L’été approche et avec lui les congés bien mérités, notamment ceux de vos responsables informatiques. Cependant, les cybercriminels, eux ne prennent pas de pause et analysent même votre absence comme source d’opportunités… Pour vous aider, nous avons concocté un guide pratique et indispensable à lire avant le grand départ.
Quand la fatigue accumulée se fait sentir, quoi de plus pratique qu’une TO DO list pour préparer ses vacances ?
1. Faire ses valises 🧳
Bien sûr, lors d’un départ en vacances, on n’emporte pas toute sa maison, mais on sélectionne les choses importantes. Dans le domaine de l’information, pourquoi ne pas profiter du ralentissement estival, pour vous assurer que toutes vos sauvegardes sont à jour et sécurisées ?
Pour optimiser vos sauvegardes, commencez par établir une liste des actifs informationnels principaux. Cette liste vous aidera à vérifier que toutes les procédures automatiques de sauvegarde sont en place pour chaque actif et que les fichiers attendus sont bien présents aux emplacements prévus.
2. Rouvrir ses valises pour s’assurer qu’on a bien pris son maillot de bain. 👙
Situation vécue dans la vie réelle comme dans la vie numérique, l’oubli est humain. Comme il n’est jamais agréable de rentrer chez soi et trouver les plantes desséchées, il n’est jamais agréable de rentrer au bureau pour constater qu’un incident s’est produit et que les sauvegardes faites avant de partir sont inexploitables ! Nous vous conseillons donc de vérifier et de restaurer vos sauvegardes, afin de partir l’esprit tranquille.
3. Choisir le dernier livre à emporter. 📚
Pour enrichir ses journées (sans connexion au VPN de l’entreprise), on consulte les derniers avis littéraires pour connaître les derniers ouvrages et faire son choix. De même, il faut se renseigner sur les dernières mises à jour de sécurité, lire les avis et appliquer toutes celles qui concernent vos outils pour éviter toute interruption du système informatique juste avant son départ.
4. Penser à l’anti-moustique et à la crème anti-piqûres. 🦟
On redoute toujours pendant cette période de ne pas pouvoir en profiter pleinement : une vilaine bestiole, une entorse et les vacances sont gâchées ! Pour protéger efficacement votre système d’information des bobos de l’été (certains pouvant être graves), pensez à mettre à jour votre anti-virus, vos outils de détection et toutes les mesures qui assurent votre protection contre les vilaines bestioles !
5. Vérifier qu’on a bien confié les clés à ses voisins. 🔑
Personne ne souhaite rentrer de congés et découvrir que le compteur électrique a disjoncté et que les surgelés sont à jeter… De la même manière, les clés sont également un élément capital dans votre schéma de sécurité et s’usent, tout comme les clés physiques. Il peut donc être judicieux de renouveler les mots de passe principaux et sauvegarder la base de données des mots de passe complète. Ainsi, vous aurez satisfait un des grands principes de l’hygiène numérique : gérer vos secrets.
6 . Préparer ses cartes routières. 🗺️
A l’ère du GPS-roi, les cartes routières restent précieuses et indispensables en cas de défaillance de votre appareil électronique. Dans le contexte d’un incident sérieux, qui mettrait à mal votre système d’information, le personnel restant au bureau doit disposer de consignes claires et à jour pour gérer les urgences. Il est donc pertinent de vérifier, mettre à jour et imprimer (oui, au cas où vous n’auriez plus accès à votre système) les fiches réflexe qui rassembleront contacts et procédures d’urgence (voir liste des CSIRT ci-dessous). Et de vérifier que le personnel sur place peut les appliquer (cf. gestion des privilèges) !
7. Cacher ses objets de valeur. 💍
Puisque vous ne partiriez pas en vacances en laissant tous vos bijoux dans le vide-poches de l’entrée, vous ne partirez pas non plus en laissant vos données sensibles en libre-service.
Que ce soit dans un coffre physique ou virtuel, protégez tout particulièrement ces données en les déposant dans un lieu de confiance, après chiffrement.
8. Débrancher les appareils électriques inutiles. 💻
Que vous craigniez la foudre ou la facture d’électricité, vous déconnectez certainement quelques équipements avant de prendre la route des vacances. Pour parfaire votre tranquillité numérique, vous pouvez également appliquer ce principe à votre infrastructure (sauf si elle repose intégralement sur le cloud) !
Vous pouvez ainsi éteindre ou déconnecter les équipements inutiles pendant une période d’inactivité : ordinateurs fixes ou portables, imprimantes, points d’accès wifi (qui peuvent être une porte d’entrée vers vos systèmes) ou encore équipements réseaux qui irriguent vos serveurs. Vous n’êtes plus joignable ? Vos données non plus !
L’essentiel de l’article :
- Faire l’inventaire des actifs informationnels principaux ;
- Vérifier et valider des procédures de sauvegarde ;
- Tester la restauration des sauvegardes ;
- (Doublement) vérifier les sauvegardes critiques ;
- Mettre à jour les logiciels antivirus et anti malware ;
- Vérifier post mise à jour ;
- Configurer des alertes ;
- S’assurer que le plan de réponse aux incidents est à jour et accessible ;
Évidemment, on ne fait pas tout ça le dernier jour, dans le stress du départ et sans contrôler la bonne exécution des actions !
Préparer ses vacances quand on est chef d’entreprise ou responsable informatique nécessite plus de préparation que pour les autres. En suivant notre guide, vous pourrez partir l’esprit tranquille, sachant que vos données sont sécurisées et que vos systèmes sont à jour.
Sur ce, bonne préparation et bonnes vacances !
Pour plus d’informations nous vous invitons à consulter les guides Cyber.gouv :
- Bonnes pratiques : https://cyber.gouv.fr/bonnes-pratiques-protegez-vous
- Gestion des mots de passe : https://www.cybermalveillance.gouv.fr/tous-nos-contenus/bonnes-pratiques/mots-de-passe
- Qualité des mots de passe : https://cyber.gouv.fr/publications/recommandations-relatives-lauthentification-multifacteur-et-aux-mots-de-passe