Après l’or et le pétrole, la donnée est la nouvelle richesse de notre époque. Comme toute richesse, elle permet à certains de faire fortune mais attire également la convoitise. Vos mots de passes, vos contrats, les informations concernant votre futur produit star ou encore les données de vos clients et celles de vos salariés sont autant de données qui vous sont précieuses.
1- Ne stockez pas vos fichiers sur votre ordinateur
Votre ordinateur est un outil de travail, ce n’est pas du tout un outil de stockage. Il n’est ni assez sécurisé ni conçu pour conserver des données. De nombreuses solutions de stockage existent. Le cloud en particulier rend ces solutions plus accessibles. N’hésitez-pas à regarder des solutions de type Dropbox, google Drive, Cloud Amazon, Microsoft Azure ou le français OVH !
2- Effectuez des sauvegardes régulières
A tout moment, suite à un dysfonctionnement ou un piratage, vous pouvez perdre vos données. Si vous les stockez sur votre ordinateur et que vous effectuez des savegardes tous les 2 mois, c’est que vous acceptez de perdre les fichiers créés au cours des 2 derniers mois.
Les solutions cloud permettent de remédier à cette problématique et vous pouvez garder l’esprit tranquille. Il n’est pas là question se sécuriser l’accès à vos données mais bien de vous assurer qu’elles ne disparaisssent pas !
Si vous n’avez pas d’autre choix que de conserver des données sur vos serveurs ou les ordinateurs de votre entreprise, des solutions existent pour automatiser la gestion de vos sauvegardees.
3- Utilisez un VPN
Vous avez maintenant stocké vos données dans des espaces sûrs et vous venez de partir en déplacement. Arrivé à l’hotel vous vous connectez sur le wifi et consultez vos e-mails ? Sachez que vous n’êtes peut-être pas seule à consulter cet e-mail qui vient d’arriver.
Vous n’êtes possiblement pas non plus le seul à connaître la réponse que vous avez envoyée. Voyez le WIFI de l’hotel comme une boîte aux lettres non sécurisée. N’importe qui pourrait y lire vos cartes postales, si elles ne sont pas dans une enveloppe. Encore une fois il faut penser à sécuriser ses données.
Lorsque vous répondez à cet e-mail ou que vous vous connectez à votre banque, sans VPN, ce sont votre e-mail et les fichiers joints, mais également votre identifiant et le mot de passe de votre banque que vous laissez à la vue de ceux qui se peencheraient sur cette boîte aux lettres. Utilisez un VPN vous permet de garder ces informations entre vous et votre banque, ou entre vous et votre correspondant.
4- Gérez vos accès
Il est inutile d’acheter un coffre fort, si on en donne la clé à tout le monde. De manière générale, il faut respecter deux principes :
- Je n’ai accès qu’aux informations dont j’ai besoin
- Je ne peux exécuter seulement les actions que je suis censé exécuter
Séparez vos données et donnez des accès appropriés à ceux qui en ont besoin. Tous vos salariés n’ont peut-être pas besoin de travailler sur les projets de tous les clients, et un client n’a pas besoin d’accéder aux données d’un autre client. Une mauvaise gestion des accès pourrait tout gâcher !
5- Utilisez des mots de passe complexes
Sécuriser ses données c’est bien mai tout le monde peut prétendre être vous, mais vous devez être le seul à pouvoir le prouver.
En effet, lorsqu’on tente d’accéder à des données (compte sur un site web, ordinateur, …) nous faisons deux actions
- L’identification : j’affirme être qui je suis
- L’authentification : je prouve mon identité et donc ma légitimité
Pour prouver son identité dans l’informatique, il existe plusieurs méthodes mais la plus courante est l’utilisation d’un mot de passe. Plus un mot de passe est faible, plus il est facile à trouver (ex : mot de passe défini par défaut, 0000, azerty, …) les recommandations sont d’utiliser un mot de passe long (16 caractères ou +), mélangeant des chiffres, des caractères spéciaux et des lettres majuscules et minuscules. En outre, votre mot de passe doit être différent sur les sites que vous utilisez car s’il est découvert, il ne doit pas ouvrir l’accès à toutes vos données. C’est aussi ça de sécuriser ses données.
Bonus : notre méthode pour ne plus être embêté par vos mots de passe
Pour vous aider, nous vous proposons la méthode suivante :
Utilisez un gestionaire de mots de passe qui créera pour vous un des mots de passes complexes qu’il pourra retenir à votre place.
Pour accéder à votre gestionaire, vous avez besoin d’un mot de passe solide, inventez une « phrase de passe ». Créez une phrase de toute pièce (qui n’a pas forcément de sens et que vous n’avez pas trouvé dans un livre) et utilisez-la comme mot de passe pour votre gestionaire. La phrase pourra avoir une ou plusieures majuscules (début de phrase, nom propre), des chiffres (utilisez 2 plutôt que « deux ») mais aussi des caractères spéciaux comme des espaces entre chaque mot, des virgules et un point à la fin. Vous obtenez rapidement un mot de passe de plus de 16 caractères facile à retenir et à saisir !
De plus en plus de services le proposent alors utilisez une authentification forte. Il existe par exemple des applications générant un code propre à votre téléphone, que vous devez saisir sur votre ordinateur pour vous connecter.