Demande de démo

Sécurité informatique : 5 bonnes pratiques à mettre en place

Christelle DA CUNHA
En charge du Design de l'offre chez Ginkoia, Christelle travaille avec les acteurs du retail sport depuis plus de 6 ans afin de leur partager la culture du commerce des consultants Ginkoia, au service de la réussite de chaque commerçant.
13 avril 2023 - 4 mn
Blog>Sécurité informatique : 5 bonnes pratiques à mettre en place

Devant la recrudescence des cas de piratage et de cyber-attaques, la sécurité informatique et la protection des données en entreprise sont aujourd’hui des enjeux phares des directions. Parmi les problèmes de sécurité majeurs rencontrés ces dernières années sont notamment les cryptolocker, malwares désormais bien connus pour les dégâts importants qu’ils causent au cœur des organisations data-centric. Vol et perte d’informations clés, demandes de rançons, paralysie des systèmes d’informations… Pour éviter l’arrêt de votre activité et assurer une sécurité informatique optimale, vous devez mettre en place les bonnes pratiques et les outils qui vous protègent. Retrouvez tous nos conseils dans cet article.

1. Avoir un antivirus et maîtriser les contenus

Outil de base pour la protection de vos données et votre sécurité informatique, l'antivirus analyse les fichiers entrants (fichiers téléchargés ou courriers électroniques) et, périodiquement, la mémoire vive de l'ordinateur et les périphériques de stockage comme les disques durs, internes ou externes, les clés USB et les cartes à mémoire Flash. Il permet d’identifier et d’effacer les logiciels malveillants (ou malwares en anglais), également appelés virus. 

Le CryptoLocker notamment est un malware désormais bien connu des entreprises centrées sur les données, qui se propage par e-mail dans la plupart des cas. Une fois son code malveillant exécuté, il rend les documents contenus dans votre ordinateur illisibles et les « tient en otage », exigeant un paiement pour en débloquer l’accès à tout utilisateur qui tente d’ouvrir le fichier. C’est la raison pour laquelle les CryptoLockers et ses variantes sont appelés des ransomwares. Or, même en procédant à un paiement, aucune garantie n’est donnée sur la bonne récupération des données.

Le but d’un antivirus est de limiter la vulnérabilité de votre système informatique et de le protéger des intrusions, autrement dit des hackers ou pirates. Il va détecter les failles de sécurité et ainsi éviter les incidents en vous aidant à renforcer votre cybersécurité. Un antivirus offre également de nombreuses possibilités de paramétrages notamment sur le contrôle des contenus. Cette fonction permet de lister des catégories de sites web interdits pour vos utilisateurs, permettant de protéger votre matériel, vos données et votre logiciel de gestion magasin, des sites suspicieux, porteurs de virus. Vous pouvez également par cette fonction interdire la navigation anonyme, les sites de divertissement, de recherche d’emplois, etc.

Le paramétrage de l’antivirus est un élément important de son efficacité pour la sécurité du système d’information. Si vous ne pensez pas en maîtriser les différentes composantes, n’hésitez pas à faire appel à un expert en sécurité.

2. Mettre à jour votre système d’exploitation

Les systèmes d’exploitation (aussi appelés OS pour operating system), sur lesquels tournent vos postes de travail, vous invitent régulièrement des mises à jour. Les virus évoluant de la même façon que les antivirus, ces mises à jour sont cruciales pour la sécurité informatique de votre magasin : ils embarquent des protections supplémentaires pour vos données, matériels et logiciels de gestion, s’adaptant aux nouvelles menaces.

Windows, Mac OS, Linux… Quel qu’il soit, il est recommandé de réaliser ces mises à jour régulièrement, sauf dans le cas de patchs dont les experts remontent le caractère instable ou critique. S’il s’agit d’une mise à jour majeure de la version de votre système d’exploitation, il est recommandé d’attendre quelques semaines avant de la réaliser, afin de bénéficier des premiers retours d’expériences et correctifs.

3. Protéger vos données au quotidien

La perte de données est la bête noire des magasins. Très dommageable pour votre activité, elle doit être évitée par tous les moyens.

  • Misez sur une base de données magasin sauvegardée en temps réel dans le cloud. Tout est ainsi géré et suivi par votre partenaire de sécurité informatique, qui s’assure de la protection de vos données et de leur redondance
  • Sauvegardez vos données comptables, de personnel ou privées sur des serveurs externes, des disques durs ou dans des services de cloud reconnus sur le marché. Faites appel à des acteurs importants ou à des solutions d’archivage qui ont fait leur preuve.

4. Mettre en place une charte informatique

La charte informatique est un contrat moral avec les salariés d’une entreprise. Elle détaille le cadre d’utilisation, les droits et devoirs des utilisateurs vis-à-vis de l’utilisation des ressources informatiques mises à leur disposition durant leur travail. Elle permet de préciser les limites accordées à chacun tant sur le plan matériel que sur la consultation de certains sites, de baliser les frontières entre l’utilisation personnelle et professionnelle des outils (messagerie, réseaux sociaux par exemple). 

Le rôle de la charte informatique est aussi de sensibiliser vos collaborateurs sur les risques de sécurité informatique existants et de les former aux bonnes pratiques sur le sujet. Voici quelques conseils pour rédiger votre charte informatique et les règles à y intégrer : 

  • Rédigez la charte en collaboration avec votre service sécurité, juridique, RH et/ou délégué à la protection des données. Cela doit être un projet collaboratif, qui se nourrit à la fois des retours d’expérience des collaborateurs et des lois en vigueur en matière droits et devoirs des employés.
  • Sécurisez l’accès à vos outils de gestion en donnant des accès nominatifs, aux mots de passe forts pour une authentification efficace, à vos collaborateurs. 
  • Pensez à révoquer rapidement ces accès si l’un de vos employés quitte ses fonctions : vous éviterez les fuites vers l’extérieur !
  • Listez les catégories de contenus qu’il est interdit de consulter ou diffuser au sein de votre organisation et les risques encourus.

5. Choisir un éditeur de confiance

La sécurité informatique de votre magasin dépend énormément des outils que vous mettez en place. En optant pour un éditeur logiciel de confiance, vous garantissez une protection optimale de vos données et une sécurisation à la hauteur des évolutions du marché : 

  • Un hébergement sur le cloud, sur des serveurs sécurisés ;
  • La conformité avec les réglementations type RGPD ;
  • Des mises à jour régulières pour lutter contre les cyberattaques et les menaces évoluant sur le marché ;
  • Des tests d’intrusion et de sécurité pour vérifier la vulnérabilité des données sensibles.

La sécurité des systèmes d’information et ainsi de votre magasin dépend en grande partie de ces bonnes pratiques que vous mettez en place, tout comme des outils sur lesquels vous vous reposez pour travailler au quotidien. Il est important de procéder à un audit de sécurité pour vérifier le niveau de votre pare-feu, la pertinence de votre politique de sécurité, et mesurer les risques qui pèsent sur vos données sensibles. Faites appel à un expert en sécurité informatique ou à un partenaire logiciel capable de vous accompagner dans cette démarche et de vous apporter des garanties pour pérenniser l’activité de votre magasin.

Télécharger le livre blanc
Partager l'article :
S'abonner au blog
Pas de spam, mais du contenu pour vous aider dans votre métier 1 fois /mois ! Recevez les dernières publications faites sur le blog du commerce de sport.