Accueil du portailEntreprisesCréateurs et dirigeants d’entreprises : quelles règles de cybersécurité appliquer ?

Créateurs et dirigeants d’entreprises : quelles règles de cybersécurité appliquer ?

par Bercy Infos,

le 04/10/2017 –

Vous êtes créateurs ou dirigeants d’entreprises ? La protection de vos données et informations constitue une valeur ajoutée pour votre entreprise. Découvrez nos conseils en matière de sécurité informatique pour protéger au mieux vos données.

© Fotolia.com

Utiliser un équipement informatique efficace

La première étape pour vous protéger de cyberattaques est de vous doter d’un équipement informatique efficace et régulièrement mis à jour. Il est important de procéder aux mises à jour suggérées par les logiciels en respectant les conditions d’utilisation qui accompagnent la plupart des appareils.

Lire aussi : Comment se prémunir contre le phishing ?Sécurité de vos données : qu’est-ce que l’attaque par hameçonnage ciblé (spearphishing) ?

Se doter d’une identité numérique

Créer un nom de domaine fiable

Le nom de domaine constitue la base de l’identité numérique d'une entreprise. Il s’agit de la partie qui se trouve après le « @ » dans les courriels et celle située après www. dans les adresses de sites. Si vous choisissez d’utiliser un domaine se terminant par .fr vous pourrez bénéficier des services de l’Association française pour le nommage Internet en coopération (AFNIC).

L'AFNIC

L’AFNIC est une association délégataire d’une mission de service public. Elle possède 3 grands axes de missions :

  • développer des pratiques de sécurité régulièrement actualisées ;
  • poser un cadre de référence aux disputes juridiques basé sur les réglementations françaises et européennes ;
  • accompagner les grandes organisations dans la création de domaines spécifiques.

Lire aussi : Cinq conseils pour se prémunir contre les « rançongiciels » (ransomware)

Choisir une messagerie fiable

Le courriel est dans une entreprise l’un des moyens de communication les plus utilisés. Il fait aussi régulièrement l’objet de cyberattaques, notamment en matière d’usurpation d’identité ou de fraude. Pour vous en prémunir, assurez-vous que le fournisseur d’accès choisi soit à jour sur les standards de sécurité actuels.

Lire aussi : Comment protéger ses données personnelles ?

Disposer d’un site web sécurisé

Traditionnellement, les communications entre serveurs et navigateurs (hors transactions bancaires) se déroulaient en clair. Aujourd’hui, les navigateurs alertent sur les risques de fraudes ou d’atteintes à la vie privée dans les communications non-sécurisées. Il est donc vivement recommandé de créer un site web disposant d’une sécurité « https ». Par ailleurs, pour assurer une sécurité la plus optimale possible, il est nécessaire de faire une revue régulière des paramètres de sécurité de votre site web et de procéder aux mises à jour nécessaires.

Lire aussi : Comment lutter contre les spams ?

Protéger les informations sensibles de son entreprise

Les mesures de protection prises pour vos documents doivent être proportionnelles à la confidentialité et à la sensibilité des données contenues. Plusieurs solutions sont envisageables pour protéger vos informations.

Lire aussi : Sécurité sur le web : découvrez le site web cybermalveillance.gouv.fr

Marquer l’information selon son niveau de sensibilité

Pour évaluer les solutions nécessaires à la bonne protection de vos données, il est important de leur imposer un marquage. Ce marquage découlera d’une analyse de risque selon un certain nombre de critères et vous permettra de protéger vos documents les plus importants.

Verrouiller l’accès à des documents confidentiels

Plusieurs logiciels de traitement de texte offrent une possibilité de sécurisation par code. La création de ce code permettra de limiter l’accès aux documents sensibles aux personnes habilitées dans votre entreprise et vous donnera un premier niveau de protection face aux attaques extérieures.

Si vous souhaitez mettre en place des solutions plus sûres pour vos données stratégiques, il est également possible d’avoir recours à des solutions de chiffrement ou à des accès via une carte à puce dotée d’un certificat numérique.

De manière générale, nous vous conseillons d’établir un système de sécurité clair et régulièrement évalué.

Lire aussi : Sécurité de vos données : les 7 méthodes de piratage les plus courantes

Effectuer des sauvegardes régulières

Pour vous protéger d’incidents matériels, d’erreurs de manipulation de données ou d’attaques, il est vivement recommandé de mettre en place un plan de sauvegarde de vos informations. Plusieurs outils et solutions existent pour automatiser ces sauvegardes.

Désigner un RSSI

Afin d'organiser au mieux votre cybersécurité et dans la mesure de vos ressources, il peut être utile de désigner un responsable de la sécurité des systèmes d'information (RSSI). En fonction de la taille de votre entreprise et du niveau de sensibilité des données traitées, il pourra éventuellement être pertinent de créer une équipe dédiée à la sécurité des systèmes d'information (SSI).

Réagir en cas de cyberattaques

Si vous subissiez un accident de cybersécurité, plusieurs solutions existent pour réagir rapidement. Le groupe d’intérêt public ACYMA a mis en place le site cybermalveillance.gouv.fr permettant de mettre en relation entreprises, prestataires spécialisés et organismes compétents.

Vous pouvez également signaler des contenus illicites sur le site internet-signalement.gouv.fr.

 

Partagez cet article !

Thématiques :

Cybersécurité

Des infos 100% utiles et 100% fiables sur la fiscalité, les aides, la consommation, vos obligations, le numérique… pour vous aider au quotidien. En savoir plus sur Bercy infos.

Pour être averti chaque semaine des dernières infos, abonnez-vous aux lettres d’information Bercy infos.

Ces articles peuvent aussi vous intéresser

  • ©stock.adobe.com

    14/03/2019

    Pour soutenir l’entrepreunariat et le développement de services touristiques innovants, la Direction générale des entreprises (DGE) a mis en place une plateforme de collecte et de diffusion en open data des données touristiques :  DATAtourisme. Retour sur le dispositif.

  • © Fotolia

    22/02/2019

    Phishing, rançongiciels, vols de mots de passe, logiciels malveillants, faux sites internet, faux réseaux wifi… Les pirates ne manquent pas d’imagination pour tenter de  s’en prendre à vos données.

  • 24/01/2019

    Les professionnels et les particuliers ont accès, gratuitement, à de nombreuses informations sur toutes les entreprises immatriculées en France. Depuis janvier 2019, certaines des fonctionnalités de Sirene évoluent afin de rendre son utilisation plus simple et plus précise. Explications. 

  • © Fotolia

    26/12/2018

    Les spams ou courriels indésirables continuent d’envahir les boîtes mail, des professionnels comme des particuliers. Comment s'en prémunir ? Connaissez-vous l’action de l’association signal-spam et celle de la Commission nationale informatique et libertés (CNIL) dans la lutte contre les spams ?

  • Michael Aïm et Thomas Vrignaud

    19/12/2018

    Vous dirigez une TPE/PME et vous souhaitez enclencher la transformation digitale de votre entreprise ? Vous ne savez pas par où commencer ? Retrouvez 6 conseils d'experts pour vous lancer en mettant toutes les chances de votre côté.

  • 05/12/2018

    Ouvrir une boutique en ligne demande de la préparation. Quel type de site faut-il privilégier ? Qui peut le créer ? Quelles sont les mentions obligatoires à y faire figurer ? Tour d’horizon des questions à se poser avant de se lancer.

Fermer

Vous souhaitez recevoir gratuitement toutes nos informations utiles et pratiques ?

Abonnez-vous aux lettres d'information Bercy infos !

Je m'abonne
Partagez cet article !