4 conseils sécurité

Sécurité

4 conseils pour assurer la sécurisation des données en entreprise

Publié il y a 2 ans
Les organismes doivent tout mettre en œuvre pour protéger les données personnelles de leurs utilisateurs. Pour y parvenir, voici nos 4 conseils.
sécurité

Sécurité

4 conseils pour assurer la sécurisation des données en entreprise

Publié il y a 2 ans

Les points principaux

Sécurité physique Sécurité logique Sensibilisation
Les organismes doivent tout mettre en œuvre pour protéger les données personnelles de leurs utilisateurs. Pour y parvenir, voici nos 4 conseils.

4 conseils pour assurer la sécurisation des données en entreprise

Le nombre de cyberattaques a significativement augmenté ces dernières années. Pour s’en prémunir, la loi Informatiques et Libertés exige des entreprises l’intégration de dispositifs liés à la sécurisation de l’ensemble des données de l’entreprise et plus particulièrement less données sensibles. Les organismes doivent quant à eux tout mettre en œuvre pour protéger les données personnelles des utilisateurs. Pour y parvenir, voici nos 4 conseils.

Sécuriser l’ensemble des postes de travail de l’entreprise

En matière de sécurisation des données en entreprise, le premier réflexe à avoir consiste à paramétrer chaque poste de travail inactif à se verrouiller automatiquement au-delà d’une certaine limite de temps. Les employés doivent quant à eux avoir le réflexe de verrouiller leur poste dès qu’ils s’éloignent de leur bureau.Pour résumer, il est primordial en entreprise de sécuriser chaque poste de travail de deux manières :

  1. le verrouillage automatique en cas d’inactivité prolongée du poste de travail ;
  2. le verrouillage manuel du poste : il est directement réalisé par l’employé lorsqu’il s’absente.

Mettre en place ces deux pratiques en entreprise est un excellent moyen de réduire les risques d’utilisation frauduleuse des postes de travail. Mais ce n’est pas le seul. D’autres pratiques existent pour sécuriser les données sensibles comme :

  • limiter l’accès aux fichiers contenant les données sensibles ;
  • identifier les besoins en matière de données auxquels l’employé a accès en cas de changement de poste ;
  • réaliser une mise à jour récurrente des employés dont la mission justifie l’accès aux données et par la même occasion supprimer l’accès aux autres.

La protection physique des accès aux données

En plus de la sécurisation virtuelle des données, il est nécessaire d’assurer une protection physique de leurs accès. Concrètement cela revient à verrouiller l’accès aux salles qui hébergent les serveurs informatiques ainsi que celles regroupant les documentations techniques et contrats. Pour sécuriser ces accès, différents moyens sont envisageables comme :

  • la mise en place d’un gardiennage ;
  • l’intégration d’un système de contrôle des habilitations ;
  • l’installation d’un digicode ;
  • la prise de notes des entrées et sorties dans ces locaux ;
  • la remise d’un badge nominatif ;
  • la mise en place d’un système de vidéo-surveillance ;
  • etc

Se prémunir des attaques informatiques

Selon l’ANSSI, le nombre de cyberattaques a significativement augmenté ces dernières années. Entre 2019 et 2020, le nombre d’attaques a même été multiplié par 4 ! Se servir d’outils offrant une protection fiable contre les logiciels espions et virus est donc devenu indispensable pour une entreprise.Cela passe notamment par :

  • l’installation de logiciels de protection : les antivirus, pare-feu, sonde anti-intrusions… ;
  • la mise en place de mots de passe adaptés et bien sélectionnés (8 caractères mixant lettres, chiffres et caractères spécifiques) ;
  • contrôler l’absence de virus dans les liens de téléchargement et clés USB ;
  • enregistrer sur un matériel informatique spécifique l’ensemble des connexions suspicieuses.

Ces différents éléments sont indispensables pour sécuriser vos données en entreprise. Mais le travail ne s’arrête pas là. Une fois installés, ces outils devront constamment être mis à jour et renouvelés.

