3 étapes essentielles pour renforcer la sécurité informatique de votre entreprise


Pour vous aider à préserver vos données et protéger votre entreprises des cybermenaces, voici les bonnes pratiques applicables dès maintenant pour l’accès à votre ERP, comme pour vos autres comptes qui nécessitent tous une sécurité informatique.


Sommaire :

  1. Bien gérer vos mots de passe
  2. Authentification multifactorielle
  3. Vérification régulière de la compromission de vos comptes

1 - Bien gérer vos mots de passe :

  • Utilisez un mot de passe différent pour chaque service : ERP, email, banque en ligne, réseaux sociaux, etc. Si l’un de vos comptes est compromis, cela vous évitera des ennuis en cascade.
  • Vos mots de passe doivent être suffisamment longs, complexes et inattendus : de 10 caractères minimum, avec des minuscules, des majuscules, des chiffres et des caractères spéciaux.
    Évitez d’intégrer dans vos mots de passe des séquences contenant des mots courants, vos nom, prénom et date de naissance ou ceux de vos proches ou le nom de de votre société. 
    Évitez également les “séquences” consistant à changer uniquement un chiffre dans vos mots de passe lorsqu’on vous invite à les changer.
  • Ne communiquez jamais votre mot de passe : aucune organisation ou personne de confiance ne vous demandera de le lui communiquer.
  • Utilisez un gestionnaire de mots de passe : il n’est pas simple de retenir tous ses comptes. Il existe heureusement des « coffres forts à mots de passe » (dashlane, 1password, lastpass, ...) qui les mémorisent à votre place et les saisissent à votre place.
  • Renouvelez régulièrement vos mots de passe pour renforcer la sécurité informatique de vos comptes.

2 - Authentification multifactorielle :

  • On parle de MFA ou 2FA : ces mécanismes consistent à demander à l’utilisateur de fournir plusieurs preuves d’identité lors de la connexion : code par SMS, notification sur votre mobile, mot de passe à usage unique, etc.
  • L'ERP Odoo propose une telle solution de sécurisation que nous vous recommandons vivement d’activer avec notre guide d'authentification à double facteurs (2FA).
  • Notre équipe support YOUR IT FACTORY reste à votre disposition pour vous aider dans cette démarche.

3 - Vérification régulière de la compromission de vos comptes :

  • Phishing, spoofing, vishing, trojan, keylogger, ... autant de termes techniques qui mettent en lumière la créativité des hackers pour subtiliser vos informations personnelles et mots de passe. Un manque de vigilance, une négligence ou un simple excès de confiance, et nos mots de passe se retrouvent compromis et revendus sur le darkweb.
  • Pour savoir si l’un de vos compte a été compromis, vous pouvez utilisez un service de confiance opéré par des experts en sécurité informatique tels que :
    https://haveibeenpwned.com

Nous vous encourageons à renouveler régulièrement ces opérations, idéalement tous les mois !


N’hésitez pas à partager ces conseils avec vos collaborateurs et collaboratrices. Ils sont valables autant dans le cercle professionnel que dans le cercle privé.