En matière de maintenance informatique, les experts ont coutume de dire que la principale source de problèmes se situe « entre le fauteuil et le clavier », bel euphémisme pour désigner les utilisateurs eux-mêmes. En effet, nombre de problèmes et incidents sont dus aux mauvais usages informatiques des utilisateurs. Or ces pratiques vous exposent à de très nombreux dangers en matière de sécurité informatique, particulièrement en entreprise.
NowTeam vous propose une liste de 10 mauvais usages informatiques en entreprise
Autant de mauvaises habitudes à cesser au plus vite, vous comme vos collaborateurs.
1. Ouvrir les pièces jointes
Ouvrir la pièce jointe d’un e-mail peut sembler être un acte des plus banals, surtout en entreprise où la quantité de mails échangés et de documents transmis est considérable. Et pourtant, les pièces jointes constituent une véritable menace pour la sécurité informatique de votre entreprise. En effet, il s’agit du principal vecteur de virus, malwares, logiciels espions et surtout ransomwares qui s’avèrent catastrophiques pour la protection des données de votre société. Il est donc indispensable de toujours vérifier la provenance d’une pièce jointe avant de l’ouvrir ainsi que la nature de son extension. D’autre part, la mise en place de procédures de sécurité, tels qu’un système anti-spams constitue une garantie supplémentaire. Néanmoins, la meilleure mesure de sécurité est encore de prévenir les mauvais usages informatiques en mettant en garde les utilisateurs. Pour éviter ce type de menaces, pensez à vérifier l’e-mail de l’émetteur et passez votre souris (sans cliquer) au dessus des liens présents et des pièces jointes pour vous assurer de leur légitimité.
2. Mal gérer les sauvegardes
Dossiers, données clients, fichiers, bases de données… votre entreprise produit chaque jour une grande quantité de datas indispensables au bon fonctionnement de votre activité. Mais on note une gestion des sauvegardes anarchique chez de nombreuses TPE et PME. Les fichiers doivent impérativement être centralisés, sauvegardés en plusieurs exemplaires et hébergés de manière sécurisée, de préférence sur un serveur ou dans un data-center. En cas de problème, il est indispensable de disposer d’une sauvegarde complète et récente afin de restaurer les données au plus vite. D’autre part, la centralisation des données permet à l’ensemble de vos collaborateurs d’y accéder, ce qui facilite la coopération entre les équipes et la mobilité. Par ailleurs, n’oubliez pas de gérer les accès de vos collaborateurs aux données sensibles de votre entreprise, ce processus est assez simple à travers l’utilisation du SharePoint by Microsoft 365 et bénéficie à votre sécurité informatique.
3. Utiliser le réseau d’entreprise de façon inappropriée
La consultation de sites de divertissement, des réseaux sociaux, de plateformes de streaming vidéo ou même téléchargement de fichiers peuvent nuire à votre sécurité informatique. De nombreux employés utilisent le réseau d’entreprise à des fins personnelles. En plus de nuire à la productivité de vos collaborateurs, ces mauvais usages informatiques sont un danger pour votre entreprise. Ils augmentent le risque d’infection par malware ou d’escroquerie par des cybercriminels. Il est possible de contrôler et limiter les mauvais usages informatiques en entreprise avec la mise en place d’un système de sécurité informatique empêchant certaines pratiques et la consultation de sites non-nécessaires à l’activité de l’entreprise. A l’inverse, lorsque vous utilisez votre réseau privé (en télétravail notamment), redoublez de vigilance quant aux liens que vous ouvrez et aux informations sensibles que vous partagez.
4. Partager les mots de passe avec n’importe qui
Peu d’entreprises mettent en place une véritable politique de gestion des accès et des mots de passe. La plupart du temps, ces éléments essentiels à la sécurité informatique de l’entreprise sont stockés de manière informelle et partagés avec un grand nombre de collaborateurs. Or, il est très important de savoir précisément qui a accès à quelles données en fonction de ses tâches et de son statut au sein de l’entreprise. En effet, ces mesures de gestion des accès permettent de prévenir les fuites d’informations, les mauvaises manipulations et les risques d’espionnage industriel. Les mauvais usages informatiques en matière de mots de passe constituent une faille de sécurité importante à ne pas négliger. Le MFA ou multi-authentification factor permet d’imposer une double authentification pour accéder à un service ou un logiciel. Cette méthode doublée d’un gestionnaire de mot de passe renforcera fortement la sécurité de vos différentes connexions.
