14 bonnes pratiques de sécurité
La cybercriminalité n’a pas de frontière. La Réunion est donc concernée comme tout territoire connecté à Internet. Les actes malicieux sont de plus en plus aveugles, c’est à dire qu’ils sont moins nominatifs et plus systématiques avec des outils qui automatisent les tâches des cybercriminels.
Ce sont donc les entreprises les moins protégées qui sont les plus exposées, comme pour le cambriolage physique. En revanche, le cyber-espionnage peut être ciblé sur une entreprise ou une administration, en fonction de ses ‘actifs informationnels’. A-t-elle des secrets de fabrique, des données confidentielles, des données clients, des informations sur le personnel ?
1. Activer le pare-feu de votre machine (Windows –Vista ou XP- ou Linux)
Un firewall ou pare-feu protège un ordinateur connecté à un réseau ou à l’Internet contre les tentatives d’intrusion sur vos ordinateurs par du filtrage entrant. Il peut aussi protéger contre des connexions illégitimes depuis votre ordinateur vers l’extérieur (filtrage sortant) initialisées à votre insu par des programmes ou des personnes. Ce pare-feu personnel ne protège pas contre les virus ni contre les attaques d’applications ou sites web.
2. Utilisez un anti-espiogiciel ou anti-spyware
Un espiogiciel ou spyware est un logiciel qui emploie la connexion Internet de l’utilisateur, sans qu’il le sache ou sans sa permission explicite, pour transmettre des informations à des tiers. Il existe par exemple des espiogiciels qui vont ‘écouter’ les frappes du clavier pour repérer les mots de passe que vous tapez. Un anti-espiogiciel (anti-spyware) protège contre les espiogiciels connus. Il est nécessaire d’utiliser un anti-espiogiciel à jour.
3. Archivage
L’archivage des données a un caractère légal (données juridiques, comptables, sociales…). Il peut être électronique. Il faut cependant appliquer un certain nombre de règles de sécurité pour en assurer la valeur.
4. Connexion Wi-Fi
Si vous utilisez un réseau sans fil, faites en sorte d’utiliser le protocole WPA pour sécuriser les flux et surtout les accès à votre réseau. Ce dernier protocole est beaucoup plus robuste que le WEP.
5. Chiffrement des données confidentielles
Vous avez des données particulièrement confidentielles sur votre ordinateur ? Ou vous vous déplacez régulièrement avec votre micro-ordinateur portable ? Il est nécessaire de chiffrer ou encrypter vos données sensibles. Il existe des outils capables de chiffrer soit l’ensemble de votre disque dur, soit de chiffrer seulement certains fichiers situés dans un répertoire précis.
6. Cybercriminalité
Vous constatez une intrusion ou une tentative d’intrusion dans votre système d’information ? Des données ont été modifiées, introduites ou supprimées ? Votre système d’information est perturbé par des accès non autorisés ? Vous constatez que votre disque dur ou que votre accès Internet sont ‘squattés’ ? Il faut prévenir les services de Police ou de Gendarmerie qui remonteront l’information.
7. Informatique et libertés (entreprises)
Si vous stockez ou manipulez des données personnelles, vous devez faire une déclaration auprès de la Commission Nationale Informatique et Libertés, cette formalité est très légère et peut se réaliser directement sur le site Internet de la CNIL.
1ère partie | 2ème partie
