7 conseils pour sécuriser vos données

1 – Respecter une politique rigoureuse de mot de passe

La première des protections est de restreindre l’accès à un poste de travail ou à un fichier, via un identifiant et un mot de passe. Ce mot de passe doit impérativement être individuel, difficile à deviner et bien sûr demeurer confidentiel. En outre, il ne doit être inscrit sur aucun support. Un mot de passe devrait être constitué d’au moins 8 caractères, mêlant lettres, chiffres et caractères spéciaux. De même, il convient de le renouveler environ tous les trois mois, tout du moins de manière fréquente. S’il est attribué par l’administrateur d’un système, le mot de passe doit pouvoir être changé par l’utilisateur dès la première utilisation.

2 – Déployer une procédure de création et de suppression des comptes utilisateurs

De manière à responsabiliser l’ensemble des intervenants et éventuellement, être capable de retracer les actions effectuées sur un fichier, l’accès aux postes de travail et aux applications doit se faire uniquement via des comptes nominatifs. Ces comptes ne doivent pas être génériques, mais réellement personnalisés.

3 – Sécuriser au maximum votre poste de travail

Paramétrer votre poste de travail, afin qu’il se verrouille automatiquement au-delà d’un certain temps d’inactivité (maixmum 10 minutes), ceci afin de restreindre les risques d’une utilisation frauduleuse de votre poste de travail ou d’une application lors de votre absence momentanée.

4 – Identifier de manière précise qui peut avoir accès aux données à protéger

Assurez-vous que l’accès aux fichiers regroupant les données personnelles est limité aux seules personnes qui en ont légitimement besoin dans l’exécution de leurs missions. Mettez ces noms à jour en cas de départ ou de transfert d’une personne.

5 – Sécuriser votre accès à l’internet

Les connexions entre les différents sites d’une même société se font de manière sécurisée, à l’aide de liaisons privées ou de VPN (réseau privé virtuel). Assurez-vous que le réseau sans fil sans fil soit également sécurisé, en raison de la possibilité de les intercepter à distance. Attention aux accès wifi gratuits que vous pouvez sélectionner lorsque vous vous déplacez. Sont-ils légitimes ? Par ailleurs, assurez-vous que les accès par internet sont sécurisés lorsque vous effectuez un paiement (site HTTPS par exemple)

6 – Anticiper la perte ou la divulgation de données

Vol d’un ordinateur portable, incendie, dégâts des eaux ou panne matérielle doivent être anticipés. Vos données doivent ainsi être stockées sur des espaces serveurs prévus à cet effet, lesquels font l’objet de sauvegardes régulières. Faites attention aux emails et textos que vous recevez – n’ouvrez pas de pièce jointe ou ne cliquez pas sur un lien si vous n’êtes pas sûr du destinataire. Cliquez sur le nom pour vérifier l’adresse mail d’un destinataire en cas de doute. 

7 – Disposez de sauvegardes en cas d’incident

Malgré toutes les mesures que vous pouvez mettre en place, le risque zéro n’existe pas. Vous n’êtes jamais totalement à l’abris d’un virus, d’un piratage ou d’une panne informatique. De ce fait, vous devez impérativement disposer d’une ou plusieurs sauvegarde(s) récente(s), complète(s) et sécurisée(s) pour restaurer les données rapidement en cas d’incident.