Sécuriser et stocker ses données
Papiers d’assurances, fichiers clients, factures... Il existe de nombreuses données essentielles aux entreprises. Pour éviter les vols ou les pertes, il faut adopter de bonnes pratiques en matière de gestion de données.
Pour protéger efficacement ses données, il est essentiel de les identifier et de les classer. Chaque entreprise peut établir son propre système de classification, de la donnée la moins sensible (publique) à la plus sensible (confidentielle). Chaque niveau de classification correspond à un degré de protection spécifique, adapté au niveau de confidentialité de chaque donnée.
Parallèlement à la sécurisation des données, il y a également l’enjeu de leur stockage. Pour cela, on peut suivre la règle du 3-2-1 : 3 copies différentes sur 2 supports différents, dont 1 copie hors site (en dehors des locaux de l’entreprise, par exemple sur un cloud) et idéalement 1 copie hors ligne, par exemple sur un disque dur externe. Bien sécuriser et stocker les données, c’est garantir leur confidentialité, leur intégrité et leur disponibilité. Il est impossible de prévenir toutes les pertes de données, mais l'essentiel est de préparer l'entreprise à y faire face. Car comme le rappelaient les intervenants du Rendez-vous de l’économie consacré à la sauvegarde et au stockage des données : entre la défaillance matérielle, l’erreur humaine et les attaques informatiques... « La question de la perte de données n’est pas si, mais quand ? ».
Choisir son « cloud »
Le cloud permet de stocker des données sur une plateforme en ligne, ce qui permet d’y accéder n’importe où et n’importe quand. L’entreprise peut opter pour un cloud public, privé ou hybride. Un cloud public est une infrastructure hébergée par un fournisseur externe, accessible à plusieurs clients via Internet (Google Cloud, OVH, Office 365, etc.). C’est une solution économique et flexible, mais avec moins de contrôle sur la sécurité. Un cloud privé, quant à lui, est dédié à une seule organisation et offre un contrôle total sur les données et la sécurité, mais est généralement plus coûteux. Un cloud hybride combine les deux approches.
Photo : En septembre, la CCI a sensibilisé les entreprises aux modalités de stockage et de sauvegarde de leurs données lors d'un Rendez-vous de l'économie.
Les bonnes pratiques de gestion des données
1. Mettre régulièrement à jour les applications, logiciels et autres systèmes d’exploitation de l’entreprise pour éviter les failles de sécurité.
2. Utiliser des technologies qui renforcent la sécurité des données : antivirus, pare-feu, VPN, etc.
3. Contrôler l’authentification en implémentant une authentification multi-facteurs (exemple : mot de passe + validation sur le téléphone).
4. Gérer l’accès aux systèmes d’information et aux outils collaboratifs : chaque employé doit avoir accès uniquement aux informations qui lui sont essentielles pour réaliser son travail.
5. Sensibiliser ses collaborateurs aux bonnes pratiques de base : avoir un mot de passe robuste, ne pas ouvrir un mail suspect, ne pas cliquer sur un lien inconnu, etc.
6. Sauvegarder régulièrement ses données sensibles ou stratégiques afin de pouvoir les restaurer rapidement en cas de sinistre ou d’attaque.