Ces cinq dernières années, le nombre d’atteintes numériques a augmenté de 40 %. Une entreprise sur deux fait ainsi les frais d’une cyberattaque, avec souvent des conséquences désastreuses [source : ANSSI]. Toutefois, avec de bonnes pratiques de sécurité informatique coté infrastructure, il est possible de parer une majorité d’incidents. Voici les conseils de l’équipe TS2log pour assurer une meilleure protection de votre SI.
En tant qu’administrateur réseau, il vous incombe d’assurer la sécurité numérique de votre structure face aux agressions provenant du Net : ransmoware, phishing, DDoS, Remote Access Trojan, etc.
Dans cet article, nous vous livrons une série de bonnes pratiques à adopter côté admin pour limiter les risques de cyberattaques.
Il nous semble essentiel pour commencer de rappeler quelques principes fondamentaux de cybersécurité, indispensables pour protéger votre entreprise.
Que vous soyez DSI ou Administrateur d’un service informatique, nous vous recommandons de mettre en place le principe du moindre privilège.
C’est l’un des moyens les plus efficaces pour contrôler les accès au réseau ou aux logiciels de l’entreprise.
Ce principe consiste à limiter les privilèges et les permissions selon les besoins de chaque utilisateur. Chacun se voit attribuer les accès dont il a uniquement besoin, pas plus, pas moins.
Une autre bonne pratique de sécurité consiste à séparer les comptes administrateurs des comptes utilisateurs. Veillez à ne jamais laisser un compte administrateur entre les mains d’une personne non qualifiée !
Notre logiciel de sécurité informatique intègre un tableau de bord complet pour gérer les droits de chaque compte au sein de votre entreprise. Vous pouvez ainsi sécuriser vos serveurs en profondeur.
Fin 2022, la CNIL mettait à jour ses recommandations pour les mots de passe. Une nécessité face à des cyberattaques qui réussissent trop souvent à cause de mots de passe faibles…
Ces nouvelles recommandations intègrent le principe d’entropie, qui consiste à diminuer la « devinabilité » des mots de passe.
Si le password parfait n’existe pas, mettre en place les bonnes pratiques dès maintenant augmentera la résilience de votre entreprise face aux attaques de type force brute.
La CNIL recommande ainsi de privilégier au moins 12 caractères mélangeants aléatoirement majuscules, minuscules, chiffres et caractères spéciaux.
Sans caractères spéciaux, la recommandation préconise de passer à 14 signes.
Sinon, une phrase de passe contenant au minimum 7 mots est préconisée.
Rappelons qu’il ne s’agit là que de recommandations. Pour vous aider dans cette tâche, vous pouvez utiliser un gestionnaire de mots de passe au sein de votre structure.
Pensez aussi à protéger les accès avec une authentification à multi-facteurs (2FA / MFA), par exemple, en employant notre solution MFA.
Utiliser des mots de passe robustes avec double authentification et limiter les accès ne sont que les bases d’une bonne protection informatique.
Votre rôle est aussi de protéger votre infrastructure contre les failles de sécurité dues à des logiciels obsolètes.
Les menaces de type zero day sont en croissance ces dernières années : Google annonçait ainsi une augmentation de 50 % entre 2022 et 2023 [source : rapport Google].
Une bonne pratique de sécurité informatique consiste à établir un calendrier de mises à jour.
Ce document contient les éléments à mettre à jour, quand et par qui. Cela permet d’établir une stratégie claire au sein de l’entreprise.
Les mises à jour régulières de vos applications métier leur apporteront les derniers correctifs de sécurité, limitant ainsi la surface d’attaque des pirates informatiques.
Une bonne protection informatique requiert aussi une surveillance accrue en temps réel. Pour cela, l’équipe d’administration IT pourra utiliser des outils de détection d’intrusion comme un logiciel de sécurité informatique sur ses serveurs d’accès à distance.
Notre interface de sécurité permet de voir un coup d’œil qui est connecté à votre infrastructure réseau.
La solution de sécurité informatique embarque aussi une protection contre les IP indésirables. Quelques clics suffisent à définir une géolocalisation précise.
Toute adresse ne faisant par partie de la liste blanche sera automatiquement exclue.
Votre entreprise est donc totalement sécurisée : vous ne laissez entrer que le trafic autorisé par vos soins.
Les données personnelles et sensibles sont la proie favorite des pirates informatiques.
Pour assurer votre cybersécurité, nous recommandons leurs bonnes pratiques suivantes :
Dans le même état d’esprit, vous pouvez inciter à la mise en place d’un VPN (réseau privé virtuel) pour protéger les connexions de vos collaborateurs à votre infrastructure depuis le web.
Quelle que soit la taille de votre entreprise (TPE/PME/ETI ou grand groupe), nous vous recommandons fortement de mettre en place un PCA (Plan de Continuité d’Activité) et un PRA (Plan de Reprise d’Activité).
Ce sont deux documents primordiaux qui assureront la continuité de votre entreprise en cas d’attaque informatique.
Ils contiennent les procédures à suivre pendant et après une cyberattaque. Sachez d’ailleurs que dans certains secteurs sensibles (finance, santé), les banques demandent un PRA en bonne et due forme pour accepter un contrat d’assurance.
Cette documentation est donc indispensable, non seulement pour contrer les menaces, mais également pour s’en remettre rapidement en cas de besoin.
En partenariat avec la direction, l’équipe d’administration SI gagnera tout à mettre en place des opérations de sensibilisation et de formation.
Les pirates informatiques et les cybercriminels de tout poil sont trop souvent victorieux à cause d’erreurs humaines.
Il convient donc de sensibiliser au maximum les équipes aux bonnes pratiques de sécurité informatique, avec des conseils simples :
Ce ne sont là que quelques préconisations parmi tant d’autres.
Pour vous aider à sensibiliser vos équipes, nous vous invitons à lire notre checklist de cybersécurité. Vous y trouverez plus de 30 conseils à appliquer auprès des collaborateurs de votre entreprise.
Pour terminer, rappelons qu’une veille constante permet de s’informer des dernières évolutions en matière de sécurité des données.
Les sites de l’ANSSI et de la CNIL sont à suivre de près pour obtenir les dernières tendances sur les cyberattaques et les recommandations pour y faire face.
Notez que le site Cybermalveillance, édité par le gouvernement, peut vous aider à protéger votre entreprise contre les cybercriminels. C’est un bon point de départ pour les petites entreprises qui sont souvent une cible facile pour les hackers.
Pour faciliter votre veille, n’hésitez pas à employer des outils dédiés comme Feedly, un agrégateur de flux RSS très complet.
Vous l’aurez compris : face à l’augmentation croissante des cyberattaques, il est indispensable d’adopter les bonnes pratiques de sécurité informatique, notamment du côté admin.
Toutefois, il est inutile de réinventer la roue. Comme toujours, un peu de bon sens et l’emploi d’outils fiables comme notre solution de sécurité informatique vous permettront de parer à la majorité des tentatives malveillantes.
Vous voulez tester notre logiciel au sein de votre architecture réseau ? Contactez-nous pour demander un essai et des conseils à nos équipes !
