Top 5 des bonnes pratiques de cybersécurité dans l’industrie

Recevez la newsletter Moovapps
Partager sur linkedin
Partager sur twitter

Dans le secteur industriel, les données sensibles (sur les process, les clients, les fournisseurs…) sont nombreuses. C’est pourquoi il est capital de soigner la cybersécurité de son système d’information. Et cela ne passe pas uniquement par l’adoption d’un logiciel antivirus et d’un pare-feu ! Quelques bonnes pratiques sont à retenir. Voici les 5 les plus importantes, sélectionnées pour vous par les équipes de Moovapps !

 

1/ Enrichir et maintenir un inventaire des appareils connectés au réseau de l’entreprise

Dans les entreprises industrielles modernes, de plus en plus d’appareils se connectent au réseau de l’entreprise : des PC fixes bien sûr, mais aussi des PC portables, des smartphones, des tablettes… Or, tous ces appareils doivent être répertoriés au sein d’un inventaire, mis à jour au fur et à mesure des connexions. L’objectif ? Disposer, en continu, d’une cartographie des « devices » susceptibles d’accéder aux données de l’entreprise, mentionnant, bien sûr, leurs utilisateurs. Et pouvoir, en cas de besoin, repérer et réparer d’éventuels défauts !

 

10%
Selon une étude réalisée par Precise Security, le marché de la cybersécurité a atteint en 2019 la bagatelle de 106,6 milliards de dollars. Cela correspond à plus de 10% de hausse par rapport à 2018. Ainsi, il est envisagé que ce marché atteigne au moins 150 milliards en 2023.

 

2/ Gérer les autorisations de modification des postes de travail

Dans une entreprise industrielle comme dans toute structure, il existe plusieurs niveaux de hiérarchie. Et à ces niveaux correspondent des degrés d’autorisations accordées s’agissant des modifications des postes de travail. Si certains collaborateurs doivent pouvoir installer ou modifier n’importe quel logiciel, d’autres sont moins légitimes à le faire sans autorisation et validation du département informatique. Il en va de l’intégrité des données stockées, que ce soit en local ou dans le Drive de l’entreprise !

 

3/ Former les collaborateurs aux bons réflexes en matière de cybersécurité

Le « risque humain » est le premier des dangers en matière de cybersécurité. Autrement dit, vous pourrez installer tous les logiciels antivirus de la planète, sans formation des collaborateurs à ces questions, vous n’obtiendrez aucun résultat probant. Ainsi, il convient de former les collaborateurs aux bons réflexes, parmi lesquels :

  • l’utilisation de mots de passe complexes et assez longs ;
  • l’identification des tentatives d’hameçonnage ;
  • la connaissance des risques liés à l’utilisation de réseaux Wi-Fi ouverts ;
  • la sécurisation des appareils mobiles (empreinte digitale, reconnaissance faciale, mot de passe…) ;
  • la vérification des informations trouvées sur les réseaux sociaux…

Oublier la cybersécurité, c'est rouler à 200 km/h à moto sans casque.

Guillaume Poupard, directeur général de l'agence française de cyberdéfense (Anssi)

4/ Effectuer des sauvegardes régulières des données dans des espaces sécurisés

Les données constituent, selon de nombreux analystes et professionnels, le « nouvel or noir » de l’industrie. Or, celles-ci doivent être sauvegardées, de manière régulière et automatique. Organisez donc cette démarche au sein de l’entreprise : dans l’idéal, la data doit être conservée à la fois sur un ou plusieurs supports physiques, et dans le Cloud. Bien sûr, chacun de ces espaces doit être parfaitement sécurisé ! L’objectif ? Assurer la pérennité du patrimoine informationnel, et s’assurer de ne pas redémarrer de zéro en cas de gros bug !

 

5/ Maintenir à jour les applications

Trop souvent, les collaborateurs ont tendance à cliquer sur « reporter à demain » lors d’une demande de mise à jour… et ce pendant plusieurs semaines ! Or, une application qui n’est pas « updatée » présente un risque de faille de sécurité. Lequel pourrait être responsable d’une fuite de données. C’est, au passage, aussi pourquoi les logiciels en SaaS sont intéressants : les mises à jour sont automatiques, sans intervention des utilisateurs !

Transmettre ces bons réflexes, et les rappeler de temps à autre, est impératif pour assurer la sécurité du système d’information de toute entreprise industrielle. N’hésitez donc pas, lorsque le besoin s’en fait sentir, à les rappeler au cours d’une réunion de travail !

Moovapps permet de répondre à toutes les problématiques de l’entreprise : découvrez la démarche TNGV que nous avons créée !

Qu’est-ce que la cybersécurité ?

La cybersécurité, c’est l’ensemble des moyens utilisés, installés et développés pour protéger les systèmes et données informatiques d’une entreprise. Elle permet de protéger le patrimoine d’une société (c’est-à-dire ses clients, ses process et sa data).

Sur quoi repose la cybersécurité ?

La cybersécurité repose sur des logiciels, des impératifs de configuration (des postes informatiques, des programmes…), des moyens matériels (onduleurs, disques de sauvegarde…) et des réflexes de collaborateurs.

Quel est le rôle des collaborateurs dans la cybersécurité ?

Il est crucial ! Une entreprise peut installer tous les pare-feu et antivirus qu’elle souhaite, ceux-ci ne seront d’aucune utilité si les collaborateurs n’adoptent pas les bons réflexes. Parmi ces derniers, citons, par exemple, l’utilisation de mots de passe complexes, la sécurisation des appareils nomades…

Ces articles pourraient vous intéresser

Abonnez-vous à la newsletter Moovapps et recevez tous les mois les dernières tendances, astuces et bonnes pratiques !

Restons en contact : abonnez-vous au blog Moovapps !