Imaginez : votre activité lancée il y a 1 an commence à bien tourner. L’argent rentre et vous faites des projets… Puis soudain, tout s’arrête ! L’ordinateur sur lequel l’intégralité des données était enregistrée, sur lequel vous gériez vos produits et clients de A à Z, est détruit par le feu. :O
C’est le drame : stocké dans la même pièce, le disque dur externe utilisé pour la sauvegarde a brûlé aussi. Vous réalisez qu’en quelques instants, votre business s’est volatilisé ! Il vous faudra des mois pour vous en remettre, techniquement et psychologiquement. Pire, le cash généré va bientôt se tarir et vos ambitions s’écroulent. Vous envisagez de reprendre un job salarié alimentaire, pour peu que vous en trouviez un…
Ce scénario catastrophe n’est pas une fiction : il se produit très régulièrement et n’arrive pas qu’aux « autres ». Heureusement, juste après avoir lu cet article, vous appliquerez nos recommandations et sécuriserez votre avenir !
Vous l’avez compris : prenez très au sérieux la protection de vos données et de vos outils de travail !
Voici quelques stratégies simples et peu onéreuses pour éviter le pire, et mettre à l’abri le fruit de votre labeur. Ne prenez pas le risque de fermer boutique du jour au lendemain par simple négligence.
Voici les 6 stratégies les plus courantes et les plus efficaces pour un entrepreneur individuel, par ordre d’importance décroissante (donc focalisez-vous sur les premières).
1. La protection des appareils par code d’accès
C’est hallucinant de voir à quel point les gens laissent leurs appareils sensibles en accès libre, soit par ignorance… soit par flemme !
Lorsque vous configurez un nouvel ordinateur, smartphone ou autre, l’appareil vous propose généralement de mettre en place un verrouillage d’accès. Ne zappez pas cette procédure !
Le plus classique est le mot de passe ou le code PIN (Personal Identification Number). Bien entendu, plus il est complexe, plus il sera difficile à deviner par une personne indiscrète ou un pirate. Évitez donc « azerty », « 123456 », votre prénom ou celui de votre chéri(e), le nom de votre animal de compagnie, etc.
Aujourd’hui, la plupart des services imposent un minimum de 8 caractères, incluant obligatoirement 1 lettre en minuscule, 1 lettre en majuscule, 1 chiffre et 1 caractère spécial. Par exemple, « Az3rty#99 ».
Et pour le code PIN sur 4 chiffres, évitez impérativement « 0000 », « 1234 » ou « 9999 » : choisissez des chiffres tous différents et qui ne se suivent pas.
Sur les écrans tactiles, une alternative est le motif graphique, qui consiste à tracer avec le doigt des lignes droites entre 9 points. Encore une fois, évitez les motifs trop simples, du genre « C », « N » ou « Z ».
Enfin, on a les verrouillages biométriques comme l’empreinte digitale et la reconnaissance faciale. Extrêmement fiables, ils ont malheureusement des contraintes (usage de gants ou de masque, doigts sales, faible luminosité, etc.) qui imposent de les doubler avec un code d’accès classique.
2. La sauvegarde en ligne en temps réel
La perte de données personnelles ou professionnelles est le fléau numéro un, le plus fréquent et le plus destructeur. Les causes d’incident grave touchant l’espace de stockage sont multiples : vol d’ordinateur, crash de disque dur (spontané ou suite à un choc), incendie, inondation, liquide renversé sur l’appareil (tasse de café, canette, …), fausse manipulation de l’utilisateur (touche SUPPR), etc.
C’est pourquoi vous devez impérativement, là tout de suite, mettre en place une copie distante (dans le « cloud ») et permanente des fichiers de votre ordinateur.
Heureusement, de nos jours, c’est à la fois facile et peu cher ! Nous vous recommandons quelques outils de « backup » testés et approuvés :
- Le service Backblaze sauvegarde automatiquement et en temps réel tous vos fichiers sur un espace de stockage en ligne illimité (6 $ / mois seulement), avec gestion de l’historique des versions !
Mieux, son logiciel analysant et découvrant tout seul les contenus à transférer, il suffit de l’installer en quelques minutes et de le laisser faire (fire and forget).
