La sécurité de vos données

Comment débuter le mois d’octobre sans évoquer la sécurité des données ? En effet, vous le savez peut-être, le mois d’octobre est depuis quelques années LE mois de la « cybersécurité ». L’occasion de partager, ou de repartager, les bonnes pratiques en matière de sécurité des données, de protection des postes et des serveurs.

Il ne se passe plus une semaine sans qu'un problème de sécurité informatique ne fasse la une des journaux. Cela nous semble toujours un peu loin de nos préoccupations quotidiennes:

• "Ça n'arrive qu'aux grosses multinationales"
• "Que veux-tu qu'on me vole ?"
• "Comment veux-tu que je me souvienne de 5 mots de passe ?"
• Et la liste est encore longue...

J'entends bien souvent ces remarques dès qu'on aborde l'épineux sujet de la protection des données.

Par où commencer ?

Dans un premier, il est important de savoir où vous en êtes dans votre démarche de sécurisation de vos données. Soyons honnêtes, il n'y a pas de recette miracle pour sécuriser vos données. Il faut prendre des mesures contraignantes. Pour mieux imager mes propos, prenons l'exemple de votre maison ou de votre appartement...

Cela vous parait absurde de vouloir une seule et unique clé pour votre portail, votre porte d'entrée, votre porte de garage, votre boite à lettres, votre cabanon, votre voiture et votre cadenas de vélo. Cela vous parait encore plus absurde d'avoir toujours la même clé pour la porte de votre entreprise, celle de votre bureau et celle de votre armoire. Ce qui est vrai dans la vie réelle, l'est également dans la vie "numérique".

La checklist

Voici 4 éléments clés pour débuter ou poursuivre vos efforts en matière de protection des données:

• Sécuriser les accès : de la bonne gestion de ses mots de passe, aux bonnes pratiques appliquées au quotidien. Par exemple: verrouiller son poste quand on quitte son bureau. Sur le sujet, je vous recommande vivement de consulter le site de l’ANSSI. Vous y trouverez des fiches pratiques par secteur d'activité et des kits de sensibilisation pour vos équipes.
• Identifier les données de votre entreprise: connaitre ses données est une étape indispensable pour assurer leur sécurité. Vous seriez surpris du nombre d'organisations qui bâclent cette étape et prennent ensuite des décisions inadaptées à leurs besoins.On ne va pas vous mentir, cette étape prend du temps. Ne la sous-estimez surtout pas. Mais elle est aussi fastidieuse qu'incontournable.
• Avoir une organisation adéquate: quand on sait qui fait quoi, il est nettement plus facile d’avancer ensemble et dans la bonne direction. Avoir des référents sécurité et/ou conformité dans les métiers facilite l'exercice et fluidifie les échanges. N'oublions pas: la sécurité est l’affaire de tous, elle ne doit pas rester la « responsabilité unique » de la DSI.
• Mettre en place des procédures adaptées en cas d’incidents. Cela facilite grandement les choses quand on est face à un souci opérationnel. Les équipes se concentrent sur le plan de bataille défini. N'oubliez pas qu'en cas d'incident, les équipe de l'ANSSI sont également d'un grand secours, consulter leur rubrique gestion d'incident.