Usage pro-perso : comment garantir la sécurité informatique de votre entreprise ?

En mission chez un client, en télétravail, en voyage d’affaires… alors que vos consultants ont pour habitude de travailler en mobilité, ils peuvent être tentés d’utiliser leur téléphone ou ordinateur professionnels à des fins personnelles, et vice-versa. Cette pratique n’est pas sans risque pour votre entreprise, sauf si vous suivez ces quelques conseils pour garantir la sécurité de vos données informatiques.

Des précautions à destination de vos consultants mobiles sont nécessaires pour assurer la sécurité informatique de votre entreprise.
© Ekaterina Pokrovsky - stock.adobe.com

1. Des mots de passe différents pour les comptes personnels et professionnels

Imaginez… votre collaborateur fait l’objet d’une attaque informatique. Le mot de passe de sa messagerie personnelle lui est dérobé. Mot de passe qu’il utilisait aussi pour se connecter à son ordinateur professionnel et à votre système informatique.

Prévenez tout accident de sécurité informatique :

sensibilisez vos consultants à l’importance d’utiliser des mots de passe différents pour chacun de leurs comptes personnels et professionnels. Et en cas de piratage, demandez-leur de changer tous leurs codes d’accès ;
accordez une attention particulière à votre politique de gestion des mots de passe, en imposant des règles de création complexes (au moins 8 caractères ; des chiffres, des lettres, des caractères spéciaux…) et/ou un renouvellement régulier.

2. Des boîtes mails pros-persos bien distinctes

Imaginez…

par erreur, l’un de vos consultants envoie un mail à caractère professionnel depuis sa boîte privée à un mauvais destinataire ;
ou il utilise son adresse de travail pour effectuer un achat personnel sur un site internet en réalité frauduleux, mettant en péril la sécurité de votre réseau.

Prévenez tout accident de sécurité informatique : exigez de vos salariés une grande discipline dans l’utilisation de leurs messageries. Définissez des règles de sécurité informatique, la première d’entre elles étant de ne jamais transférer de mail de travail vers une boite personnelle dont vous ne pouvez pas garantir le niveau de sécurisation.

3. Des applications autorisées par l’entreprise… ou pas !

Imaginez…

en mission chez un client, un consultant choisit, à défaut d’autre solution, d’utiliser son service privé de stockage en ligne afin d’y enregistrer un document comportant des informations sensibles au sujet de votre entreprise ;
ou il télécharge une application sur son téléphone professionnel depuis une plateforme non-officielle, avec le risque qu’elle contienne un virus.

Prévenez tout accident de sécurité informatique :

proposez à vos collaborateurs des outils adaptés à leurs besoins et faciles à prendre en main, pour éviter qu’ils ne cherchent des solutions ailleurs sur le web, hors de votre contrôle… ;
sur les ordinateurs professionnels, limitez les droits de vos utilisateurs pour empêcher tout téléchargement et risque d’infection par exemple ;
sur les smartphones, faites en sorte que vos collaborateurs soient vigilants lorsqu’ils installent des applications (quelles sont les autorisations d’accès demandées ? quel est le nombre de téléchargements ? etc.).

4. Des mises à jour de sécurité effectuées sur tous les supports pros et persos

Imaginez… un pirate informatique détecte une faille de sécurité dans le smartphone personnel de l’un de vos salariés. Alors que celui-ci se connecte à distance à l’un des logiciels de votre entreprise, le malfaiteur prend le contrôle de l’appareil pour compromettre tout ou partie de vos données.

Prévenez tout accident de sécurité informatique :

procédez à une mise à jour des ordinateurs et des smartphones de votre entreprise dès que nécessaire. Equipez-vous de solutions anti-virus ;
Invitez vos collaborateurs à suivre ces mêmes bonnes pratiques de sécurité informatique pour leurs propres supports personnels.

> Voir tous les sujets de la thématique

Comment protéger votre entreprise des cyber-risques ?

Vol de données, hameçonnage, défaillances liées aux logiciels… Avec la multiplication des cyberattaques, protéger votre système informatique et les données de votre entreprise, devient nécessaire. Pour limiter au mieux les situations de blocage et de pertes financières liées aux cyber-risques, bénéficiez de garanties d’assurance adaptées.

Assurance cyber-attaque et cyber-criminalité

Plus d’info sur les cyber-risques

Cyberattaques : 4 questions pour savoir si votre entreprise est bien protégée

Alors que le développement des usages numériques en entreprise multiplie les risques de failles...

Cybersécurité : formez-vous en ligne avec l’Anssi !

Contre les idées reçues, les pirates informatiques ne visent pas en priorité les grandes entreprises, mais plutôt les PME,...

Autodiagnostic RGPD : votre TPE-PME est-elle en conformité ?

Depuis le 25 mai 2018, le RGPD (Règlement Général sur la Protection des Données) est entré en application,...

Usage pro-perso : comment garantir la sécurité informatique de votre entreprise ?

1. Des mots de passe différents pour les comptes personnels et professionnels

2. Des boîtes mails pros-persos bien distinctes

3. Des applications autorisées par l’entreprise… ou pas !

4. Des mises à jour de sécurité effectuées sur tous les supports pros et persos

Comment protéger votre entreprise des cyber-risques ?

Plus d’info sur les cyber-risques

Cyberattaques : 4 questions pour savoir si votre entreprise est bien protégée

Cybersécurité : formez-vous en ligne avec l’Anssi !

Autodiagnostic RGPD : votre TPE-PME est-elle en conformité ?

Votre Agent Général MMA