Idéal pour protéger vos données de travail, et même y avoir accès à distance si besoin.
Alternatives :
– Sync.com (à partir de 5 $ / mois, 1 To)
– Carbonite (à partir de 6 $ / mois) - De son côté, le service pCloud permet de stocker sur un espace en ligne sécurisé toutes vos archives (100 € / an seulement pour 2 To, ou 350 € à vie !). C’est l’un des plus puissants d’Europe !
Idéal pour conserver les données dont vous n’avez besoin que rarement (par exemple, stockées sur un disque dur externe), ou au contraire, dont vous avez besoin souvent sans passer par votre ordinateur (par exemple, toutes vos photos visibles sur votre smartphone, votre tablette, partageables avec vos proches, etc.). Cerise sur le gâteau : l’application pCloud vous permet non seulement de faire de la sauvegarde automatique, mais aussi de voir votre espace en ligne comme un lecteur de disque local.
Alternatives :
– Shadow, filiale d’OVH et successeur de HuBic (20 Go gratuits)
– MEGA (successeur de MegaUpload, 20 Go gratuits)
– Google Drive (0 à 23 € / utilisateur / mois, 15 Go gratuits) - Sauvegardez aussi votre site Web, au cas où votre hébergeur vous lâche ou que vous effaciez des contenus par erreur (ça arrive plus souvent qu’on le croit) !
S’il tourne sous WordPress, lisez cet article sur « les meilleures extensions de backup » (notamment UpdraftPlus). Pour les autres cas, Google est votre ami… 😉
Pour aller plus loin, utilisez la stratégie de sauvegarde « 3-2-1 » : 3 copies de données, stockées sur 2 types de support différents, dont 1 stockée hors site (par exemple, sur votre ordinateur, sur un disque externe, sur un cloud).
3. La redondance
Ayez toujours un plan B, voire un plan C ! La redondance consiste à avoir en permanence deux options, en cas de défaillance de la première.
La sauvegarde en ligne en fait partie. Mais à quoi servent des données si vous ne pouvez pas les utiliser ? Envisagez donc d’acquérir 2 ordinateurs et 2 téléphones.
Bien entendu, vous n’êtes pas obligé d’acheter 2 bêtes de course en même temps… Mais quand vous remplacerez votre ancien PC devenu trop lent ou votre smartphone démodé : ne le jetez pas, ne le donnez pas. Rangez-le soigneusement, il pourrait être votre bouée de secours un de ces jours.
Cela consiste également à faire une copie de vos données sur un autre support, notamment un disque dur externe, idéalement en SSD (technologie bien plus robuste que les disques traditionnels).
Vous pouvez obtenir une mémoire SSD externe de 1 To à partir de 80 €, ou de 2 To à partir de 120 €, par exemple sur Amazon.
En ce qui nous concerne, nous avons pris l’offre pCloud 2 To à vie plus un SSD externe 2 To (le Crucial X8 – petit, puissant, pas cher, connectable aux ordinateurs et aux smartphones). Ainsi, tout notre cloud est répliqué sur le disque !
4. La protection contre les attaques malveillantes
Les pirates sont à l’affût, et tous les moyens sont bons pour voler vos données, notamment bancaires. Un arsenal d’outils existe pour les empêcher de passer, ou au moins de leur rendre la vie très difficile :
- Installez un bon antivirus, et éventuellement un antimalware : il va détecter et bloquer les logiciels malveillants qui tenteraient de s’exécuter, ou de s’infiltrer via vos lecteurs divers, vos e-mails, votre navigateur, etc. !
- Activez le pare-feu de votre système d’exploitation (sur Windows, sur Mac).
- Installez une extension de sécurité sur votre site Web (par exemple pour WordPress).
- Surtout, mettez bien à jour votre système d’exploitation, vos logiciels installés, vos extensions WordPress, etc. afin de réduire les risques de failles de sécurité. En général, elles sont signalées par les logiciels eux-mêmes et s’installent en quelques clics, quand ce n’est pas automatique !
5. La gestion sécurisée de vos codes d’accès
Après la sauvegarde, l’autre outil indispensable pour votre vie personnelle comme professionnelle, c’est le gestionnaire de mots de passe sécurisé.
