En matière d'informatique, la prolifération des hackers, des virus et des logiciels-espions
(spywares) a multiplié les risques d'intrusions dans le système d'information.
Pour se protéger, il faut donc "sanctuariser" au maximum son disque dur
et tous ses échanges avec l'extérieur.
» Le mot de passe est une porte d'entrée
privilégiée pour accéder aux données d'un salarié.
Et bien souvent, il donne aussi accès à l'ensemble du réseau de l'entreprise.
Si le travail de sécurisation du réseau est la mission des services informatiques,
il relève par contre de la prudence élémentaire que chaque salarié ne néglige
pas son propre mot de passe. Deux règles doivent être adoptées en la matière :
choisir un mot de passe relativement complexe, contenant notamment des caractères
spéciaux, et le changer régulièrement, par exemple au début de chaque mois.
» L'explosion de le wifi, qui rend Internet
accessible depuis un nombre croissant d'espaces publics, est devenu une source
de vulnérabilité considérable. Il est en effet extrêmement facile de s'introduire
sur un PC connecté en wifi, d'avoir accès à toutes les données qui s'y trouvent,
ainsi que de capter les échanges effectués sur le web. "Or on peut trouver sur
Internet des dizaines de programmes gratuits permettant ce type d'intrusion",
rappelle Franck Tognini. Une précaution essentielle : adopter un logiciel de protection,
dont "seuls 30 % des portables utilisant le wifi sont actuellement équipés",
souligne le consultant.
"La solution la plus efficace est
la plus basique : stocker ses données sur un disque dur externe que l'on
débranche du PC lorsque l'on se connecte à Internet" |
» Un ordinateur a souvent besoin de passer
entre les mains d'un réparateur. Si le disque dur contient
des données stratégiques tels que des fichiers clients,
il est parfaitement légitime de faire signer à son prestataire
une
clause de confidentialité. Et si ce dernier opère dans
vos locaux, il est tout à fait normal de le faire
accompagner par une personne de l'entreprise. De plus, lorsqu'un
PC est remplacé, il est prudent de veiller à ce que l'ancien
disque dur soit effectivement détruit. "Sur e-Bay, rappelle
Franck Tognini, 70 % des ordinateurs mis aux enchères
contiennent encore des données confidentielles
et certains
spécialistes les convoitent."
» Enfin, s'il y a des raisons de penser que
le firewall de l'entreprise est peu fiable, ou que les données présentes sur le
disque dur sont particulièrement critiques, la solution la plus efficace est aussi
la plus basique : stocker ces données sur un disque dur externe que l'on
pourra débrancher du PC lorsque l'on se connectera à Internet.
En savoir plus Vigilances,
laboratoire d'initiatives pour accompagner les PME et PME à l'intelligence
économique