Sécurité informatique pour les PME : 3 erreurs à éviter !

Les petites et moyennes entreprises sont vraiment confrontées à une situation très délicate en matière de sécurité informatique : en effet, n’importe quelle organisation a besoin d’un niveau de protection minimum, même si elles n’ont pas d’équipes techniques dédiées.

Chaque PME ou micro-entreprise est sous forte pression, et diriger l’une d’entre elles revient à trouver le meilleur compromis, afin d’utiliser au mieux le temps et les ressources qui sont limités.

Aujourd’hui, à peu près toutes les entreprises ou organisations dépendent des systèmes informatiques. Cependant un service informatique interne, est un luxe que la plupart ne peuvent s’offrir. Au final, la personne la plus « technique » sera nommée responsable informatique.

Quelque soit la personne choisie pour cette tâche, chaque entreprise doit trouver un moyen de protéger son système informatique contre des cyberattaques, car malgré leur petite taille, elles ne seront pas épargnées par les cybercriminels.

Le mois dernier, l’article « Mots de passe : 4 erreurs à éviter pour les petites entreprises », abordait le thème des mots de passe pour les PME.

Cet article montrait clairement que si vous, ou vos employés, utilisaient des mots de passe simples, les réutilisaient et les partageaient, la sécurité informatique de votre entreprise était en danger à tous les niveaux !

Si vous utilisez des logiciels anti-virus, et si vous faites vraiment attention à vos mots de passe, alors vous êtes prêts à aller plus loin en matière de sécurité informatique.

Nous apprenons, en général, beaucoup des erreurs des autres, c’est pourquoi j’ai réalisé une synthèse, reprenant les 3 erreurs les plus classiques commises par les PME, et les moyens de les éviter.

Disques non cryptés

Dans un précédent article, j’avais réalisé un test avec un ordinateur emprunté à une entreprise qui venait de fermer. L’un des ordinateurs Windows en ma possession, était repéré avec le mot « ADMIN », et semblait contenir des données importantes. Ainsi, avec la permission du propriétaire, j’ai décidé de tester combien de temps il me faudrait pour craquer le mot de passe administrateur de cet ordinateur, avec un outil de gestion de mots de passe.

J’ai alors gravé l’outil sur un CD que j’ai ensuite inséré dans le lecteur DVD du PC en question, et j’ai rebooté l’ordinateur. Le mot de passe administrateur est apparu après seulement 8 secondes : il s’agissait d’un mot tiré du dictionnaire courant, avec un zéro à la place du « O » !

La morale de l’histoire, et l’objectif final de mon test était de montrer l’inefficacité des mots de passe simples, face à des attaques automatisées.

Il est tout de même important de préciser qu’ayant, dans ce cas, un accès direct à cet ordinateur, je n’aurais normalement pas eu besoin de deviner le mot de passe. J’aurais très bien pu récupérer directement l’intégralité des données stockées sur ce PC.

Pourquoi ? La réponse est simple : tout simplement parce que les disques durs n’étaient pas cryptés !

Des disques durs non cryptés, stockent les données sous un format qui est facilement utilisable par n’importe quel autre ordinateur. Ainsi, j’aurais très bien pu redémarrer l’ordinateur avec un CD de boot LINUX, et ensuite lire les données directement depuis les disques durs, ou bien réinitialiser le mot de passe « admin ».

Si vos ordinateurs utilisent un système de cryptage, alors toute tentative pour contourner le système d’exploitation et lire les données directement est impossible. A moins de les décrypter, vos données ressembleront à une boite noire et elles seront, du coup, en parfaite sécurité, même si vous laissez votre ordinateur sans surveillance, si vous le perdez, si on vous le vole, ou bien encore si vous le jetez !

[vc_row][vc_column width=”1/1″][vc_message color=”alert-info”]

Le cryptage complet de vos disques durs permet à vos ordinateurs de réaliser ce que vous attendiez déjà d’eux, à savoir : permettre une sécurité informatique optimale, en protégeant toutes vos données vis à vis de quiconque voulant y accéder sans mot de passe.

[/vc_message][/vc_column][/vc_row]

La bonne nouvelle est que vous avez probablement déjà un logiciel de cryptage de vos disques durs. Les ordinateurs sous Windows sont fournis habituellement avec « Bitlocker », et les Macs avec « FileVault ». Le moment est donc venu de les activer !

Sauvegardes partielles ou inefficaces

Je connais 3 personnes, travaillant toutes dans des PME, qui ont crashé leurs ordinateurs au cours des 6 derniers mois (2 d’entre elles ont eu un problème au niveau du hardware et la troisième a été victime de la fameuse tasse de café mal placée !).

