Kipsecu

Devenez Acteur de la Sécurité du Web

img

Sécurité informatique : Protéger sa PME contre les tentatives de piratage

/
/
/
98 Views

Une entreprise est une cible intéressante pour les pirates informatique. Elle doit se protéger face aux tentatives de hacking et cela passe par la sécurisation de son réseau. Ce guide vous aidera dans la mise en place d’un réseau d’entreprise sécurisé.

 

1.      Faire la distinction entre le réseau informatique d’une petite et d’une grande entreprise

Sécurité informatique PME

Sécuriser le réseau informatique d’une petite entreprise n’est pas la même chose que sécuriser le réseau informatique d’un grand groupe. Dans le premier cas, l’architecture du réseau se composera d’assez peu de composants (un routeur principal, quelques switchs, une centaine de postes maximum) alors que le réseau d’une grande entreprise peut vite se révéler complexe.

C’est pourquoi nous nous concentrerons dans ce guide à la sécurisation d’un réseau informatique de petites entreprises, de type TPE ou PME. Nous reviendrons sur le réseau d’une grande entreprise dans un prochain article.

 

2.     Faire l’inventaire de l’ensemble de vos matériels et réseaux informatique

Avant de démarrer la sécurisation du réseau de votre entreprise, vous devez être en mesure de connaître l’ensemble du matériel informatique qui le compose. Il serait dommage d’oublier de sécuriser l’un des ordinateurs de votre entreprise  car il pourrait infecter l’ensemble du réseau que vous aurez préalablement protégé.

Les éléments que vous devez répertorier sont :

Le(s) routeur(s) : vous le trouverez à côté de la prise internet de votre entreprise. C’est le premier composant informatique de votre société qui est connecté à internet. Il peut se présenter sous la forme d’une box ADSL/Fibre de votre fournisseur d’accès (ex : livebox, neufbox, …) ou ressembler à l’image ci-dessous.

Routeur réseau entreprise

Le(s) switch(s) : ils sont facultatifs au fonctionnement d’un petit réseau et vous n’en avez peut-être pas. Sinon, ils ressemblent à un routeur classique et sont situés entre votre routeur d’entreprise et les prises ethernet connectées aux ordinateurs de la société. Leur rôle est de diviser le flux internet du routeur par le nombre de PC nécessitant une connexion à internet.

switch réseau entreprise

Les ordinateurs de la société : les ordinateurs des collaborateurs sont souvent la porte d’entrée d’une attaque informatique sur votre entreprise. Ils doivent être protégés en priorité pour ne pas infecter l’ensemble du réseau de la société.

Les serveurs de stockage et de sauvegarde : ils permettent le partage de documents entre les personnes de l’entreprise mais ne sont pas présents dans toutes les sociétés (NAS ou SAN). Lorsqu’ils existent, ils peuvent contenir des données sensibles pour l’entreprise (ex : comptabilité, contrats, fiches de paie, …) et doivent être absolument protégés d’une attaque informatique.

securite informatique nas

Les serveurs applicatifs : ils permettent aux logiciels de l’entreprise de fonctionner. Parfois, ce ne sont que des ordinateurs classiques transformés en serveur. Ils peuvent héberger les logiciels de caisse, le logiciel de comptabilité, logistique ou encore superviser votre dispositif d’alarme et de vidéosurveillance, … Si un serveur applicatif est piraté, l’impact pour l’entreprise peut être important en fonction des logiciels qu’il héberge et pourrait vous contraindre à stopper votre activité pendant plusieurs jours.

 

3.     Procéder étapes par étapes pour sécuriser le réseau informatique de votre entreprise

Si vous n’avez jamais mis en place de mesures de sécurité informatique dans votre société, il vous faudra du temps pour protéger l’ensemble de vos matériels informatique. Bien sûr, cela va dépendre de la taille de votre réseau. Une TPE avec 3 ordinateurs et 1 routeur pourra sécuriser l’informatique de son entreprise en quelques heures quand une PME de 100 personnes aura besoin de plusieurs jours pour y arriver.

Si vous manquez de temps, nous vous conseillons de commencer par sécuriser les équipements les plus critiques pour votre organisation. C’est à vous de définir, en fonction de votre métier, ce que vous ne voulez absolument pas perdre suite à une attaque informatique. Posez-vous la question « Si je perds tel logiciel/telle donnée, mon entreprise pourra-t-elle continuer à fonctionner normalement ? ». En fonction de la réponse, vous connaîtrez les priorités à suivre pour aboutir à un réseau informatique sécurisé.

