Guide ANSSI-CGPMEDans l’exercice de son activité, toute entreprise possède des données sensibles. Malheureusement, les petites et moyennes entreprises n’ont pas toujours les moyens ou l’expertise suffisante pour mettre en œuvres des stratégies de sécurité suffisamment efficaces.

C’est pourquoi nos voisins français, notamment la CGPME (Confédération Générale du Patronat des Petites et Moyennes Entreprises) et l’ANSSI (Agence Nationale pour la Sécurité des Systèmes d’Information) se sont associés afin de lister 12 règles essentielles à appliquer dès que possible. Ces règles sont valables aussi bien pour des PMEs françaises que suisses, c’est pourquoi nous décidons aussi de les partager avec vous.

Organisation

 

 

Organisation
  • Choix soigneux des mots de passe : mise en place de règles de choix et de dimension (nombre de caractères minimum) des mots de passe puis les faire respecter.
  • Mise à jour régulière des logiciels : vos systèmes d’exploitation doivent être configurés de sorte à ce que les mises à jour de sécurité se fassent automatiquement.
  • Connaissance des utilisateurs et prestataires : vous devez être capable d’identifier précisément les différents utilisateurs du système ainsi que les privilèges qui leurs sont accordés. Ils ne peuvent pas tous bénéficier des droits administrateurs.
  • Sauvegardes régulières : vous devez effectuer des sauvegardes quotidiennes ou hebdomadaires sur des supports externes (DVD, Clés USB, Disque dur externe, Cassettes) exclusivement réservés à cet usage.
    • Accès sécurisé au wifi de l’entreprise : n’utilisez jamais le chiffrement WEP car il peut être piraté en quelques minutes. Dans la mesure du possible, utilisez le protocole de chiffrement WAP2, sinon la version WPA-AES.

Habitudes

  • Soyez aussi prudent sur smartphone, tablette que sur ordinateur: n’hésitez surtout pas à surprotéger vos appareils en utilisant un schéma ou un mot de passe en plus du code PIN. Mais surtout n’installez que les applications nécessaires à votre activité.
  • Protection de données lors des déplacements : vous devez être vigilant, garder vos appareils toujours avec vous et désactiver les fonctions Bluetooth et Wi-Fi. Evitez d’interconnecter vos équipements à ceux de tierces personnes.
    • Prudence dans l’usage de la messagerie : N’ouvrez jamais les pièces jointes ou liens provenant d’expéditeurs inconnus et vérifiez toujours la cohérence entre le contenu du message et son expéditeur.
Habitudes

Online

Online

 

 

  • Téléchargements : ne téléchargez vos programmes que sur les sites des éditeurs ou d’autres sites de confiance. Pensez toujours à décocher ou désactiver les fonctions proposant d’installer des logiciels complémentaires.
  • Les paiements en ligne : vérifiez la présence d’un cadenas dans la barre d’adresses ou dans la fenêtre de votre navigateur. Assurez-vous d’avoir la mention « https » dans l’url et optez pour la confirmation par sms.
  • Distinction entre usages professionnelles et usages personnels : évitez de transférer des messages professionnels sur des boites personnelles et surtout n’hébergez aucunes données d’entreprise sur des supports (physiques ou cloud) personnels.
    • Identité numérique : restez vigilant lorsque vous remplissez des formulaires, et limitez au maximum l’accès à vos informations professionnelles et personnelles sur les réseaux sociaux.

Plus de détails sur les mesures de sécurité pour les PME ?

Parcourez le guide des bonnes pratiques

Consultez notre page dédié à la sécurité informatique