Sécuriser ses données
CTP,  Journal de Coach Ton Projet

Sécuriser ses données

Régulièrement, nous voyons passer des alertes de sécurité concernant des données personnelles et professionnelles. Au-delà des opérations de rançonnage ciblant certains établissements, nous nous intéresserons aujourd’hui à la protection de ses données qui relèvent de la vie privée et de son projet pour partir sur de bonnes bases.

“3,2 milliards d’e-mails et mots de passe dans la nature…”

Les Numériques

Pour éviter que ce type de problème vous pénalise, voici un top 10 des bons réflexes à avoir pour limiter les risques.

1-Activer la double authentification

Que ce soit pour OVH, Google, Facebook, votre banque… Pensez à cette option utile qui permet d’avoir deux points de contrôle à une nouvelle connexion. Cela permet d’augmenter la sécurité des comptes que vous utilisez au quotidien. Cela peut prendre plusieurs formes : un sms à code unique envoyé sur votre portable, la confirmation de la connexion sur une application ou encore d’une clef physique avec port usb (sur wow, merci Blizzard).

2-Nettoyer régulièrement sa boîte mail

Chaque mail doit être traité pour éviter de s’accumuler inutilement. Si vous avez du mal avec cette partie et que votre boîte mail est chargée de 5 497 mails lus, il est possible que certaines informations sensibles y soient dissimulées, comme des mots de passe par exemple. Pour chaque mail, vous pouvez ainsi y répondre si vous avez les éléments pour le faire, reporter si ce n’est pas le cas, le transférer pour déléguer à la bonne personne et en phase finale, l’archiver / le supprimer. En aucun cas, des informations telles que des accès à des solutions tierces (site web, comptes en ligne…) ne doivent être conservées. Si votre boîte mail était compromise, elle donnerait l’accès à toutes vos autres données professionnelles comme personnelles.

3-Savoir accueillir un nouveau collaborateur

Stagiaire, intérimaire, commercial multicarte, prestataire, freelance… Il est nécessaire de faire en sorte que chaque personne puisse avoir un accès unique aux outils utilisés pour permettre d’identifier les différentes personnes ayant accès aux données et surtout de pouvoir modifier les niveaux d’accès, voire de les révoquer le cas échéant.

4-Changer régulièrement ses mots de passe et modifier leur syntaxe

Utiliser toujours la même syntaxe de mot de passe avec par exemple ‘prénom’-’société’-’annéedarrivée’ permet à de retrouver facilement les accès de tout le monde. Peut-être pratique quand vos collaborateurs perdent souvent leurs accès mais très limité côté protection des données.

5-Cloud, site web, serveur… Réfléchir à qui donner les accès avec de les accorder, en particulier avec un rôle administrateur.

Ce point rejoint le point n°3. En effet, nous avons le réflexe de ne pas communiquer ses informations par carte bancaire par téléphone, c’est acquis pour la plupart des personnes. Pour les informations de son entreprise, c’est exactement la même chose, il faut réfléchir avant d’agir. Est-ce que vous allez donner l’accès au back-office de votre boutique en ligne à tous les prestataires chez qui vous demandez un devis pour un audit ? La réponse est non ! Il faut transmettre les informations principales, puis à la signature du contrat, transmettre les informations détaillées pour permettre à votre partenaire de faire son travail correctement.

6-Former et sensibiliser ses partenaires et collaborateurs au sujet de la sécurité informatique

Faire le point avec ses partenaires et collaborateurs en les informant et en les sensibilisant au sujet peut vous faire gagner beaucoup de temps en prenant le problème à la source.

7-Ne pas ramasser de clefs usb abandonnées… “Matos inconnu…”

Oui, on ne sait pas où ça a traîné et ce qu’il y a dessus.

8-Faire attention à son matériel (attention aux logiciels et services gratuits)

Vous connaissez l’adage, “si c’est gratuit, c’est toi le produit…”. Des outils gratuits sur PC, smartphone, toute gratuité à son prix cacher. Par exemple, les jeux et applications de sport sont gratuits mais se rémunèrent sur les publicités auxquelles vous êtes exposées. Dans d’autres cas, c’est bien vos données lors de l’inscription qui sont revendues à des entreprises tierces.

9-Fuir les connexions internet publiques !

Prendre son pc pour se connecter au fast-food du coin pour bosser deux petites heures en attendant le train, ce n’est pas la meilleure des techniques. Le mieux est de sécuriser par un VPN pour protéger vos données.

10-Toujours réfléchir avant d’agir 😉

C’est souvent une histoire de bonnes habitudes qui vous permettront de limiter les risques !

Leave a Reply

Votre adresse e-mail ne sera pas publiée. Les champs obligatoires sont indiqués avec *