Sensibiliser les employés sur les bonnes pratiques

En plus de toutes les solutions précédemment citées, le dernier conseil consiste àsensibiliser les employés aux bonnes pratiques applicables en matière de sécurisation de données en entreprise.Mots de passe appropriés, verrouillage de l’ordinateur, surveillance des postes de travail… Les employés doivent être au fait des différentes pratiques permettant de se prémunir des risques liés à l’utilisation de la base de données de l’entreprise.Rappelons que le premier risque en matière de sécurité informatique… C’est l’erreur humaine ! Raison de plus pour sensibiliser autant qu’il est possible les employés.La sécurisation des données en entreprise passe par de nombreux leviers. La tâche n’est pas des plus simples, mais reste indispensable au bon fonctionnement de votre société.

Vous désirez en savoir plus ? Contactez-nous.

Plus de publications

interview Adequacy
Société

Interview Céline Petit - Data need Advice par Adequacy

Lire
Sanctions CNIL
Société

RGPD et sanctions, que risquez-vous ?

Lire
RGPD RH
Société

RGPD et RH : quel impact pour l'employeur et les salariés ?

Lire
Voir d'autres publications
Nous utilisons
des cookies.

Il s'agit de petits fichiers déposés sur votre machine pour un temps défini (et pas plus). Certains sont techniquement nécessaires, les autres sont utiles au bon fonctionnement de notre site ("statistiques").

En savoir plus

Ce site web,
comme la plupart,
utilise des cookies.

Vous pouvez les accepter ou vous y opposer, à vous de voir. Mais laissez-nous vous expliquer le pourquoi du comment, afin d'éclairer votre choix :

Sur internet, la collecte et le traitement des données sont omniprésents, et peuvent résulter d'une simple navigation sur un site web.....grâce à ces petites choses que l'on appelle les "Cookies". Il s'agit de petits fichiers déposés sur votre machine pour un temps défini (et pas plus), permettant de conserver des données relatives à votre navigation.
Comme notre site n'échappe pas à la règle, nous utilisons des Cookies.
Certains sont techniquements nécessaires. D'autres sont des outils pour analyser notre trafic (en prenant soin de ne pas vous identifier), utiles au bon fonctionnement de notre site et à sa sécurité. Vous pouvez accepter ou vous opposer à leur dépôt.

Les cookies nécessaires

Les cookies nécessaires contribuent à rendre un site Web utilisable en activant des fonctions de base comme la navigation de page et l'accès aux zones sécurisées du site Web. Le site Web ne peut pas fonctionner correctement sans ces cookies. C'est la raison pour laquelle votre consentement n'est pas requis.

Nom Fournisseur Expiration Type
dna_consent DNA 13 mois HTML
Stocke l'autorisation d'utilisation de cookies pour le domaine actuel par l'utilisateur.
dna_type DNA 10 minutes HTML
Ce cookie est utilisé pour distinguer les humains des robots.
dna_contact DNA 10 minutes JSON
Ce cookie est utilisé pour préremplir le formulaire de la page contact en fonction des actions de l'utilisateur.
SERVERID OVH Session HTML
Un cookie technique utilisé par notre hébergeur pour faire de la répartition de charge serveur.

Les cookies comme outils pour nos statistiques

Ces traceurs de mesure d'audience ont pour seul but l'élaboration de statistiques de fréquentation et de performance dans un souci de bon fonctionnement et d'amélioration de notre Site. Nous sommes les seuls à les utiliser, ils ne nous permettent pas un suivi global de votre navigation, et les statistiques émises sont strictement anonymes (réalisées par le biais de Matomo). Votre consentement n'est pas requis, mais vous pouvez vous opposer à leur utilisation en décochant la case correspondante. Cette opposition n'aura aucune incidence technique sur votre navigation.

Nom Fournisseur Expiration Type
_pk.id DNA - MATOMO 13 mois html
Utilisé pour stocker quelques détails à propos de l'utilisateur tel que son identifiant unique.
_pk.ses DNA - MATOMO 30 minutes HTML
Cookie à courte vie utilisé pour stocker temporaire des données sur la visite.
mtm_cookie_consent DNA - MATOMO 12 mois HTML
Est créé pour se souvenir du consementement de l'utilisateur pour stocker et utiliser des cookies statistiques.