaques extérieures.

Si vous souhaitez mettre en place des solutions plus sûres pour vos données stratégiques, il est également possible d’avoir recours à des solutions de chiffrement ou à des accès via une carte à puce dotée d’un certificat numérique.

De manière générale, nous vous conseillons d’établir un système de sécurité clair et régulièrement évalué.

Lire aussi : Sécurité de vos données : les 7 méthodes de piratage les plus courantes

Effectuer des sauvegardes régulières

Pour vous protéger d’incidents matériels, d’erreurs de manipulation de données ou d’attaques, il est vivement recommandé de mettre en place un plan de sauvegarde de vos informations. Plusieurs outils et solutions existent pour automatiser ces sauvegardes.

Désigner un RSSI

Afin d'organiser au mieux votre cybersécurité et dans la mesure de vos ressources, il peut être utile de désigner un responsable de la sécurité des systèmes d'information (RSSI). En fonction de la taille de votre entreprise et du niveau de sensibilité des données traitées, il pourra éventuellement être pertinent de créer une équipe dédiée à la sécurité des systèmes d'information (SSI).

Réagir en cas de cyberattaques

Si vous subissiez un accident de cybersécurité, plusieurs solutions existent pour réagir rapidement. Le groupe d’intérêt public ACYMA a mis en place le site cybermalveillance.gouv.fr permettant de mettre en relation entreprises, prestataires spécialisés et organismes compétents.

Vous pouvez également signaler des contenus illicites sur le site internet-signalement.gouv.fr.

Sur service-public.fr


Fiches pratiques


Pour en savoir plus