Pour la France, l’Agence Nationale de la Sécurité des Systèmes d’Information, ou ANSSI, est l’autorité nationale en ce qui concerne la sécurité des systèmes d’information et de leur défense. Au niveau européen, le Règlement Général de Protection des Données (RGPD) réglemente l’utilisation des données et se place en tant que texte de référence de la lutte pour la protection des données. En France, la CNIL (Commission Nationale de l’informatique et des Libertés) est chargée de veiller à la protection des données personnelles dans les fichiers et traitements informatiques, publics et privés.
Sécurité des contenus : la naissance de la cybersécurité
Il s’agit de protéger les contenus d’une organisation, des citoyens ou d’un pays et d’empêcher leur vol, leur suppression ou encore leur modification. La cybersécurité prend en compte dans sa définition l’ensemble des organismes veillant à garder le contrôle des données des entreprises et des citoyens. La sécurité des contenus est un sujet traité par l’Etat mais il s’agit aussi pour les utilisateurs de garder le contrôle de leurs données en respectant des règles d’utilisation strictes de cybersécurité. Quelques exemples de process visant à améliorer la sécurité des contenus d’entreprises :
- Travailler avec les dernières versions de vos outils de travail
Autrement dit, faire ses mises à jour ! Cela permet de réduire les risques de cyberattaques. En effet les hackers se servent des failles de sécurité des applications obsolètes pour arriver à leurs fins, c’est pourquoi il est important de toujours travailler avec des outils et des antivirus dont les bases données sont à jour.
- Utiliser des mots de passe complexes
La première faille de sécurité dans les entreprises reste l’erreur humaine. Ainsi, la simplicité des mots de passe est une porte ouverte aux failles de cybersécurité. Les salariés utilisant les mêmes mots de passe pour toutes les applications ou se servant de mots simples (nom d’animaux, de personnes proches) sont encore nombreux. En cas de faille de sécurité concernant le mot de passe en question, c’est tout l’environnement de travail qui se retrouve potentiellement corrompu. Préférez des mots de passe aléatoires créés par des générateurs et changez-les régulièrement. Ne rangez surtout pas vos mots de passe sur papier ou sur téléphone portable ou sur tout endroit facile d’accès.
- Attention aux mails dont vous ne connaissez pas l’expéditeur
Attention aux messages venant de l’extérieur arrivant dans vos boîtes mail. Evitez d’ouvrir les messages venant d’adresses inconnues.
- Ne pas ouvrir les pièces jointes des mails dont vous ne connaissez pas la provenance
Ne pas cliquer sur les liens dans les messages dont vous n’êtes pas sûr de la provenance et ne pas ouvrir les pièces jointes attachées au message venant d’adresses mails dont vous n’avez pas connaissance.
- Les demandes d’informations personnelles par mail : le phishing
Attention aux tentatives de phishing pendant lesquelles vous recevez un mail ressemblant trait pour trait à une communication de votre entreprise (ou fournisseurs, banques etc…) vous demandant des informations personnelles telles que mots de passe ou identifiants. Aucun organisme sérieux ne vous les demandera.
- Les réseaux wifi-Fi à l’extérieur de votre entreprise ne sont pas sécurisés
En situation de mobilité, utiliser le Wi-Fi d’un espace public ou autre est contraire à la politique sécurité de l’entreprise. C’est une porte d’entrée pour les cyber attaquants mettant en péril la sécurité des données.
- Utiliser des outils certifiés à très haut niveau de sécurité
En dehors de bonnes pratiques quotidiennes de cybersécurité sur chaque poste utilisateur, il est aussi possible de sécuriser ses contenus en utilisant des solutions qui font de la sécurité l’une des pierres angulaires de leurs offres. C’est le cas des solutions Oodrive. L’utilisation de solutions professionnelles certifiées en entreprise est nécessaire à la politique de sécurité des données de votre entreprise.
Devant la montée des cyberattaques, l’ANSSI (Agence Nationale de la Sécurité des Systèmes d’Information) publie un référentiel pour guider les entreprises dans leurs choix de solutions. Devant la diversité de l’offre et la montée des dangers cyber, ce sujet est devenu très stratégique d’où l’intervention de l’ANSSI pour clarifier le sujet. C’est ainsi que fut créé le visa de sécurité Secnumcloud, constitué d’exigences de sécurité extrêmement élevées. Les prestataires candidats à cette qualification doivent mettre en place des mesures de sécurité physiques, contractuelles, informatiques et organisationnelles. (Chiffrement, renforcement de la sécurité de l’information, conformité de la PSSI ou Politique de sécurité des systèmes d’information et beaucoup d’autres). En choisissant l’un de ces acteurs dont Oodrive fait partie (premier acteur certifié Secnumcloud), les entreprises se libèrent des contraintes de sécurité de leurs contenus pour se recentrer sur leur cœur de métier.