Non seulement vous ne pourrez plus oublier vos identifiants et mots de passe, vous n’aurez pas à les noter dans des endroits peu sûrs, mais en outre l’outil les saisira automatiquement !
Sécurisation accrue et gain de temps…
Sur votre ordinateur comme sur votre smartphone, l’application Dashlane s’occupe de tout (gratuit en version de base, environ 4 € / mois en Premium) !
Alternatives : Roboform, LastPass.com, Bitwarden, etc.
En fait, seul le mot de passe à retenir (absolument), c’est celui du gestionnaire…
Mieux, il permet de :
- saisir automatiquement de nombreuses informations personnelles
(nom, e-mail, téléphone, adresse postale, etc.), - sécuriser les coordonnées bancaires (numéro de CB, IBAN de compte),
- partager des identifiants avec des collaborateurs sans pour autant divulguer les mots de passe (!),
- stocker des notes sécurisées et des copies de pièces d’identité,
- détecter les mots de passe compromis,
- etc.
6. Le chiffrement des données sensibles
Si vous avez mis en place toutes les procédures précédentes, que vos données ne sont pas top secrètes et que vous n’êtes pas paranoïaque, il n’est pas forcément utile de les crypter en plus…
Toutefois, si vous avez sauvegardé des informations très stratégiques sur un disque externe, c’est peut-être lui qu’il faudrait chiffrer, partiellement ou totalement, pour éviter tout regard indiscret sur un support moins protégé que votre ordinateur.
Nous n’allons pas entrer dans la théorie des systèmes de chiffrage, des clés publiques et privées, etc. Nous allons juste vous donner quelques ressources, et si le reste vous passionne, Google est votre ami !
Outils intéressants pour chiffrer… :
- des fichiers spécifiques : AxCrypt, 7-Zip (qui va également les compresser), etc.
- un disque entier : VeraCrypt, BitLocker (intégré à certaines éditions de Windows), etc.
- des e-mails : Gpg4win, etc.
Tutoriels intéressants :
- « Comment chiffrer ses documents et ses répertoires ? », par la CNIL
- « Découvrez les bases de la sécurité numérique – Chiffrez vos données si nécessaire », par OpenClassrooms
- « Chiffrez les données de votre disque dur », par OpenClassrooms
- « Sécurité : Comment chiffrer ses données facilement avec VeraCrypt », par Numérama
L’audit de sécurité par un professionnel
Si vous êtes un particulier et que la technique vous rebute, que vous n’avez rien compris à cet article mais que vous avez poursuivi la lecture, contactez-nous ! Nous nous ferons un plaisir de vous aider… à un tarif raisonnable.
Si vous êtes une PME, vous devrez compléter toutes ces stratégies par des mesures de sécurité à l’échelle de l’entreprise. L’audit externe vous permettra de mettre en place une politique de sécurité complète qui comprend des protocoles pour les ordinateurs, les serveurs, les applications, les périphériques mobiles et les utilisateurs :
- limiter l’accès aux données sensibles uniquement aux personnes qui en ont besoin, via des autorisations d’accès fines ;
- éduquer les employés sur la sécurité informatique en leur expliquant les meilleures pratiques qui les concernent (ne pas laisser traîner leurs mots de passe, repérer et ne pas ouvrir les e-mails dangereux, etc.) ;
- développer un plan de réponse aux incidents pour réagir rapidement et efficacement en cas d’attaque informatique ou de violation de données ;
- etc.
Formez-vous !
Pour aller plus loin, voici une sélection de formations utiles sur Udemy :
- Le « Guide d’hygiène informatique » créé par l’Agence Nationale de la Sécurité des Systèmes d’Information (ANSSI) explique une 40aine de mesure élémentaires, et c’est gratuit !
- « Maintenir et Réparer un Système Informatique de A à Z », de Karim Addi (120 €, 20 € en promo)
- « Le Guide Ultime de la Cybersécurité pour les Débutants », de Ing.Seif (40 €, 15 € en promo)
- « Sécurité internet, mots de passe – les conseils pratiques », de Stephane Radoykov (20 €, 16 € en promo)