La sécurisation des données est capitale

La sécurisation des données est au cœur de bien des discussions et revêt une importance grandissante pour les entreprises. On l’a vu, notamment, avec le RGPD, le règlement général sur la protection des données. En effet, depuis plusieurs années, les menaces de cyber hacking sont grandissantes, dangereuses et peuvent être extrêmement dommageables (Snowden, Manning, etc.).

Identifiant et mot de passe : première étape pour sécuriser ses données

A la base de la sécurisation des données, il y a l’identifiant et le mot de passe. Ces deux éléments clefs concernent tous les membres d’une entreprise : du PDG jusqu’aux opérationnels. Il est en effet indispensable de se protéger au mieux en complexifiant l’accès aux hackers éventuels. Une politique de mot de passe devient donc une nécessité, et tous les employés doivent y être sensibilisés. Parfois, il suffit d’une simple faille dans le système de sécurité interne (comme un mot de passe qui peut facilement être craqué), et c’est tout le reste du système qui peut être impacté !

La célèbre entreprise informatique Avast a d’ailleurs révélé, dans une étude menée auprès de 2 000 personnes, que parmi les sondés, 28% d’entre eux estiment leur mot de passe facile à déchiffrer. C’est également le cas, plus spécifiquement, pour 57% des 18-24 ans, et 17% des plus de 55 ans.

Que ce soit sur votre lieu de travail ou sur du matériel personnel, il faut toujours garder en tête que la prudence est de mise. Les mots de passe doivent toujours être complexes afin de limiter les brèches pour les hackers qui voudraient s’amuser à pirater une entreprise. Il faut donc éviter tout ce qui est prénom, suite logique, mot simple, etc. Voici une liste de 100 mots de passe qu’il ne faut absolument pas utiliser, et pourtant … !

Comment sécuriser ses données ?

Une fois les identifiants et les mots de passe configurés, il faut passer au stade supérieur. Et ce stade concerne le service informatique, qui se doit, avant tout, d’être en veille constante sur le domaine. Cela permet d’un côté de se tenir au courant des attaques informatiques qui peuvent avoir eu lieu, et de rester au fait des évolutions en termes de sécurité (protocole https par exemple). Il faut donc, en interne, s’assurer que plusieurs éléments soient correctement mis en place et fonctionnels, comme :

  • les routeurs,
  • les mises à jour logicielles,
  • l’antivirus installé et mis-à-jour sur le réseau,
  • les mots de passe complexes à déchiffrer.

Il est également important de veiller à faire régulièrement des mises à jour, pour éviter tout programme obsolète et éviter d’être surpris par un logiciel anti-virus qui expire soudainement. Voici quelques bonnes pratiques indispensables :

  • veiller à la bonne exécution des mises à jours et des patchs,
  • modifier les mots de passe 4 à 5 fois par an pour l'ensemble des appareils des employés,
  • sécuriser le processus de connexion au sein de l'entreprise,
  • sensibiliser aux bonnes pratiques de sauvegardes des mots de passe (éviter les post-it sur l'ordinateur).

Nos formations en informatique

Le saviez-vous ? Nous avons mis en place, au sein d’Efficom Paris, deux parcours en informatique pour faire de vous les professionnels de demain : le parcours cyber sécurité et blockchain, ainsi que le parcours big data et objets connectés.

Découvrez toutes nos formations dans le domaine de l’informatique :

Bac +2

Bac +3

Bac +5