Connexion Pro

Conseils pour votre quotidien d'entrepreneur

Page mise à jour le 09/04/2025

9 bonnes pratiques pour garantir la sécurité informatique en entreprise

La sécurité informatique en entreprise protège les données sensibles, assure la continuité des opérations et prévient les cyberattaques. En négligeant la sécurité, les entreprises s'exposent à des pertes financières, des atteintes à leur réputation et des interruptions de service. Cependant, malgré les meilleures technologies, le facteur humain reste souvent le maillon faible, les comportements des salariés pouvant augmenter les risques. Il est donc essentiel de sensibiliser les équipes et d’adopter les bonnes pratiques informatiques. On fait le point.

© Nicholas Felix/peopleimages.com- stock.adobe.com

1. Maximiser la sécurité informatique en entreprise avec des mots de passe différents pour les comptes personnels et professionnels

Imaginez… Un de vos collaborateurs fait l’objet d’une attaque informatique. Le mot de passe de sa messagerie personnelle lui est dérobé. Mot de passe qu’il utilisait aussi pour se connecter à son ordinateur professionnel et à votre système. Les mots de passe sont les serrures de vos outils et de vos comptes en ligne. Il est extrêmement important d'apporter un soin tout particulier à leur choix.

Renforcez la protection de vos données : adoptez les bons réflexes en sécurité informatique :
Sensibilisez vos consultants à l’importance d’utiliser des mots de passe différents pour chacun de leurs comptes personnels et professionnels. Et en cas de piratage, demandez-leur de changer tous leurs codes d’accès ;

  • Accordez une attention particulière à votre politique de gestion des mots de passe, en imposant des règles de création complexes (au moins 8 caractères ; des chiffres, des lettres, des caractères spéciaux…) et/ou un renouvellement régulier. Les mots de passe ne doivent pas être exposés à la vue d’autrui (par exemple, notés sur un post-it, stockés dans un fichier informatique ou envoyés par e-mail). Ils ne doivent pas être faciles à deviner, en évitant l'utilisation de données personnelles telles que les dates de naissance, les noms d'enfants ou du conjoint ; 
     
  • Les outils mobiles doivent également être verrouillés par des mots de passe.

Si vous avez à gérer de nombreux codes et accès, il existe des logiciels de gestion des mots de passe.

2. Des boîtes mails pros-persos bien distinctes

Imaginez… Par erreur, l’un de vos consultants envoie un mail à caractère professionnel depuis sa boîte privée à un mauvais destinataire ou utilise son adresse de travail pour effectuer un achat personnel sur un site internet en réalité frauduleux, mettant en péril la sécurité de votre réseau… Ces situations pourraient entraîner la fuite d’informations confidentielles de votre entreprise vers des contacts personnels susceptibles d’en faire un mauvais usage, ou inversement, la diffusion de messages trop personnels dans votre environnement professionnel …

Protégez votre boîte mail : adoptez des réflexes simples contre les intrusions : 

  • Exigez de vos salariés une grande discipline dans l’utilisation de leurs messageries ;
    • N'ouvrez pas les e-mails d'expéditeurs inconnus, n'ouvrez jamais un lien dans un e-mail dont vous ne connaissez pas l'expéditeur ; 
    • Attention aux tentatives de « phishing » : ne répondez pas aux e-mails semblant provenir de votre banque/fournisseur d’accès Internet/site en ligne… vous demandant des informations de connexion, mots de passe. En cas de doute, vérifiez toujours en prenant contact vous-même avec votre banque, fournisseur d’accès, etc. ;    
  • Définissez des règles de sécurité informatique, la première d’entre elles étant de ne jamais transférer de mail de travail vers une boîte personnelle dont vous ne pouvez pas garantir le niveau de sécurisation.

3. Des applications autorisées par l’entreprise… ou pas !

Imaginez… En mission chez un client, un consultant choisit, à défaut d’autre solution, d’utiliser son service privé de stockage en ligne afin d’y enregistrer un document comportant des informations sensibles au sujet de votre entreprise. Ou il télécharge une application sur son téléphone professionnel depuis une plateforme non officielle, avec le risque qu’elle contienne un virus… 

Pour prévenir tout accident de sécurité informatique en entreprise :

  • Proposez à vos collaborateurs des outils adaptés à leurs besoins et faciles à prendre en main, pour éviter qu’ils ne cherchent des solutions ailleurs sur le web, hors de votre contrôle… ;
  • Sur les ordinateurs professionnels, limitez les droits de vos utilisateurs pour empêcher tout téléchargement et risque d’infection par exemple ;
  • Sur les smartphones, faites en sorte que vos collaborateurs soient vigilants lorsqu’ils installent des applications (quelles sont les autorisations d’accès demandées ? Quel est le nombre de téléchargements ? Etc.). 

