Guide sécurité
Sécuriser les postes et les données d'une petite entreprise
La sécurité informatique commence souvent par des décisions simples: comptes séparés, mots de passe maîtrisés, sauvegardes testées, postes à jour et accès réseau bien limités.
Identifier ce qui doit être protégé
Avant d'installer des outils, il faut lister les données importantes: factures, listes de clients, rapports, fichiers RH, bases de données, documents de caisse et fichiers de gestion. Cette liste permet de définir les postes critiques et les personnes autorisées à accéder à chaque information.
Limiter les comptes partagés
Un compte utilisé par plusieurs personnes rend les erreurs difficiles à suivre. Il vaut mieux créer des accès individuels, retirer les anciens comptes après un départ et réserver les droits administrateur aux personnes réellement responsables de la maintenance.
Mettre en place une sauvegarde vérifiable
- Conserver une copie locale pour les restaurations rapides.
- Prévoir une copie externe ou distante pour les incidents plus graves.
- Tester régulièrement l'ouverture des fichiers sauvegardés.
- Documenter qui est responsable de la sauvegarde et de la restauration.
Former les utilisateurs
La plupart des incidents commencent par une action humaine: fichier suspect, clé USB inconnue, mot de passe partagé, installation non contrôlée. Une courte formation peut réduire ces risques et donner aux utilisateurs les bons réflexes avant d'appeler le support.
Ce que IHS-RDC vérifie
Lors d'une intervention, nous observons les postes, les comptes, les dossiers partagés, les protections installées, la configuration Wi-Fi et les habitudes de sauvegarde. Le résultat attendu est un plan d'amélioration réaliste, adapté au budget et au niveau technique de l'équipe.