Conseil
Protection de l'activité
le 28/12/2022 5 minutes de lecture

L'importance de la sécurité informatique en entreprise

Les cyber-attaques concernent toutes les entreprises, micro-entreprise, PME ou grand groupe, aucune entreprise n'est à l'abri. Même les collectivités locales, hôpitaux et lieux d'enseignement sont concernés.   

Les formes sont multiples : vol de données sensibles (dossier client, fiche de paie...), blocage du site Internet ou des outils informatiques... les conséquences des cyber-attaques sont souvent lourdes (e-réputation, perte d’exploitation, etc...).

Quelques règles simples pour protéger votre entreprise des cyber-attaques.

  Investir dans de bons outils

  • Installer des antivirus efficaces. Ils protégeront votre système contre l’intrusion de virus ou les logiciels malveillants.

  Sensibiliser, former et informer l'intégralité du personnel

  • Sensibiliser tous les collaborateurs aux bonnes pratiques de la sécurité informatique en entreprise. En effet, chaque salarié de l'entreprise, tout poste confondu, est partie prenante de la sécurité informatique.

  Limiter les dommages subis par l'entreprise en cas de cyber-attaque

  • Mettre un place un processus de gestion de crise afin de cadrer les actions et les acteurs responsables de la remise en service des activités de l’entreprise en cas de cyber-attaque.

  Choisir un partenaire fiable et de confiance

  • AXA Entreprises vous accompagne face au cyber-risque en vous proposant des mesures adaptées en prévention d'une cyber-attaque mais aussi des solutions adéquates si votre société en est victime malgré les précautions et que vous aurez mises en place. Nous vous épaulerons pour maintenir vos activités et minimiser les impacts.

Les règles de la sécurité informatique en entreprise

6 principes fondamentaux à rappeler à tous vos collaborateurs et employés :

  Gardez à l’œil les dispositifs externes

Les supports amovibles (clés USB, disques durs externes) peuvent renfermer un code malveillant qui mettrait en péril le fonctionnement de votre société. Ces appareils sont aussi un vecteur de fuite de données. L’utilisation de ces supports est généralement encadrée par votre entreprise et des règles strictes doivent être établies.

  Ouvrez uniquement les e-mails dont vous êtes sûrs

Il ne faut jamais ouvrir un e-mail et encore moins cliquer sur une pièce jointe, un lien ou un bouton quand l'expéditeur est inconnu, ou lorsque vous avez un doute sur le contenu de l’e-mail. 

  Créez des mots de passe vraiment sécurisés

Générez des mots de passe complexes, incluant lettres en minuscules, en majuscules, mais aussi chiffres et caractères spéciaux. Pour cela, tournez-vous vers les outils de gestion de mots de passe proposés par votre entreprise. 

  Maintenez vos outils informatiques à jour

Les navigateurs Internet ainsi que les logiciels et les applications utilisés par votre entreprise doivent constamment être maintenus à jour. Cela permet une utilisation plus sécurisée et limite l’exploitation de vulnérabilités applicatives connues des pirates.

  Utilisez des connexions connues et sécurisées

Au sein de l'entreprise, vos collaborateurs sont invités à se connecter via le Wi-Fi de l’entreprise, configuré et sécurisé. En extérieur, hormis le réseau de votre domicile, préférez une connexion via réseau mobile (4G ou 5G) plutôt qu’un Wi-Fi public potentiellement vulnérable aux intrusions.

  Alertez dès le début d'une cyber-attaque

Vous soupçonnez une cyber-attaque ? Prévenez immédiatement les responsables de la cybersécurité de l'entreprise ou le contact approprié (votre manager, le support informatique … ). Ne cherchez pas à agir vous-même, cela reste le domaine exclusif des experts.

À la recherche d'une assurance pour protéger votre entreprise face aux risques de cyber-attaque ?

Vous souhaitez en savoir plus ?

Vous pouvez consulter ces sites référents ainsi que les autres dossiers conseils de la thématique à votre disposition.

Cyber malveillance - Assistance et prévention en sécurité numérique

Maîtriser mes données | CNIL

L'importance de la sécurité informatique en entreprise