Que l’on soit consultant indépendant ou salarié dans une entreprise, de bonnes pratiques existent pour garantir à la fois la performance et la sécurité de ses données informatiques (qu’il s’agisse d’appareils numériques ou de data « pure »).
À l’ère du Big Data, la question de la protection des données est plus que majeure. D’où l’importance de bien comprendre la complexité des menaces actuelles afin de mieux maîtriser le risque numérique. Découvrez notre liste des 10 bonnes pratiques essentielles à tout informaticien.
1. Sauvegarder ses données
Comme nous l’évoquions plus haut, les données numériques sont devenues le socle de l’activité des entreprises.
La question de leur protection est d’autant plus cruciale que la cyber-criminalité se fait de plus en plus présente. D’après une étude menée par Accenture (entreprise de conseil et de technologies) le nombre de cyber-attaques aurait augmenté de 25% en 2019 par rapport à l’année précédente.
Pour sauvegarder ses données, différentes solutions dites de « backup » existent :
- La sauvegarde locale : il s’agit d’une sauvegarde « physique » qui, comme son nom l’indique, consiste à sauvegarder ses données sur un serveur local. Elle peut s’effectuer à l’aide de systèmes de stockage portatifs tels que les clés USB, les disques durs externes ou encore les CDs/DVDs.
- La sauvegarde distante : contrairement à la sauvegarde locale, elle enregistre les données en ligne, sur un Cloud ou un NAS par exemple. Elle permet d’accéder à ses fichiers à tout moment, même en cas de déplacement professionnel.
Quelle que soit la méthode de sauvegarde choisie par l’informaticien pour protéger ses données, ces dernières doivent impérativement être centralisées et sauvegardées quotidiennement.
Il est possible de sélectionner manuellement les documents à sauvegarder sur un Cloud et effectuer une sauvegarde entière du système sur un serveur local pour plus de sécurité.
2. Souscrire une assurance
Avoir une assurance adaptée aux métiers de l’IT peut se révéler très utile dans de nombreux cas de figure :
- Perte/vol de ses données
- Défaut(s) de performance
- Retards de prestation
L’assurance est une sécurité supplémentaire qui permet de se protéger des risques liés à la sécurité (incident sur le serveur Cloud sur lequel on sauvegarde ses données, vol de son hardware lors d’un déplacement…) et à la performance de son activité.
Elle peut être tout aussi utile pour un informaticien indépendant que pour une jeune entreprise et permet de rassurer les premiers clients.
Pour en savoir plus sur les assurances spécialisées dans les métiers de l’informatique, nous vous invitons à découvrir ce que propose l’assureur Hiscox.
3. Protéger les dispositifs mobiles
Au même titre que les ordinateurs de bureau, les appareils mobiles (ordinateurs portables, tablettes, smartphones) doivent impérativement être protégés.
Pour un usage professionnel, il est fortement conseillé de télécharger uniquement les applications nécessaires (messagerie et Cloud par exemple) et d’utiliser un anti-virus à jour.
En ce qui concerne les options de sécurité, ne pas hésiter pas à les multiplier :
- Activer le verrouillage automatique pour éviter toute utilisation frauduleuse
- Utiliser un code PIN
- Utiliser un mode de déverrouillage supplémentaire (schéma, reconnaissance faciale, empreinte digitale, etc.)
Protéger ses appareils mobiles permet de leur assurer un maximum de sécurité, que l’on soit au bureau ou en déplacement.
4. Miser sur les bonnes technologies
Que l’on soit informaticien indépendant ou à la recherche d’un emploi dans une entreprise, il est recommandé de bien identifier les technologies et/ou les domaines porteurs dans le secteur de l’IT.
L’informatique, au même titre que le numérique, est un secteur en perpétuel mouvement. D’où l’importance de se former en continu et d’être bien informé sur les tendances métier et celles du marché.
À l’heure actuelle, on distingue quelques profils particulièrement recherchés par les entreprises tels que les experts en cyber sécurité, les architectes Big Data ainsi que les UX designers pour n’en citer que quelques-uns.
L’objectif étant de se spécialiser tout en répondant aux besoins du marché.
5. Bien choisir ses mots de passe
Qui dit « informatique » dit très souvent « systèmes d’identification » que forment les identifiants et les mots de passe.
Là encore, la rigueur est de mise puisque ce sont bien souvent les mots de passe qui vont permettre de protéger l’accès aux divers appareils, applications et fichiers.
Il est important de les modifier régulièrement et surtout, d’utiliser des mots de passe différents en fonction des usages (accès au système d’exploitation, aux comptes administrateurs…).
