Identifiez les données à sauvegarder
Déterminez le rythme de vos sauvegardes
Choisissez le ou les supports à privilégier pour votre sauvegarde
Évaluez la pertinence du chiffrement des données
Respectez le cadre juridique
Les données dites « personnelles », qu’elles soient relatives aux employés ou à la clientèle, nécessitent des mesures de protection renforcées pour garantir leur intégrité, leur confidentialité, leur disponibilité et leur résilience en application du règlement général sur la protection des données (RGPD).
Les dispositifs juridiques de protection et de conservation des données s'appliquent quels que soient les objectifs du stockage (traitement ou sauvegarde).
Qu'il s'agisse des obligations fiscales ou de protection des données personnelles, appliquez les mêmes mesures à vos sauvegardes qu'à votre système d'information.
Utilisez des solutions matérielles et logicielles maintenues
Activez la mise à jour automatique des logiciels et des matériels
Si vous recourez à un sous-traitant
Assurez-vous qu'il effectue bien la mise à jour des systèmes numériques utilisés dans votre entreprise. Si nécessaire, exigez cette pratique dans vos contrats de sous-traitance.
Les antivirus sont très utiles à la protection des moyens informatiques
ils constituent une première ligne de défense contre les attaquants.
Un antivirus doit être déployé sur la majorité des équipements informatiques, en priorité ceux connectés à Internet (postes de travail, serveurs de fichier, etc.).
Un antivirus protège des menaces connues qui évoluent très rapidement : des centaines de milliers de codes malveillants apparaissent chaque jour
Pourquoi choisir des mots de passe robustes ? De nombreuses attaques sur Internet sont facilitées par l’utilisation de mots de passe trop simples ou réutilisés d’un service à l’autre.
Qu’est-ce qu’un mot de passe robuste ?
L’ANSSI recommande que la longueur d'un mot de passe soit corrélée avec la criticité du service auquel il donne accès, avec un minimum de 9 caractères pour les services peu critiques (dont la compromission ne donnerait accès à aucune information personnelle, financière et n'impacterait pas le fonctionnement de l'entreprise) et un minimum de 15 caractères pour les services critiques.
Un mot de passe robuste comporte des capitales et des minuscules, des chiffres et des caractères spéciaux.
POUR LES TPE Sans connaissance informatique particulière, l’activation d’un pare-feu préinstallé sur le poste de travail et son paramétrage par défaut (qui bloque toute connexion entrante), constituent un premier niveau de protection. Un pare-feu local est une fonction intégrée à la plupart des systèmes d’exploitation grand public. Des pare-feux sont également commercialisés en complément de suites logicielles antivirales.
POUR LES PME Un pare-feu local (qu’il soit intégré au système d’exploitation ou qu’il soit une solution logicielle tierce), doit être installé sur tous les postes de travail.
Il est recommandé d’assurer l’homogénéité des configurations et de la politique de filtrage des flux.
Une politique de filtrage minimale :
Par ailleurs, une PME doit déployer des pare-feux physiques en priorité pour protéger l’interconnexion du SI à Internet, voire, pour les entités les plus matures en matière de sécurité ou disposant d’une masse critique, pour segmenter le réseau interne en zones ayant des niveaux différents de sensibilité et d’exposition aux menaces (zone des postes de travail utilisateurs, zone des serveurs internes, zone des serveurs exposés sur Internet, zone des systèmes industriels et des outils de production, etc.). S’agissant de l’interconnexion à Internet, elle se traduira idéalement par la mise en oeuvre d’une zone « démilitarisée » (DMZ), constituée de pare-feux mais aussi de services de rebond, principalement pour la messagerie et la navigation Web.