La sécurité des contenus d’entreprise

La sécurité des contenus permet entre autres de diminuer considérablement les risques de cyberattaques. Elle passe notamment par les mesures prises par les collaborateurs eux-mêmes, par celles des responsables de la sécurité des systèmes d’informations et de la sécurité physique.

image-guide-securite.png
oodrive_connect.svg

Pour la France, l’Agence Nationale de la Sécurité des Systèmes d’Information, ou ANSSI, est l’autorité nationale en ce qui concerne la sécurité des systèmes d’information et de leur défense.

Au niveau européen, le Règlement Général de Protection des Données (RGPD) réglemente l’utilisation des données et se place en tant que texte de référence de la lutte pour la protection des données.

En France, la CNIL (Commission Nationale de l’informatique et des Libertés) est chargée de veiller à la protection des données personnelles dans les fichiers et traitements informatiques, publics et privés.

Sécurité des contenus :
la naissance de la cybersécurité

Il s’agit de protéger les contenus d’une organisation, des citoyens ou d’un pays et d’empêcher leur vol, leur suppression ou encore leur modification. La cybersécurité prend en compte dans sa définition l’ensemble des organismes veillant à garder le contrôle des données des entreprises et des citoyens. La sécurité des contenus est un sujet traité par l’Etat mais il s’agit aussi pour les utilisateurs de garder le contrôle de leurs données en respectant des règles d’utilisation strictes de cybersécurité. Quelques exemples de process visant à améliorer la sécurité des contenus d’entreprises :

  • Travailler avec les dernières versions de vos outils de travail
    Autrement dit, faire ses mises à jour ! Cela permet de réduire les risques de cyberattaques. En effet les hackers se servent des failles de sécurité des applications obsolètes pour arriver à leurs fins, c’est pourquoi il est important de toujours travailler avec des outils et des antivirus dont les bases données sont à jour.
  • Utiliser des mots de passe complexes
    La première faille de sécurité dans les entreprises reste l’erreur humaine. Ainsi, la simplicité des mots de passe est une porte ouverte aux failles de cybersécurité. Les salariés utilisant les mêmes mots de passe pour toutes les applications ou se servant de mots simples (nom d’animaux, de personnes proches) sont encore nombreux. En cas de faille de sécurité concernant le mot de passe en question, c’est tout l’environnement de travail qui se retrouve potentiellement corrompu. Préférez des mots de passe aléatoires créés par des générateurs et changez-les régulièrement. Ne rangez surtout pas vos mots de passe sur papier ou sur téléphone portable ou sur tout endroit facile d’accès.
  • Attention aux mails dont vous ne connaissez pas l’expéditeur
    Attention aux messages venant de l’extérieur arrivant dans vos boîtes mail. Evitez d’ouvrir les messages venant d’adresses inconnues.
  • Ne pas ouvrir les pièces jointes des mails dont vous ne connaissez pas la provenance
    Ne pas cliquer sur les liens dans les messages dont vous n’êtes pas sûr de la provenance et ne pas ouvrir les pièces jointes attachées au message venant d’adresses mails dont vous n’avez pas connaissance.
  • Les demandes d’informations personnelles par mail : le phishing
    Attention aux tentatives de phishing pendant lesquelles vous recevez un mail ressemblant trait pour trait à une communication de votre entreprise (ou fournisseurs, banques etc…) vous demandant des informations personnelles telles que mots de passe ou identifiants. Aucun organisme sérieux ne vous les demandera.
  • Les réseaux wifi-Fi à l’extérieur de votre entreprise ne sont pas sécurisés
    En situation de mobilité, utiliser le Wi-Fi d’un espace public ou autre est contraire à la politique sécurité de l’entreprise. C’est une porte d’entrée pour les cyber attaquants mettant en péril la sécurité des données.
  • Utiliser des outils certifiés à très haut niveau de sécurité
    En dehors de bonnes pratiques quotidiennes de cybersécurité sur chaque poste utilisateur, il est aussi possible de sécuriser ses contenus en utilisant des solutions qui font de la sécurité l’une des pierres angulaires de leurs offres. C’est le cas des solutions Oodrive. L’utilisation de solutions professionnelles certifiées en entreprise est nécessaire à la politique de sécurité des données de votre entreprise.

Ils nous font confiance

« Nous fournissons des jets, à la fois pour un usage commercial, et pour le secteur de la défense, nous avons donc besoin d’un système sécurisé pour partager des informations confidentielles avec nos filiales. Oodrive est ce système. »

Dassault Aviation