La cybercriminalité continue de faire des ravages et les pirates informatiques rivalisent d’ingéniosité pour piéger les internautes et les entreprises.
Selon le 4e baromètre du CESIN (Club des Experts de la Sécurité de l’Information et du Numérique) réalisé entre novembre et décembre 2018, huit entreprises sur dix sont touchées par des cyberattaques. Et le phishing ou hameçonnage est le mode d’attaque le plus fréquent en 2018.
Selon 98% des entreprises interrogées, la transformation numérique a un impact sur la sécurité des systèmes d’information et des données. Le recours au cloud, utilisé par 87% des entreprises (dont 52% dans des clouds publics), expose les entreprises à différents risques tels que l’accès aux données de l’entreprise par des administrateurs de l’hébergeur, la non-maîtrise de la chaîne de sous-traitance de l’hébergeur et le non-effacement des données.
Dans ce contexte risqué, comment assurer la protection de vos projets alors que les menaces de la cybercriminalité sont omniprésentes ?
Voici 9 astuces que tout chef de projet doit mettre en œuvre pour protéger ses projets.
1. Créez des mots de passe introuvables
L’une des premières mesures à mettre en place pour la sécurité de vos projets est la création de mots de passe difficiles, voire impossible à trouver.
Selon Microsoft, pour créer un bon mot de passe, vous devez éviter d’utiliser des données personnelles comme votre date de naissance ou votre nom ainsi que des séries de chiffres ou de lettres (comme abcdef ou 123456789). Veillez également à ne pas utiliser le même mot de passe partout.
Un mot de passe compliqué doit contenir au minimum 8 caractères et doit combiner une succession de chiffres, de symboles ou caractères spéciaux, et de lettres en minuscule et en majuscule. Enfin, il doit être changé régulièrement, au minimum tous les trois mois.
2. Installez un antivirus et un pare-feu
C’est une évidence : pour protéger votre système, vous devez investir dans un antivirus et un pare-feu efficaces.
En effet, les logiciels antivirus gratuits ne vous offrent que des fonctionnalités basiques. Si vous traitez un grand nombre de données, il est impératif d’acquérir les fonctionnalités premium afin de bénéficier d’une sécurité infaillible. La sécurité des données ainsi que votre réputation auprès des clients sont en jeu.
Pour rappel, un antivirus est un logiciel de protection contre les attaques de programmes malveillants en interne et en externe alors qu’un pare-feu (firewall en anglais) surveille et filtre le trafic entrant, surtout en provenance d’Internet, afin de protéger votre réseau des intrusions.
3. Sauvegardez régulièrement vos données
Cela nous est tous déjà arrivé au moins une fois : vous travaillez sur un document Word depuis plus d’une heure lorsque votre ordinateur s’éteint sans prévenir. Comme vous n’aviez rien sauvegardé, vous venez de perdre tout votre travail. Depuis, vous sauvegardez à la fin de chaque nouvelle phrase.
La même chose peut se produire concernant les données de vos projets. Il est indispensable de faire régulièrement des sauvegardes sur des disques durs externes ou sur un cloud afin de pouvoir restaurer rapidement vos données en cas d’attaque de type ransomeware, par exemple. Il existe aujourd’hui de multiples solutions en ligne pour copier et stocker vos données.
4. Mettez régulièrement à jour vos logiciels
Pour améliorer leurs produits et les rendre toujours plus résistants aux cyberattaques, les éditeurs de logiciels informatiques mettent constamment à jour leurs produits. Ils suppriment ainsi les failles et les anomalies qui permettent aux pirates informatiques de rentrer dans le système. D’où l’importance d’effectuer régulièrement les mises à jour officielles des logiciels que vous possédez. La plupart du temps, ces mises à jour sont réalisées automatiquement.
Gardez à l’esprit que sans cela, votre entreprise et vos projets sont vulnérables aux cyberattaques.
