On sous-estime souvent l’importance des données récoltées au sein d’une entreprise. La perte temporaire ou définitive de ces dernières peut compromettre votre réputation voire complètement paralyser votre activité. Assurer la sauvegarde régulière et la sécurité de ces données est devenu un enjeu crucial.
Exemple 1 : Prenons l’exemple d’une entreprise qui stock sa comptabilité sur un ordinateur local. Les bilans et compte de résultats depuis 10 ans sont stockés sur une seule machine. Lors de l’inondation à Caen en 2013, les locaux de l’entreprise sont touchés et les ordinateurs hors d’usage. L’entreprise doit reconstruire toute la comptabilité à partir de formats papiers, s’ils n’ont pas eux aussi été dégradés.
Exemple 2 : Un des salariés d'une entreprise reçoit un courriel d'un expéditeur externe lui demandant de vérifier le montant d'une facture en pièce-jointe. Le salarié ouvre la pièce-jointe et quelques heures plus tard, toutes les données de l'entreprises sont illisibles. L'entreprise a subit une attaque via hameçonnage et se voit demandée de payer une somme pour que le cybercriminel déverrouille/décrypte tous les fichiers de l'entreprise.
En France, le coût liés à la cybercriminalité a cru de près de 23% en 2018 par rapport à 2017. Si la majeure partie de ces coût est endossée par des grandes entreprises, les PME ne sont pas pas à l'abris. Selon les Echos, 63% des entreprises de taille moyenne ont déclaré un cyber-incident en 2018. Les PME sont le plus souvent attaquées via l'hameçonnage et le rançonnage des données. Vous pouvez d'ailleurs retrouver l'article concernant l'hameçonnage sur ce blog.
Les risques existants
Attaque informatique
Vol physique du matériel
Panne du matériel
Incendie, inondation, orage…
Virus
Pour se prémunir de toute perte, vol, rançonnage de données, il existe plusieurs bonnes pratiques à adopter que vous soyez une multinationale ou un commerce de proximité.
Les pratiques à adopter :
Sécuriser l'accès physique
Contrôler les entrer/sortie dans les locaux – badges magnétique – vidéo surveillance - Société de gardiennage
Dissuader les voleurs – sécurité anti vols sur les ordinateurs, écrans, serveurs
Se prémunir des pannes
Privilégier la qualité du matériel
Maintenance du matériel – Nettoyage, mise à jour
Restreindre l’accès à quelques employés
Prises anti surtensions et contre les coupures de courant (onduleurs)
Se protéger des cyber-attaques
Installer les logiciels appropriés (par feu, antivirus, anti-spyware…)
Sensibiliser son personnel des pratiques dangereuses – Formation, campagne internes
Proscrire ou limiter les connexions type USB
Choisir un système d’exploitation moins vulnérable
Instaurer une politique de mot de passes sécurisés
Crypter ses données – Logiciel de cryptage
Sauvegarder ses données
Installer un serveur de stockage en réseau
Synchroniser ses données sur un nuage/cloud
Si toutes ces mesures sont coûteuses il n'est pas nécessaire de toutes les adopter. Selon la sensibilité de votre activité, il faut adapter et organiser votre installation en conséquence. Quelque soit la taille de votre entreprise, une des manière les moins couteuse de sécuriser ses données reste la sauvegarde automatique des données à intervalle régulier.