Notre guide des bonnes pratiques de sécurité informatique pour les entreprises

Le saviez-vous ? Le phishing représente 60 % des attaques cyber en entreprise (source : baromètre CESIN). Ce type d’acte malveillant compte avant tout sur l’erreur humaine pour réussir. C’est pourquoi vous devez adopter dès maintenant de bonnes pratiques informatiques pour assurer la sécurité de votre entreprise. Découvrez notre checklist complète de 45 conseils pour une protection numérique optimale !

Des mots de passe à la gestion des droits d’accès, il existe de nombreux réflexes qui diminueront le risque de cyberattaque contre votre entreprise.

Notre guide des bonnes pratiques informatiques se veut simple d’accès, avec des conseils actionnables sous forme de liste.

Nous vous recommandons de l’imprimer et de le garder à portée de vue de votre poste informatique. Partagez-le également à vos employés et à vos collègues, ainsi qu’à vos proches.

La sécurité numérique est l’affaire de tous, chacun étant une cible potentielle pour le piratage.

Suivez les quatre piliers de la sécurité informatique afin de vous prémunir des risques :

• Gouvernance ;
• Protection ;
• Défense ;
• Résilience.

Les bonnes pratiques informatiques pour vos mots de passe

Trop souvent négligé, le mot de passe est pourtant la première barrière contre les hackers. Bien choisi, il vous protégera plus longtemps d’éventuelles attaques par force brute. La CNIL a d’ailleurs mis à jour ses préconisations en la matière en 2022.

Voici 10 conseils pour bien gérer votre mot de passe :

• Intégrez au moins 12 caractères (chiffres et lettres), dont les caractères spéciaux (&-@$!…) ;
• Si vous ne voulez pas ou ne pouvez pas utiliser les caractères spéciaux, passez à 14 caractères au moins ;
• Vous pouvez aussi utiliser des phrases. Dans ce cas, choisissez au minimum 7 mots.
• Mélangez l’ordre des chiffres, lettres, mots et signes spéciaux ;
• N’utilisez JAMAIS de suites logiques comme 123456, abcdef, etc. ;
• Ne laissez JAMAIS votre password en vue sur un post-it ou dans un simple fichier texte accessible à tous ;
• Utilisez un générateur de mots de passe comme Team Password Manager (que nous intégrons et hébergeons au quotidien) ou Keepass ;
• Gérez vos multiples passwords avec un gestionnaire de mots de passe sécurisé (et open-source, bien entendu !) comme Lesspass, Bitwarden ou notre préféré, Team Password Manager ;
• Mettez en place la double authentification 2FA avec une application comme UserLock, que nous privilégions comme solution de sécurité informatique pour les entreprises ;
• Inscrivez-vous aux alertes du site HaveIBeenPwned. En cas de password exposé, vous recevrez un mail vous présentant les données compromises.

Les bonnes pratiques pour naviguer en toute sécurité sur Internet

Les menaces écument le web, à l’affut de la moindre erreur de votre part.

Un clic malheureux sur un lien frauduleux et vous voilà dans une spirale infernale : données volées, demande de rançon, divulgation d’informations confidentielles, etc.

Pour éviter le pire, voici une liste de 8 conseils et bonnes pratiques informatiques à garder en tête lors de vos excursions sur Internet :

• Naviguez uniquement sur des sites sécurisés avec le protocole HTTPS et un certificat de sécurité valide. Les navigateurs modernes comme Chrome, Safari ou Firefox vous avertiront en cas de problème de sécurité ;
• Évitez les sites de téléchargement illégal, de pornographie, de jeux d’argent, de vente d’armes, etc. Ce sont les lieux de chasse privilégiés des hackers ;
• Réfléchissez à deux fois avant de cliquer sur les liens trop attractifs vous proposant de gagner de l’argent facile, de télécharger un film récent gratuitement, etc. ;
• Téléchargez seulement des fichiers depuis des sites ou des contacts de confiance ;
• Soyez vigilant lors des paiements sur Internet. La plupart des banques vous avertissent via leur application mobile quand une opération financière demande votre attention.
• N’enregistrez JAMAIS vos coordonnées bancaires sur les sites e-commerce ;
• Ne fournissez vos données personnelles (adresse, CB, e-mail, etc.) qu’à des sites de confiance : administration, banque ou site réputé pour sa fiabilité.
• Mettez régulièrement à jour votre navigateur web et employez un bloqueur de publicités. Paramétrez une collecte minimale pour les cookies.

La sécurité sur les réseaux sociaux

Selon une étude publiée sur le site WeAreSocial, il y avait au début 2025 pas moins de 5,24 milliards d’utilisateurs actifs sur les réseaux sociaux.

Autant de cibles potentielles pour les pirates informatiques. Mais, une fois encore, quelques bonnes pratiques de sécurité informatique vous permettront d’éviter le pire.

