Connexion Pro

Conseils pour votre quotidien d'entrepreneur

Page mise à jour le 21/07/2017

Pour une meilleure sécurité de ses données informatiques

Vous utilisez des outils informatiques dans le cadre de votre activité. Avez-vous pensé à la protection de vos données ? Leur perte, totale ou partielle, temporaire ou définitive peut s'avérer très préjudiciable. Vous pouvez limiter les risques en adoptant des habitudes et une protection adaptées.

Protéger ses données informatiques est essentiel, car leur perte peut être préjudiciable.
© Manuel Faba Ortega/Thinkstock

Qui est exposé ?

Tout professionnel qui utilise ordinateur, smartphone, tablette...

Pourquoi sécuriser ses données informatiques ?

Pour éviter la perte totale ou partielle, temporaire ou définitive des données de l'entreprise stockées ou transitant par un outil informatique.

Qu’est-ce qu'on entend par données informatiques ?

Tout ce que vous stockez sur votre ordinateur, tablette, smartphone et qui concerne votre activité :

  • Fichiers et données clients,
  • Information sur les moyens de paiement (de votre établissement ou de vos clients),
  • Données de comptabilité, historique des activités, factures,
  • Agendas,
  • E-mails et échanges commerciaux,
  • Documentation commerciale et contractuelle,
  • Brevets, plans, process de fabrication,
  • etc.

Comment perd-on ses données ?

  • Panne des outils, destruction consécutive à un sinistre (incendie, inondation…), vol,
  • Attaque logicielle ou réseau : virus compromettant ou effaçant vos données, intrusion, piratage.

Quelles sont les conséquences ?

Selon votre activité, les dommages peuvent être plus ou moins importants :

  • Impossibilité temporaire d’exercer son activité,
  • Pertes financières directes (comptes piratés, virements et débits frauduleux) ou indirectes (perte d’argent à cause d’une incapacité à exercer l’activité, coût du rétablissement des données),
  • Responsabilité légale, morale ou administrative engagée (secret professionnel compromis, perte de documents juridiques, fiscaux ou comptables indispensables).

Comment protéger ses données informatiques ?

En organisant sa protection autour de 3 axes :

  • Sauvegarde,
  • Mots de passe,
  • Protection logicielle/ bonnes habitudes.

SAUVEGARDE

Une sauvegarde est une copie de vos données. C'est la seule protection contre la destruction physique ou l'effacement accidentel ou malveillant des données.

Faites des sauvegardes complètes et régulières de vos données. En cas de destruction ou de corruption des données, vous n'aurez qu'à rapatrier les données de la dernière sauvegarde.

Vous n'avez pas de gros volumes à sauvegarder

Les solutions sont très bon marché mais vous devrez faire les sauvegardes manuellement :

  • Sauvegarde sur CD/DVD/Blue Ray ou clé USB,
  • Sauvegarde en ligne chez votre fournisseur d'accès Internet.

Votre volume de données à sauvegarder est important

Les solutions sont un peu plus coûteuses mais peuvent être automatisées :

  • Sauvegarde sur disque dur externe, 
  • Sauvegarde sur serveurs ou unités de stockage externes (nécessite des connaissances).

Vos données sont irremplaçables, sensibles et/ou vous souhaitez que tout soit pris en charge

  • Sauvegarde externalisée chez un prestataire spécialisé (propose en général également la protection antivirus et firewall).

N'oubliez pas les données des outils mobiles (tablettes, smartphones) qui doivent aussi être régulièrement sauvegardées ou synchronisées avec votre ordinateur.

MOTS DE PASSE

Les mots de passe sont les serrures de vos outils informatiques et de vos comptes en ligne. Il est extrêmement important d'apporter un soin tout particulier à leur choix.

Règles de choix des mots de passe :

  • Ils ne doivent pas être faciles à deviner (pas de données personnelles - date de naissance, nom des enfants, conjoint...).
  • Ils ne doivent pas être communiqués ni exposés de manière visible (pas de mot de passe sur un post-it près de l'ordinateur, pas de liste des mots de passe dans un fichier informatique ou un e-mail).
  • Afin de ne pas pouvoir être « craqués » par un logiciel de déchiffrage, ils doivent être longs (8 caractères est un strict minimum) et mélanger au moins majuscules, minuscules et/ ou chiffres et caractères spéciaux.
  • Il faut avoir un mot de passe différent pour chaque outil, ordinateur, compte utilisateur.
  • Il faut changer les mots de passe régulièrement.

Les outils mobiles doivent également être verrouillés par des mots de passe.

Si vous avez à gérer de nombreux codes et accès, il existe des logiciels de gestion des mots de passe.

PROTECTION LOGICIELLE ET BONNES HABITUDES

Votre ordinateur doit être équipé de logiciels antivirus (protection contre les logiciels malveillants et virus pouvant détruire vos données) et pare-feu (protection contre l'intrusion à distance).

Il en existe des gratuits et des payants. Ils doivent être mis à jour régulièrement.

La meilleure des protections logicielles ne servira à rien si vous n’adoptez pas des mesures simples pour éviter d’infecter votre ordinateur ou de donner accès à vos données :

  • Ne téléchargez pas de programmes inconnus depuis des plateformes de partage.
  • N'ouvrez pas les e-mails d'expéditeurs inconnus, n'ouvrez jamais un lien dans un e-mail dont vous ne connaissez pas l'expéditeur.
  • Attention aux tentatives de « phishing » : ne répondez pas aux e-mails semblant provenir de votre banque/fournisseur d’accès Internet/site en ligne, etc. vous demandant des informations de connexion, mots de passe. En cas de doute, vérifiez toujours en prenant contact vous-même avec votre banque, fournisseur d’accès, etc.

Besoin d’une sécurité renforcée ?

Brevets, secret de fabrication, secret professionnel juridique ou médical... Votre activité nécessite la conservation de données importantes, sensibles ou stratégiques, vous pourriez être exposé à l'espionnage, industriel ou commercial.

Si la sécurité de vos données doit être maximum :

  • Utilisez un logiciel pour crypter vos données. Elles seront inutilisables si elles sont dérobées.
  • Envisagez une formation à la sécurité informatique, il en existe des spécialisées pour les TPE/PME.
  • Confiez la protection de vos données à une société spécialisée qui prendra en charge vos sauvegardes, votre protection logicielle et sa mise à jour et vous proposera des solutions sur mesure, compatibles avec votre budget.
     

Pour en savoir plus

L’administration a mis en ligne un site sur la sécurité informatique à destination des entreprises et des particuliers. Vous y trouverez des conseils, des fiches pratiques, des modules d'autoformation.

www.securite-informatique.gouv.fr

Voir tous les sujets de la thématique

Protection Juridique MMA

© Shutterstock

En cas de cyberattaque, la protection juridique(1) MMA intervient dans la gestion du litige (information juridique, négociation amiable…) et la prise en charge des honoraires d’avocats. 

(1) Assurée et gérée par COVEA Protection juridique.