7 conseils pour stocker correctement les données confidentielles

La perte ou la divulgation de données sensibles peuvent avoir de graves conséquences pour les petites entreprises. Voici comment les conserver en lieu sûr.

De nos jours, toutes les entreprises ont des données sensibles. Par exemple, même un petit commerce de vente au détail possède des documents avec les données personnelles des employés qui doivent, d’un point de vue juridique, rester confidentielles. Les documents bancaires devraient être difficiles à récupérer. Quant aux contrats entre les fournisseurs et les entrepreneurs, ils pourraient contenir des secrets industriels.

Nous vous invitons à suivre ces sept conseils pour protéger les données importantes et éviter qu’elles ne soient perdues ou divulguées de façon inappropriée.

1. Activez le chiffrement complet du disque sur tous les dispositifs

Vérifiez que vous avez activé le chiffrement complet du disque (FDE) sur tous les dispositifs qui stockent ou transmettent des données confidentielles. Le chiffrement protège les données si jamais l’appareil tombe entre de mauvaises mains. Sous Windows, BitLocker est l’outil FDE ; et FileVault est son équivalent sous macOS. Le chiffrement complet du disque est activé par défaut sur la plupart des téléphones iOS et Android. Ne le désactivez pas à moins que cela ne soit absolument nécessaire.

2. Limitez l’accès aux données confidentielles sur le lieu de travail

Un autre comportement qui met en danger les données importantes de l’entreprise est la perte (ou le vol) des dispositifs physiques : disques durs externes ou clés USB. Dans l’idéal, vous ne devriez jamais les laisser sur votre lieu de travail. En réalité, si vous devez écrire des données sur un dispositif externe, vous devriez d’abord chiffrer les données. Par exemple, de nombreuses solutions de sécurité destinées aux petites entreprises permettent le stockage chiffré sous la forme de conteneur de crypto-monnaie.

3. N’envoyez pas les données non-chiffrées par Internet

Il arrive parfois que vous ayez besoin d’envoyer des données confidentielles, que ce soit par e-mail ou via un service de partage des fichiers. Nous vous conseillons fortement de ne pas le faire, dans la mesure du possible. Mais si vous n’avez pas le choix et que vous devez envoyer ces informations, prenez au moins le temps de les chiffrer en amont, juste au cas où elles seraient interceptées. Le plus simple est de créer une archive protégée par un mot de passe. Presque tous les outils d’archive ont cette fonction. Après avoir chiffré les données, envoyez le mot de passe au destinataire d’une autre façon. Par exemple, si vous envoyez les données par e-mail, utilisez une application de messagerie qui garantit le chiffrement de bout en bout pour partager le mot de passe.

4. Supprimez les données sensibles dès que vous n’en avez plus besoin

Même les informations que vous n’utilisez plus peuvent être sources de problèmes, alors débarrassez-vous en. Si les données en question sont moins sensibles, la moindre des choses serait de les supprimer puis de vider la corbeille pour qu’elles ne puissent pas être restaurées en un seul clic. Quant aux autres informations, utilisez un broyeur de fichiers pour qu’elles soient irrécupérables.

5. Chiffrez les sauvegardes

Les sauvegardes sont cruciales mais elles peuvent aussi être à l’origine de fuites. C’est pourquoi, avant de créer des copies de vos données confidentielles, vous devriez les placer dans un conteneur de crypto-monnaie.

6. Faites plusieurs copies

Conservez vos données dans plusieurs endroits, tous isolés les uns des autres. Par exemple, vous pouvez avoir une copie d’un fichier sur votre ordinateur puis une autre sur un disque dur externe ou sur une plateforme Cloud de confiance. Là encore, n’oubliez pas de chiffrer les fichiers en amont (ou bien suivez tous les conseils précédents).

7. Protégez les mots de passe des archives et du conteneur de crypto-monnaie

Si vous perdez le mot de passe de l’archive qui contient les données importantes de l’entreprise alors vous perdez aussi les données. Conservez les mots de mots de passe dans une application conçue à ces fins, comme notre application qui génère et stocke en toute sécurité les mots de passe complexes. En plus de gérer les mots de passe, notre solution de sécurité destinée aux PMEs dispose d’autres outils qui permettent de créer des conteneurs de crypto-monnaie et d’automatiser les processus de sauvegarde des données. Il va sans dire qu’elle protège aussi les ordinateurs et les smartphones contre les malwares, dont un des objectifs est de trouver les secrets des entreprises.

Conseils