4. Des mises à jour de sécurité effectuées sur tous les supports pros et persos

Imaginez… Un pirate informatique détecte une faille de sécurité dans le smartphone personnel de l’un de vos salariés. Alors que celui-ci se connecte à distance à l’un des logiciels de votre entreprise, le malfaiteur prend le contrôle de l’appareil pour compromettre tout ou partie de vos données.

Comment protéger ses données  informatiques :

  • Procédez à une mise à jour des ordinateurs et des smartphones de votre entreprise dès que nécessaire ; 
  • Équipez-vous de solutions anti-virus ;
  • Invitez vos collaborateurs à suivre ces mêmes bonnes pratiques de sécurité informatique pour leurs propres supports personnels.

5. Une vigilance accrue sur l’utilisation d’internet au travail et les réseaux sociaux

Imaginez… Un collaborateur utilise son ordinateur pro pour télécharger de la musique ou un film illégalement. L’acte étant commis par l'une des adresses IP de votre entreprise. Celle-ci pourrait se voir opposer un délit de négligence. Si l’utilisation d’une connexion Internet professionnelle à des fins personnelles est tolérée, il est essentiel de rappeler à vos collaborateurs que leur comportement en ligne peut engager la responsabilité de votre entreprise. Celle-ci pourrait se retourner contre vous en cas d’actes répréhensibles tels que le téléchargement illégal, la violation des droits d’auteur ou la publication de propos condamnables. Vous devez donc indiquer clairement à vos salariés quelles sont les limites. 

Optimisez la gestion et la sécurisation de l'accès au web :

Votre ordinateur doit être équipé de logiciels antivirus (protection contre les logiciels malveillants et virus pouvant détruire vos données) et pare-feu (protection contre l'intrusion à distance). Il en existe des gratuits et des payants. Ils doivent être mis à jour régulièrement.

La meilleure des protections logicielles ne servira à rien si vous n’adoptez pas des mesures simples pour éviter d’infecter votre ordinateur ou de donner accès à vos données :

  • Vous pouvez installer des outils de régulation et de contrôle d’accès à internet permettant d’éviter les abus dans votre entreprise. Il peut s’agir, par exemple, de dispositifs de filtrage de site ; 
     
  • Vous pouvez aussi décider que vos salariés ne pourront pas se connecter à des sites de paris en ligne ou à caractère pornographique ; 
     
  • Vous pouvez aussi bloquer l’accès à tous les réseaux sociaux. Le filtrage peut être plus ou moins sévère, à votre convenance ; 
     
  • Informez les collaborateurs des règles en vigueur. 

6. Attention aux supports USB 

Imaginez… Un de vos collaborateurs trouve une clé USB dans le parking de votre entreprise. Par curiosité, il la branche sur son ordinateur professionnel pour voir ce qu’elle contient. Malheureusement, cette clé USB est infectée par un malware qui permet à un cybercriminel d’accéder à votre réseau d’entreprise. Cela pourrait entraîner le vol de données sensibles, des interruptions de service et des coûts importants pour remédier à la situation. 

Protégez vos données : ne branchez pas de périphériques de stockage mobiles non sécurisés :

  • Si vous trouvez ou recevez une clé USB (ou tout autre support à connecter), partez du principe qu’elle pourrait être piégée, même si les experts en cybersécurité auraient du mal à le détecter ; 
  • Ne la branchez jamais sur vos appareils personnels, et encore moins sur ceux de votre entreprise, car cela pourrait compromettre vos systèmes en ouvrant un accès à un cybercriminel ; 
  • Utilisez une clé USB distincte pour vos usages personnels et une autre pour vos usages professionnels afin d’éviter que la compromission de l’une n’affecte l’autre.

7. Gare aux réseaux Wi-Fi publics ou inconnus

Imaginez… Vous êtes dans un café et vous vous connectez au Wi-Fi public pour vérifier vos emails professionnels. Un cybercriminel intercepte votre connexion et accède à vos identifiants de messagerie. Il peut alors lire vos emails, voler des informations sensibles de votre entreprise, ou même utiliser vos identifiants pour accéder à d’autres services. 

Assurez votre protection en ligne : privilégiez un réseau sécurisé :

  • Utilisez toujours un réseau sécurisé pour échanger des informations confidentielles ; 
  • Préférez un partage de connexion avec un appareil de confiance. 

