Recommandations de l’ANSSI pour la protection des postes de travail des Professions Libérales et TPE/PME
Les professions libérales et les entreprises de petite taille (TPE/PME) sont régulièrement la cible de cyber attaques. C’est pourquoi l’ANSSI émet régulièrement des recommandations pour renforcer la sécurité de leurs systèmes d’informations. Dans un de nos précédent article, nous évoquions les mises en garde de l’ANSSI face à la montée des cyberattaques subies par les cabinets d’avocats. Dans ce document, on trouve des recommandations concernant la protection des postes de travail, première défense contre les menaces numériques. Ces recommandations sont applicables à toute organisation, notamment les petites et moyennes entreprises.
La cybersécurité des professions libérales et TPE
La gestion des systèmes d’information des professions libérales et des TPE/PME (très petites et petites entreprises) se fait de plus en plus compliquée. En effet, leur activité repose sur la gestion et la manipulation de données sensibles comme des informations confidentielles concernant des clients en juridique ou des données commerciales privées. La dépendance numérique de ces activités les expose donc à un risque accru de cyberattaques.
Ces cyberattaques peuvent prendre différentes formes, du vol de données confidentielles aux piratages perturbant les systèmes informatiques. Face à ces risques pour les entreprises, l’ANSSI, l’agence nationale (France) spécialisée dans la cybersécurité, propose de nombreuses recommandations afin de renforcer la protection des entreprises au travers de la mise en place de mesures de sécurité robustes qui facilitent la gestion des risques de cyber attaques.
Recommandations de l’ANSSI pour la protection du poste de travail
Proscrire l’usage des équipements personnels
La cybersécurité d’une entreprise commence par éviter l’usage de matériel informatique personnel. Cela limite les risques liés à des appareils non contrôlés et donc plus vulnérables face aux menaces de cyber attaques.
Gestion des comptes utilisateurs
La cybersécurité passe aussi par la mise en place de comptes utilisateurs dépourvus de droits d’administrateur local. Cette mesure de sécurité restreint l’accès aux fonctionnalités sensibles du système ce qui réduit le niveau de risque en matière de matériel informatique.
Utilisation de logiciels maintenus à jour
L’utilisation de logiciels fiables et régulièrement mis à jour est un pilier fondamental de la cybersécurité. Les vulnérabilités sont connues et maitrisées afin d’assurer le bon fonctionnement des systèmes informatique des TPE/PME ou des professions libérales.
Interdire l’installation de logiciels
La mise en place de l’interdiction de l’installation de logiciels via un compte utilisateur est une barrière supplémentaire pour assurer le fonctionnement de vos services. Cette protection limite la possibilité d’introduction de programmes malveillants et renforce la protection des données et des informations.
Définir une politique de mots de passe robuste
Premier rempart contre les cyberattaques, une politique de mot de passe solide vous permettra de renforcer la sécurité en complexifiant les accès aux systèmes et aux données sensibles. Une bonne politique de mot de passe comprend l’utilisation de combinaisons complexes de caractères et son renouvellement régulier, notamment pour les comptes à privilèges.
Appliquer les mises à jour de sécurité rapidement
Les logiciels autorisés proposent régulièrement des mises à jour de sécurité qui permettent de corriger les failles découvertes et réduire l’exposition de vos systèmes aux risques de cybersécurité.
Mettre en place un logiciel antivirus
La mise en place d’un antivirus de qualité permet de renforcer la détection des menaces. C’est un dispositif proactif très efficace pour renforcer la sécurité de vos données. A noter qu’un simple antivirus est devenu insuffisant à ce jour. Nous devrions plutôt parler de suite de sécurité regroupant un ensemble de techniques pour protéger les terminaux (poste de travail, smartphone, …).
Encadrer l’usage des clés USB
Très célèbre chez les acteurs de la sécurité informatique, la clé USB est un vecteur très redouté pour mener une cyberattaque. Il est donc très important de limiter la connexion des clés USB à des dispositifs dédiés à un usage professionnel ayant des connexions avec votre système d’information.
Recommandations de l’ANSSI : à retenir absolument !
Ces mesures concrètes pour renforcer la cybersécurité des postes de travail et minimiser les risques liés aux cyberattaques sont une base essentielle à mettre en place pour protéger vos données et informations.
Elles sont plus importantes que jamais, car, comme le souligne l’ANSSI dans un de ses rapports, les groupes de ransomware s’intéressent de plus en plus aux très petites entreprises, ainsi qu’aux professions libérales (avocat indépendant, expert-comptable, médecin…)
Même si ces mesures sont assez simple à mettre en œuvre, il peut être pertinent de se faire accompagner par un spécialiste des risques cyber.
Nos dernières actualités
- Quels sont les droits des salariés en matière de données personnelles ? 8 mai 2024
- Comment le RGPD protège-t-il les données des salariés ? 19 janvier 2024
- Recommandations de l’ANSSI sur la protection en confidentialité des données 18 janvier 2024
- Recommandations de l’ANSSI pour la protection des postes de travail des Professions Libérales et TPE/PME 17 décembre 2023
- RGPD : Comment déterminer les durées de conservation des données personnelles ? 24 novembre 2023