La première personne effectuait des sauvegardes quotidiennes, qui récoltaient l’intégralité du contenu de l’ordinateur et le sauvegardait, plus ou moins, en continue. Le deuxième utilisait un processus de sauvegarde manuel, qui nécessitait le branchement d’un lecteur externe. La troisième ne faisait aucune sauvegarde, mais utilisait de manière intensive le Cloud pour les emails et le stockage de ses données.

Le premier utilisateur a pu redémarrer le même jour avec toute sa configuration, ses applications et ses données restaurées sur un nouvel ordinateur. Il a perdu a peu près 30 minutes de travail.

Le processus de sauvegarde manuel, utilisé par le second utilisateur, a souffert du mal bien connu et commun à tous les processus manuels, à savoir qu’il n’était pas utilisé assez souvent. Il suffisait, pourtant, de brancher chaque jour un câble USB pour conserver une sauvegarde a peu près valable, mais il ne l’a pas fait. Il a perdu 1 mois de travail.

Le troisième utilisateur a perdu l’intégralité de ses données sur son ordinateur, mais a moins souffert, en terme de perte de données, que la deuxième personne, car la plupart de ses données étaient stockées sur le Cloud.

Curieusement, le deuxième et le troisième utilisateur ont tous les deux fini avec un nouveau portable, et ont mis 2 semaines pour retomber sur leurs pieds.

Vos sauvegardes sont votre dernière ligne de défense contre les attaques, et vous ne pouvez pas vous permettre de perdre des mois de données ou bien l’équivalent de plusieurs journées de travail, tout simplement parce que ces sauvegardes ne sont pas faites correctement !

Vos efforts, au niveau de la sécurité informatique, doivent se concentrer tout d’abord sur la protection contre ces attaques. Cependant, si vous échouez, vis à vis de ces dernières, vous devez au moins être capables de restaurer vos systèmes tels qu’ils étaient juste avant le piratage, l’infection, la dégradation, le rançonnage ou bien tout autre attaque qui pourrait vous guetter un beau matin !

[vc_row][vc_column width=”1/1″][vc_message color=”alert-info”]

Même si les sauvegardes demandent une intervention manuelle minimale, les chances qu’elles soient effectivement faites sont très faibles. Laissez faire votre ordinateur et automatisez vos sauvegardes pour une meilleure sécurité informatique.

[/vc_message][/vc_column][/vc_row]

Pour minimiser le risque d’avoir des virus qui se répandent au sein de vos sauvegardes, vous devez stocker ces dernières hors ligne (si possible les plus récentes), et vous assurez qu’il n’y a aucune connexion avec l’un de vos ordinateurs.

Utilisation de Windows XP

Garder vos logiciels à jour est une priorité absolue, au niveau de la sécurité informatique.

Il y a 5 ans, le “Conficker worm” s’est répandu comme wildfire, en exploitant une vulnérabilité au sein de Windows.

La présence de logiciels non patchés, a ainsi permis à Conficker de devenir le malware le plus répandu au monde, et aussi d’être un cas d’école en ce qui concerne l’importance des mises à jour.

Tout ceci nous amène à Windows XP.

Le problème en essayant de maintenir Windows XP à jour, est que cela n’est tout simplement plus possible !

Microsoft a cessé la diffusion de mises à jour pour Windows XP en Avril 2014, après 12 ans de vie, et un compte à rebours qui avait commencé il y a 7 ans.

XP ne sera plus jamais mis à jour.

Malgré cela, notre outil Web Analytics nous rapport que 5% d’entre vous (les fidèles lecteurs de notre newsletter), continue de lire ces articles sur des ordinateurs qui tournent encore sous Windows XP.

Soyons clair, Windows XP est mort, c’est fini !!

Il a fait son temps, c’est de l’historie ancienne, il est mort et enterré, qu’il repose en paix ! Espérons que le message est plus clair à présent !

Windows XP n’est pas le premier logiciel ou système d’exploitation à partir à la retraite, et ce ne sera pas le dernier non plus. En fait c’est logique que certains logiciels sur lesquels reposent votre entreprise, ne soient plus d’actualités ou bien deviennent obsolètes. Vous devez vous tenir prêt à changer, et lui dire au revoir avant qu’il ne le fasse !

XP est mort, et il est grand temps de passer à autre chose !

Les prochaines étapes

Vous trouverez ci-dessous 4 outils gratuits pour booster la sécurité informatique de votre entreprise :

… et 3 points essentiels, pour rendre la sécurité informatique encore plus efficace dans le temps (ces conseils sont destinés aux familles, mais restent adaptés aux PME et micro-entreprises) :

Billet inspiré de : “3 security mistakes small companies make and how to avoid them” par Mark Stockley de Naked Security.

Partagez “Sécurité informatique pour les PME : 3 erreurs à éviter !” avec http://bit.ly/1sRAKd8