8. Une sauvegarde à la hauteur de vos volumes de documents à archiver

Imaginez… Un de vos collaborateurs travaille sur un dossier important qu’il doit transmettre en fin de journée à son supérieur, quand se produit alors une panne de courant inopinée. Cet incident provoque une perte de données informatiques de l’entreprise et compromet les suites d’un projet important. 

Sécurisez vos données : adoptez des sauvegardes intégrales et fréquentes :

Faites des sauvegardes complètes et régulières de vos données. En cas de destruction ou de corruption des données, vous n'aurez qu'à rapatrier les données de la dernière sauvegarde. Pensez à contracter une assurance contre la perte de données informatiques. Il existe plusieurs solutions selon vos besoins de stockage : 

  • Vous n'avez pas de gros volumes à sauvegarder
    Les solutions sont très bon marché, mais vous devrez faire les sauvegardes manuellement :
    • Sauvegarde sur CD/DVD/Blue Ray ou clé USB,
    • Sauvegarde en ligne chez votre fournisseur d'accès Internet ; 
       
  • Votre volume de données à sauvegarder est important
    Les solutions sont un peu plus coûteuses mais peuvent être automatisées :
    • Sauvegarde sur disque dur externe ; 
    • Sauvegarde sur serveurs ou unités de stockage externes (nécessite des connaissances) ;
       
  • Vos données sont irremplaçables, sensibles et/ou vous souhaitez que tout soit pris en charge
    • Sauvegarde externalisée chez un prestataire spécialisé (propose en général également la protection antivirus et firewall).

N'oubliez pas les données des outils mobiles (tablettes, smartphones) qui doivent aussi être régulièrement sauvegardées ou synchronisées avec votre ordinateur.

9. Un besoin renforcé en sécurité informatique en entreprise 

Imaginez… Vous détenez des brevets, un secret de fabrication, un secret professionnel juridique ou médical... Votre activité nécessite la conservation de données importantes, sensibles ou stratégiques. Vous pourriez être exposé à l'espionnage, industriel ou commercial.
Protégez vos informations sensibles : cryptez vos données et confiez votre sécurité à des experts :

  • Utilisez un logiciel pour crypter vos données. Elles seront inutilisables si elles sont dérobées ; 
     
  • Envisagez une formation à la sécurité informatique, il en existe des spécialisées pour les TPE/PME ; 
     
  • Confiez la protection de vos données à une société spécialisée qui prendra en charge vos sauvegardes, votre protection logicielle et sa mise à jour, et vous proposera des solutions sur mesure, compatibles avec votre budget.

Pour développer votre sécurité informatique en entreprise

L’administration a mis en ligne un site sur la sécurité informatique en direction des entreprises, des associations et des particuliers. Vous y trouverez des conseils, des fiches pratiques, des modules d'autoformation et une assistance en ligne.

Voir tous les sujets de la thématique

.

© Adobestock - (JLco) Julia Amaral

Sécurisez les données de votre entreprise avec l’assurance Cyber-risques MMA !

Vol de données, hameçonnage, défaillances liées aux logiciels… Avec la multiplication des cyberattaques, protéger votre système informatique et les données de votre entreprise est indispensable. Avec l’assurance Cyber-risques MMA vous bénéficiez de garanties adaptées pour limiter les pertes financières liées aux cyber-risques. Vous êtes également accompagné par des experts MMA pour le redémarrage de votre activité.

Voir conditions du contrat. Pour en savoir plus, contactez votre agent général MMA.

Contacter un agent Assurance cyber-risques MMA

Plus d’infos sur la sécurité informatique

Votre Agent MMA

Trouver l'agence MMA la plus proche de chez vous.
Les agences MMA
Du 31 mars au 31 octobre, - 15% sur la première cotisation annuelle de vos assurances santé et capital décès MMA. Voir conditions sur mma.fr
Pour toute adhésion auprès d’un agent MMA, entre le 31 mars et le 31 octobre 2025 inclus, à un contrat d’assurance temporaire décès Capital Décès MMA (Capital décès MMA - N° CG : VM 712B ; adhésion VM 842-A, adhésion VM 842-B, adhésion VM 842-C) ou à un contrat Assurance Santé (CG 381), hors formule Vitale et Assurance Santé Frontaliers, bénéficiez de 15% de réduction sur votre cotisation annuelle la première année. Offre cumulable avec les offres similaires en cours portant sur les contrats Assurance Revenus Pros mais non cumulables avec les autres offres promotionnelles. Contactez votre agent MMA pour toute information.