5. Utilisez le chiffrement de bout en bout
Actuellement, le chiffrement de bout en bout est considéré comme la méthode de cryptage la plus sûre. Ce système permet de chiffrer le contenu de vos fichiers et de vos messages pour qu’ils ne soient lisibles que par le destinataire désigné. Même les intermédiaires comme les fournisseurs d’accès Internet ou les services de messagerie ne peuvent pas déchiffrer les informations transmises.
La différence avec un système de chiffrement traditionnel réside dans le fait que le chiffrement de bout en bout fonctionne avec deux clés, l’une pour chiffrer et l’autre pour déchiffrer. C’est ce que l’on appelle la cryptographie par clé publique et cela garantit la sécurité maximale de vos données.
5. Sécurisez vos réseaux wifi
Aujourd’hui, rares sont les entreprises qui n’utilisent pas de réseau wifi pour accéder à Internet. Mais saviez-vous que les réseaux sans fil sont plus vulnérables aux cyberattaques que les réseaux filaires du fait de leur ouverture ?
Vous devez sécuriser votre réseau wifi en le cryptant avec une clé numérique afin de n’autoriser son accès qu’aux personnes que vous aurez choisies. Pour cela, utilisez le système de cryptage de données WPA, et notamment WPA2 (une version encore plus sécurisée). En plus de chiffrer vos données, ce protocole authentifie les utilisateurs, en définissant au préalable des droits d’accès, par le biais d’un serveur d’authentification.
6. Protégez vos appareils portables
Outre les ordinateurs, les smartphones et les tablettes sont de plus en plus utilisés au travail. Leur aspect pratique et mobile est indéniable, mais ils peuvent être facilement volés ou perdus. Leur sécurisation est donc indispensable.
Il existe plusieurs options possibles pour sécuriser vos appareils mobiles :
- La double authentification ;
- L’effacement des données à distance ;
- Le cryptage des données ;
- Le renouvellement régulier des mots de passe.
7. Surveillez toute activité suspecte
Les pirates informatiques sont rusés et parviennent régulièrement à trouver des failles pour pénétrer dans le système. Souvent, les entreprises s’aperçoivent trop tard d’une intrusion ou du vol de leurs données.
Pour éviter les mauvaises surprises, vous devez être à l’affût de la moindre activité douteuse. En tant que chef de projet, surveillez régulièrement vos indicateurs ou missionnez l’un de vos collaborateurs, et prévoyez un plan d’action à mettre en place en cas d’attaque.
8. Travaillez avec des acteurs en conformité avec le RGPD
Le règlement général sur la protection des données (RGPD) est un règlement européen qui permet de responsabiliser les entreprises qui traitent des données à caractère personnel afin de mieux protéger les données des individus au sein de l’Union Européenne.
Depuis le 25 mai 2018, les entreprises qui ne sont pas en conformité avec le RGPD mettent en danger les données personnelles de leurs clients et s’exposent à de lourdes sanctions. En France, c’est la commission nationale de l’informatique et des libertés (CNIL) qui accompagne les professionnels dans leur mise en conformité. C’est aussi elle qui contrôle et sanctionne en cas de manquements. Vous l’aurez compris, vous devez travailler systématiquement avec des prestataires en conformité avec le RGPD.
9. Formez votre équipe
Cette étape est trop souvent négligée, pourtant elle est indispensable.
Vos collaborateurs doivent connaître les dangers de la cybercriminalité, les formes d’attaques potentielles et leurs conséquences.
Vous devez les sensibiliser et leur enseigner les protocoles de sécurité, les bonnes pratiques à adopter et les comportements à éviter (ne pas ouvrir un email, cliquer sur un lien ou télécharger une pièce jointe d’un destinataire inconnu, ne pas partager son mot de passe, etc.) pour assurer la sécurité de l’entreprise et protéger les données de vos projets.
En conclusion
Pour gérer vos projets en toute tranquillité, faites confiance à Wimi Armoured, une plateforme collaborative sécurisée qui permet de gérer efficacement vos projets, même les plus sensibles sans compromis sur la sécurité, la confidentialité et la souveraineté de vos données.