[callout bg=”ffe6e6″]
À noter : pour être pleinement efficace, un mot de passe ne doit jamais correspondre à un mot du langage courant ou être en lien avec l’identité de son utilisateur (nom/prénom, date de naissance, nom de ses enfants, etc).
[/callout]
6. Mettre à jour ses logiciels
On ne rappellera jamais assez l’importance de garder ses logiciels à jour.
D’autant plus dans le domaine professionnel, où le cas contraire pourrait avoir un impact sur leurs performances et entraîner des problèmes de compatibilité.
Et pour encore plus de prudence, il est préférable de les télécharger uniquement sur les sites officiels des éditeurs afin d’éviter les liens et téléchargements malveillants.
Les logiciels sont régulièrement mis à jour par les éditeurs afin de supprimer toute faille de sécurité.
7. Sécuriser les accès Wi-Fi
Les hackers peuvent rapidement détecter les réseaux Wi-Fi faiblement sécurisés et y introduire des virus qui peuvent avoir de graves conséquences pour les données d’une entreprise.
Pour en sécuriser l’accès, différentes solutions existent :
- Activer un système de chiffrement complexe. Les experts recommandent aujourd’hui le WPA2 ou WPA3 qui présentent moins de risque que l’ancien WEP.
- Modifier les identifiants par défaut fournis par les FAI (identifiants et mots de passe).
- Mettre régulièrement la box à jour
- Activer la fonction pare-feu
Toutes ces mesures contribuent à sécuriser les différents accès Wi-Fi d’une entreprise de façon optimale.
8. Utiliser les logiciels de messagerie avec prudence
S’il est bien un logiciel que les informaticiens consultent régulièrement dans leur journée de travail, c’est la messagerie !
Encore une fois, il faut rester vigilant lors de son utilisation car de nombreux pirates utilisent la messagerie pour envoyer des malwares.
Dans un premier temps, ne pas ouvrir les pièces-jointes provenant d’expéditeurs inconnus ou dont le format semble étrange. Même chose pour les liens : ne pas hésiter à les survoler avec sa souris afin de s’assurer de leur cohérence avant de cliquer dessus.
En ce sens, il est vivement conseillé de désactiver l’ouverture automatique des documents téléchargés, notamment via le logiciel de messagerie. Pour partager des documents avec ses collaborateurs et/ou prestataires, il est préférable d’utiliser un logiciel de transfert de fichiers pour professionnels.
Enfin, il faut éviter à tout prix de communiquer des données « sensibles » par e-mail (numéro de carte bancaire, codes d’accès confidentiels…).
9. Identifier les différents types d’utilisateurs
Les Directions des Services Informatiques ont souvent à charge de définir les différents rôles attribués aux utilisateurs de leurs équipements. Ces rôles vont définir un champ d’action plus ou moins large.
En entreprise, il est préférable de ne réserver le compte administrateur qu’aux prestataires ou collaborateurs qui peuvent légitimement intervenir sur le fonctionnement global des équipements.
Pour autant, il est important de vérifier régulièrement quels droits sont accordés à quels utilisateurs (et de retirer les droits d’accès aux employés qui ne font plus partie de l’entreprise, par exemple).
Et pour éviter toute manipulation accidentelle, il vaut mieux utiliser un compte utilisateur en cas de navigation sur Internet.
10. Choisir un anti-virus efficace
Ça semble évident, et pourtant, la mise en place d’un anti-virus reste une mesure incontournable pour se protéger des attaques numériques !
Les logiciels anti-malwares sont efficaces dans la détection des menaces et constituent un bon moyen de prévention.
Dans le cadre d’un usage professionnel, il est conseillé d’utiliser un antivirus « expert », à l’efficacité reconnue. Parmi eux : Avast, Norton ou encore Bitdefender dont le niveau de protection est évalué à 99%.
Les éditeurs effectuent régulièrement des mises à jour pour réduire au maximum l’impact de ces anti-virus sur l’efficacité des machines et utiliser le moins de ressources possibles.
Pour conclure…
En tant qu’informaticien, il est indispensable de mettre en place les bonnes pratiques dans votre réseau qui vont permettre de garantir l’efficacité et la sécurité des équipements et des données de son entreprise ou de ses clients. Bien sûr, cette liste n’est pas exhaustive et si vous souhaitez aller plus loin, vous pouvez jeter un oeil à notre article « Se lancer en freelance dans l’informatique ».
C’est quoi le MBSE?
Bonjour et merci pour cet article de qualité avec du bon sens.
Concernant la question logiciels, que pensez-vous de l’implémentation d’un logiciel gestion de parc pour l’ensemble de ses équipements? Merci encore pour votre article.