5. Utiliser des logiciels crackés
Nombre de progiciels indispensables à certaines activités représentent un coût élevé pour les entreprises, particulièrement les TPE et PME, dont le budget informatique est souvent restreint. La tentation d’utiliser des logiciels crackés est alors grande. Mais télécharger et installer un logiciel dont vous ne connaissez ni la provenance ni la fiabilité sur un poste de travail est particulièrement dangereux. Si les logiciels crackés peuvent ralentir votre ordinateur, faire baisser la productivité de vos employés ou ne pas disposer de certaines fonctions, ils présentent surtout un risque pour la sûreté de votre système informatique. D’autre part, ces mauvais usages informatiques sont interdits par la loi et peuvent entraîner des sanctions pénales en cas de contrôle par les éditeurs de logiciels.
6. Tenter de résoudre les problème soi-même
Peu de TPE et PME disposent d’un service informatique en interne. La maintenance et l’entretien du système d’informations sont alors souvent effectués par des collaborateurs dont l’informatique n’est pas le cœur de métier, cela représente un risque réel pour votre sécurité informatique. Ces mauvais usages informatiques entrainent une piètre gestion du système qui peut représenter un coût supplémentaire pour les entreprises. Et en cas d’incident, il est rare que les sociétés disposent sur place d’un collaborateur ayant les compétences nécessaires à la résolution du problème dans des délais brefs. Il est donc important pour toute entreprise de pouvoir disposer d’un service d’infogérance afin de pouvoir compter sur une informatique fiable, disponible et performante en toute circonstance. En effet, il suffira à vos différents employés de créer un ticket envoyé au support informatique de votre infogéreur pour résoudre votre problème dans les plus brefs délais, sur site ou à distance !
7. Faire l’impasse sur les mises à jour
Les mises à jour de logiciels et de systèmes d’exploitation apportent leur lot de nouvelles fonctionnalités mais fournissent surtout les correctifs des failles de sécurité détectées par les éditeurs. Une fois qu’une faille est connue dans un logiciel informatique, elle est rapidement exploitée par les cybercriminels pour s’introduire dans votre système informatique et subtiliser vos données d’entreprise. Si les mises à jour vous paraissent fastidieuses elles sont un point essentiel de la sécurité informatique. Faites cesser les mauvais usages informatiques qui consistent à toujours reporter les mises à jour au lendemain et souvenez-vous qu’elles sont indispensables à votre sécurité informatique.
8. Utiliser des programmes obsolètes
Le système d’exploitation Windows XP, bien qu’il ne soit plus supporté depuis 2014, est encore utilisé par de nombreuses entreprises. Il est assez courant de constater que des logiciels ou OS obsolètes sont présents chez les professionnels. Ces mauvais usages informatiques tiennent surtout de l’habitude ou à l’utilisation de progiciels spécifiques. Néanmoins, un logiciel informatique obsolète est un danger pour les entreprises. En plus d’être lents et mal adaptés aux nouvelles pratiques, ils comportent de nombreuses failles de sécurité informatique bien connues des cybercriminels. Il est donc important d’envisager une migration vers les systèmes d’exploitation ou les logiciels plus récents pour le bien de votre entreprise.
9. Ne jamais nettoyer son ordinateur
La lenteur des postes informatiques réduit de façon conséquente la productivité de votre entreprise. D’autre part, être confronté à un ordinateur lent nuit aux conditions de travail des employés. Les lenteurs informatiques représentent une perte financière pour les entreprises et diminuent la compétitivité. Il est donc primordial d’envisager un nettoyage régulier des ordinateurs de votre entreprise afin de leur rendre leurs performances en se débarrassant des fichiers inutiles et des malwares pour le bien de votre sécurité informatique
10. Ne pas empêcher les mauvais usages
De toutes les mauvaises pratiques informatiques en entreprise, la plus dangereuse est bien celle consistant à laisser faire ces mauvaises pratiques. En tant que dirigeant, il est de votre devoir de garantir la sécurité informatique de votre entreprise et de ses données. De ce fait, la formation des employés est un axe indispensable. Il convient d’effectuer des actions de prévention et de sensibilisation contre les principaux risques informatiques (malwares, pièces jointes infectées, phishing…) et de promouvoir les bons usages des technologies. D’autre part, la mise en place de systèmes de régulation ou de sécurité peut être une bonne façon d’empêcher les mauvais usages informatiques les plus dangereux.
Votre prestataire en infogérance Nowteampeut vous aider à prévenir les mauvais usages informatiques en entreprise. Nos experts analysent l’utilisation de votre système d’information et vous proposent les meilleures solutions en fonction de votre entreprise, de son activité et des besoins réels de vos collaborateurs.