Cybersécurité : 10 bonnes pratiques

1 mars 2022

La cybersécurité est un sujet de plus en plus chaud et pour cause. En cas d’un désastre informatique de cet ordre, il en va de la pérennité de votre entreprise. De nos jours les compagnies d’assurances demandent que les bonnes pratiques de gestions informatiques soient mises en place, sans quoi la couverture risque d’être compromise. Cela sans compter qu’avec les évènements mondiaux en cours, les cyberattaques continuent d’augmenter. Ce n’est plus de savoir comment un rançongiciel a pris une entreprise en otage, mais bien quand cela pourra arriver.

1 - Sécurisez le périmètre

• Assurez-vous que votre parc informatique est protégé par un pare-feu de classe commerciale avec des modules de sécurité intégrés, tels que les filtres de sites internet, la navigation web avec analyse d’information, le blocage d’accès par géolocalisation (source géographique).
• Ayez en place un service de filtrage de courriels efficaces et performants, incluant l’analyse de l’expéditeur, du contenu et des pièces jointes.

2 - Sécurisez vos équipements

• Les attaques ont grandement évolué. Une solution antivirus n’est plus suffisante. La sécurité se doit d’être globale, allant juste qu’à l’analyse comportementale du poste informatique.

3 - Sécurisez vos données et accès

• Protégez vos données par des politiques d’accès et des registres documentés.
• Lors de la réception d’un courriel, agir avec diligence et précaution, un pirate s’y cache peut-être. Si vous recevez un courriel qui demande d’entrer votre code d’accès et votre mot de passe, c’est fort probablement une tentative hameçonnage pour voler vos informations.

4 - Augmenter la complexité d’accès

• Utilisez des mots de passe complexes et différents pour les divers services web.
• Activez l’authentification à double facteur (MFA)

5 - Mises à jour

• Maintenez vos systèmes d’exploitation à jour ainsi que vos applications et logiciels afin que les aspects de sécurité soient mis en place.

6 - Sauvegardes

• Il s’agit d’un point que plusieurs croient maîtriser, mais qui est malheureusement souvent partiel ou inexistant. Vos données sont le cœur de votre entreprise. Vous avez mis des années en temps et en efforts pour l’amener où elle est en ce moment. Alors qu’un simple courriel ou une brèche de sécurité pourrait faire disparaître tout ce travail. Voyez à ce qu’il y ait plusieurs copies de sauvegardes, sur site, hors site et immuables, le tout documenté et sécurisé pour s’assurer une reprise des activités.

7 - Formation

• Ce point semble simple et anodin. Cependant, il ne faut surtout pas le négliger. La formation de vos employés en matière de cyberdéfense est l’une des meilleures protections. En les impliquant dans le processus de cybersécurité, ceux-ci seront à même de connaître, participer et mettre en application les bonnes pratiques en matière de sécurité.

8 - Confidentialité de l’information (Loi 64)

• Une nouvelle loi entrera en vigueur cette année. Elle couvrira l’ensemble des entreprises québécoises sur la gestion des données et les informations confidentielles. Toutes les entreprises seront concernées et devront mettre en place des mesures adéquates. Nous vous invitons à vous informer au sujet de la Loi 64 — Loi modernisant des dispositions législatives en matière de protection des renseignements personnels et quels en seront les impacts pour votre entreprise. Entre autres, dans cette Loi, les fuites de données devront être documentées.

9 - Consulter des experts en TI (technologies de l’information)

• Impliquez votre équipe de services informatiques dès maintenant et pour l’ensemble de votre entreprise. Bien que vous puissiez avoir des connaissances de base en informatique, beaucoup d’éléments risquent d’être mal compris ou inadéquatement implémentés. N’hésitez pas à demander des rapports de sécurité externes qui seront un complément à votre service habituel.

10 - Avoir un plan et documentation à jour

• En ayant un plan de vos projets et de vos objectifs, il sera plus facile d’y greffer les bonnes pratiques en matière de cybersécurité.
• Une documentation à jour et protégée de votre réseau, incluant les accès requis pour la remonter, avec une copie à l’extérieur de votre réseau. Il serait malheureux de perdre ce document en cas de cyberattaque. Comment pourrez-vous alors remettre le tout en place si l’information n’est pas disponible et inaccessible aux gens des TI qui vous accompagneront.

En résumé, n’hésitez pas à vous entourer d’experts en la matière. Votre réseau informatique est essentiel et vos données sont plus précieuses que vous pouvez imaginer. Les criminels en matière de cyberattaques ne sont pas près de s’arrêter. C’est à nous, entrepreneurs, à prendre nos entreprises en main, de les protéger et d’en assurer la santé et la pérennité. L’informatique est de nos jours la colonne vertébrale de toute entreprise. La cybersécurité est donc vitale.

-------------

Source :

Alain Normandin
Consultant TI et président, NV3TI