Dans le jargon de la sécurité informatique, c’est ce que l’on appelle l’analyse de risques.

analyse risques cybersécurité

 

4.     Faites-vous accompagner par un professionnel de la sécurité informatique ou d’un informaticien compétent en réseau

La cyber-sécurité est complexe. Elle nécessite d’avoir compétences informatiques pointues et de se tenir informé des nouvelles menaces qui apparaissent chaque jour dans le monde. Les petites entreprises ont en général un peu moins de valeur qu’une grande entreprise aux yeux des pirates.

En fonction de votre métier et des données que vous traitez, il n’est peut-être pas nécessaire de faire appel à un expert en sécurité informatique, l’informaticien du coin peut faire l’affaire et sera certainement moins cher.

expert sécurité informatique entreprise

Nous allons également vous donner les clés d’une sécurisation efficace de votre réseau d’entreprise afin que vous soyez en mesure d’évaluer par vous-même votre niveau de sécurité actuel. Cela vous permettra aussi de savoir quoi demander à l’informaticien en charge de votre réseau et de contrôler que son travail a bien été réalisé.

Ne négligez surtout pas la sécurité informatique de votre entreprise ! Tous les jours, des centaines de TPE/PME voient leurs données partir en fumée et risquent de mettre la clé sous la porte en raison d’une dépendance de plus en plus forte aux nouvelles technologies. Votre responsabilité pénale peut même être engagée si il est prouvé suite à une attaque que vous n’aviez pas protégé suffisamment votre informatique …

Un nouveau règlement européen appelé RGPD (Réglement Général sur la protection des données) contient une série d’obligations en matière de sécurité des données informatisées. En cas de non respect de ces obligations, l’amende sera comprise entre 2 et 4% du chiffre d’affaires mondial de l’entreprise. Il entrera en vigueur en mai 2018.

 RGPD TPE PME

 

5.     Ne relâchez jamais vos efforts pour assurer la protection du réseau de votre entreprise

Vous avez sécurisé votre réseau informatique d’entreprise et vous vous dites que vous allez pouvoir passer à autre chose. Et bien… désolé de vous dire ça mais pas vraiment ! Il est vrai que le travail effectué n’est plus à faire et que le plus important est derrière vous. Mais un réseau sécurisé aujourd’hui ne le sera probablement plus demain, car les menaces évoluent et se perfectionnent tous les jours.

Il va donc être nécessaire de consacrer régulièrement un peu de temps à la sécurité informatique de votre société. Voici quelques exemples des tâches récurrentes que vous allez devoir faire pour avoir une informatique 100% sécurisée :

  • Vérifier que vos logiciels anti-virus et pare-feux (firewall) sont actifs et à jour.
  • Analyser les logs de l’anti-virus et du pare-feu dans le but de détecter des tentatives d’attaques (un peu plus difficile mais nécessaire, faites vous aider si nécessaire).
  • Désactiver les droits d’un utilisateur lorsqu’il quitte l’entreprise.
  • Changer les mots de passe régulièrement et à chaque départ d’un collaborateur ayant connaissance d’un mot de passe. Les mots de passe administrateurs doivent être robustes et modifier le plus régulièrement possible (voir notre article sur 5 astuces pour choisir un bon mot de passe).
  • Rester en veille active pour identifier rapidement les nouvelles menaces, en vous abonnant aux flus RSS des sites spécialisés en sécurité informatique par exemple.

Vous l’aurez compris, l’objectif est d’aller progressivement vers une démarche d’amélioration continue de votre sécurité informatique d’entreprise.

Amélioration continue sécurité informatique d'entreprise

Dans un prochain article, nous verrons comment protéger le réseau informatique de son entreprise plus en détails

Comment sécuriser un routeur, comment choisir un mot de passe robuste ou encore comment sécuriser son wifi d’entreprise sont quelques-uns  des sujets qui seront abordés dans notre prochain guide sur la sécurité informatique en entreprise.

Vous avez des questions sur la meilleure manière de protéger son réseau informatique d’entreprise ?  N’hésitez pas à nous solliciter via les commentaires en bas de la page, c’est avec plaisir que nous vous aiderons à mettre en place une informatique sécurisée dans votre TPE/PME.

 

Notre blog et notre équipe d’experts en sécurité informatique a pour vocation d’aider les internautes à se protéger des menaces présentes sur le web.

Pour aller plus loin, vous pouvez découvrir notre article sur La sécurité informatique industrielle, c’est quoi ?

  • Facebook
  • Twitter
  • Google+
  • Linkedin
  • Pinterest

Leave a Comment

Votre adresse de messagerie ne sera pas publiée. Les champs obligatoires sont indiqués avec *

It is main inner container footer text