Les données sont primordiales et parfois vitales pour la survie d’une entreprise. Lorsque des contenus importants disparaissent, sont gravement altérés ou détournés par des personnes malveillantes, les conséquences sont souvent désastreuses.
Il est également très fréquent que les entreprises pensent à sécuriser leurs données tout au long de leur utilisation, mais qu’elles oublient de les sécuriser une fois qu’elles en disposent. Par exemple, lors du remplacement de matériel informatique, il est important de passer par un service de destruction de disques durs professionnel afin que personne ne puisse récupérer vos données.
Quels sont les principaux risques ?
C’est généralement une faille de sécurité qui est à l’origine de la perte ou de l’altération des données et/ou de l’accès à celles-ci par des personnes malintentionnées. La perte des données peut être due à plusieurs facteurs internes et externes comme :
- Une usure ou une panne des disques durs ;
- Une mauvaise manipulation ;
- Une attaque informatique ou un virus ;
- Un vol du matériel (cela inclut du vol de matériel que vous avez jeté) ;
- Un dégât des eaux ou un incendie.
Avec ces principaux risques en tête, vous devez penser à sécuriser vos données à tous ces niveaux.
Un système de sauvegarde garantit la récupération des données
Un système de sauvegarde performant permet de se préparer et de palier les pires scénarios. Les sauvegardes doivent être effectuées régulièrement et la fréquence de celle-ci est liée à la quantité de données générée par tranche de temps.
La méthode de sauvegarde est donc fonction de la quantité des données à traiter :
- Clé USB : de faible capacité, elle permet de sauvegarder une partie du contenu d’un poste informatique, mais est très facile à voler ou à égarer. Il est préférable de ne pas y stocker de données sensibles.
- Disque dur externe : d’une capacité plus importante, il permet la sauvegarde de plusieurs postes informatiques ou d’un ou plusieurs serveurs. Tout comme la clé USB, les disques durs externes peuvent facilement être volés et il n’est donc pas recommandé d’y stocker des données sensibles. Vous pouvez faire une exception si vous stockez le disque dur dans un coffre-fort tous les jours, mais il reste un risque.
- Serveur de sauvegarde / cloud : il est possible d'automatiser les sauvegardes et le serveur peut être situé à l’extérieur de l’entreprise, voire chez un hébergeur (cloud). Les données peuvent être cryptées (serveurs tiers) et sont sécurisées même en cas de sinistre et de vol. C’est un très bon moyen de sécuriser vos données, à condition que vous sécurisiez également vos identifiants.
- Logiciel en mode SaaS (Dropbox, Google Drive, etc.) : un service d’archivage dans le cloud à travers un espace utilisateur dédié permettant de donner accès en ressources partagées à tous les collaborateurs à partir de n’importe quel type d’équipement informatique et de système d’exploitation (Windows, Mac, Linux, IOS, Android, etc. et ordinateur, tablette, smartphone, etc.).
Quelle que soit la méthode choisie pour sécuriser vos données, il faut prendre cela au sérieux et former les employés de l’entreprise. Par exemple, si un de vos employés se fait voler ses identifiants et mots de passe, alors toutes vos données sécurisées sur un serveur dans le cloud pourraient être compromises.
La mise en place de bonnes pratiques et la sécurité interne
En plus, d’un système de sauvegarde performant et sécurisé, un certain nombre de bonnes pratiques sont à mettre en place.
Sécurité et accès :
- Sécuriser l’accès au matériel ;
- Mettre en place un système de vidéosurveillance ;
- Prévoir un système antivol sur le matériel informatique ;
- Noter les entrées et sorties dans les locaux, notamment des personnes étrangères au service.
Lutte contre les pannes et entretien :
- Acheter du matériel informatique fiable ;
- Respecter les utilisations et les limites prévues par le fabriquant ;
- Effectuer un entretien régulier des systèmes ;
- Opter pour la redondance des systèmes de sauvegarde ;
- Protéger les serveurs et les systèmes de sauvegarde contre les surtensions et les coupures d’électricité (onduleurs, groupe électrogène, etc.)
Protection contre les attaques informatiques et le vol de données :
- Mettre en place une politique de gestion des mots de passe sécurisée ;
- Installer les logiciels de protections (antivirus, anti-spyware, etc.)
- Utiliser un firewall ;
- Limiter les possibilités de téléchargement et les accès à l’extérieur ;
- Proscrire l’utilisation de clés USB provenant de l’extérieur dans la mesure du possible ;
- Enregistrer toutes les connexions allant et provenant de l’extérieur le cas échéant.
Sensibilisation des collaborateurs aux risques :
- Fermer la session en cours lorsque le poste de travail est quitté ;
- Interdire les téléchargements « sauvages » depuis des sites non sûrs ;
- Proscrire la navigation internet de « loisir », voire bloquer certaines IPs.
Comme vous pouvez le constater, sécuriser vos données n’est pas une mince affaire. C’est pourquoi il est préférable de faire appel à des professionnels pour vous conseiller.
En savoir plus :
- Les photocopieurs présentent un risque de fuite de données pour les entreprises
- Recyclage d’ordinateur : que deviennent vos données ?