Voici nos 8 conseils pour bien utiliser vos réseaux sociaux en toute sécurité :

• Connectez-vous à des comptes de confiance comme les amis, la famille et des comptes officiels ;
• Vérifiez la qualité des comptes que vous suivez : comptes vérifiés, organisations officielles et gouvernementales, etc. ;
• Signalez et bloquez les comptes suspects, avec un comportement agressif et incitant à la haine ou à des actions criminelles ;
• Ne cliquez jamais sur des liens qui vous paraissent douteux, comme vous le feriez sur n’importe quel site web ;
• N’envoyez jamais vos données personnelles (photos privées, coordonnées bancaires, RIB), que ce soit en public ou en privé ;
• Faites attention à vos propos en ligne : vous ne savez jamais qui est derrière l’écran et comment pourraient être interprétés vos propos !
• Avant d’accepter un contact inconnu, faites des recherches sur Internet afin de vérifier s’il est bien qui il prétend. Deux précautions valent mieux qu’une ;
• Faites preuve de discernement avec les informations que vous lisez sur les réseaux sociaux. Les fake news sont légion.

Les meilleures mesures de sécurité pour vos e-mails

L’e-mail reste l’un des vecteurs d’attaque préférés des pirates informatiques pour faire du hameçonnage (aussi appelé phishing).

Pour limiter les risques et renforcer votre sécurité, il suffit souvent de faire preuve de bon sens.

Nos 7 conseils qui suivent vous donneront les pistes pour une sécurisation forte de vos courriels :

• Communiquez votre adresse mail uniquement à des contacts de confiance ;
• Ne divulguez JAMAIS vos coordonnées bancaires (RIB, numéro de CB) par courrier électronique. Votre conseiller bancaire ne vous demandera JAMAIS de lui demander ces informations par courriel ou même par téléphone ;
• Vérifiez toujours l’émetteur d’un mail. Par exemple, credit-agricole@gmail.com est un compte frauduleux, car n’étant pas sous le nom de domaine officiel de cette banque !
• Faites doublement attention aux liens que vous cliquez. En cas de doute, supprimez le message suspect.
• Les hackers commettent des erreurs faciles à repérer : fautes d’orthographe, images mal cadrées, liens multiples dans le corps du courriel, nom de domaine absurde, etc. ;
• Redoublez d’attention face aux demandes insistantes, en particulier s’il s’agit d’argent ou autres domaines « à risques » comme la santé ;
• En cas de doutes, contactez l’organisme qui prétend vous envoyer un courrier électronique (via son site officiel) : vous aurez vite la confirmation d’une arnaque ou pas.

Sécurité informatique en entreprise : nos recommandations pour une cyberdéfense optimale

Des TPE aux grands groupes, en passant par les PME et ETI, voici nos 10 conseils pour assurer votre cybersécurité en entreprise.

Si le service informatique est en première ligne face aux cybercriminels, tous les échelons de la structure sont concernés par les bonnes pratiques de sécurité informatique.

Voici donc les règles de sécurité à adopter au sein de votre entreprise :

• Adoptez le principe du moindre privilège : chaque service, chaque utilisateur doit se limiter à sa fonction ;
• Sensibilisez les équipes à la cybersécurité, notamment via des formations régulières ;
• Mettez à jour les ordinateurs (OS et logiciels) pour réduire les failles de sécurité ;
• Adoptez le chiffrement dans les communications numériques ;
• Mettez en place un plan de sécurité informatique (PSSI), conformément aux recommandations de l’ANSSI ;
• Surveillez et analysez les journaux (logs) de vos serveurs grâce à un SIEM (Security Information and Event Management) ;
• Sauvegardez régulièrement les données de l’entreprise (backup) via la méthode 3-2-1 et faites de tests de récupération réguliers ;
• Créez un Plan de Reprise d’Activité (PRA) et un Plan de Continuité d’Activité (PCA) ;
• Incitez à l’emploi d’un VPN (réseau privé virtuel) quand vos employés se connectent à un wifi public ou hors entreprise ;
• Supervisez les connexions entrantes dans votre SI : filtrage IP, blacklist/whitelist, etc. ;
• Installez un pare-feu (firewall) et un antivirus robuste pour vous prémunir contre les risques d’attaques informatiques ;
• Mettez votre entreprise en conformité avec le RGPD.

Ozérim vous accompagne dans la protection de votre SI pour renforcer votre sécurité

En tant qu’expert SI et professionnel du cloud depuis plus de 11 ans, Ozérim vous accompagne dans la prévention des cyberattaques.

Outre les bonnes pratiques de sécurité informatiques vues dans ce dossier, nous proposons un ensemble de prestations pour la protection de votre système d’information :

• Audit de votre installation informatique ;
• Logiciels de sécurité informatique en entreprise ;
• Solutions PRA.

Nous proposons une prestation complète, de la définition de votre projet à son suivi après réalisation.

En cas de besoin d’audit de sécurité informatique avec des tests d’intrusion, nous travaillons avec des partenaires spécialisés en sécurité informatique, aptes à gérer les systèmes les plus sensibles.

Contactez nos équipes pour préparer votre projet de sécurisation de votre SI.

Partagez aussi notre guide des bonnes pratiques informatiques auprès de vos équipes et de vos proches. C’est le premier pas pour lutter contre les cybercriminels !

Partager sur les réseaux :