Comment assurer la protection de vos données stratégiques sur G Suite ?
Vous avez été nombreux à lire notre article “Boîte mail piratée ? Comment réagir ?”
Dans ce nouvel article, vous allez découvrir 5 clés pour assurer la protection de vos données stratégiques en entreprise. Néanmoins, ces pratiques sont aussi utiles chez vous, dans votre environnement personnel. Ainsi, prévoyez un peu de temps pour lire celui-ci, calmement.
Dès lors que vous avez des doutes ou même si vous en êtes persuadés, réagissez ! Alors comment éviter de vous faire pirater vos comptes Google G Suite ? Que cela fasse l’objet d’un virus malveillant, d’un hacker fou, de phishing ou encore de rançonnage, ne perdez pas pieds, réagissez et vite ! Pour vous permettre cette réactivité, nous avons retenu 5 clés qui vont vous apporter l’essentiel des ressources pour votre sécurité.
Vous avez été sûrement confronté à une de ces situations ou vous connaissez un collègue à qui s’est arrivé. C’est désagréable, vous vous sentez volé, c’est une intrusion dans votre intimité professionnelle. De plus, en entreprise, les risques sont démultipliés. Vous pouvez ne plus avoir accès à vos données stratégiques, un hacker peut prendre possession de vos comptes et effacer vos e-mails et carnet d’adresses, voire même poster un message injurieux à votre insu sur vos réseaux sociaux.
Alors comment faire pour assurer la protection de vos données stratégiques en entreprise ? J’ai identifié 5 bonnes pratiques qui peuvent être utiles pour protéger vos données professionnelles.
1 – Choisissez un mot de passe complexe
La première opération à réaliser lorsque vous créez un compte G Suite est de vous identifier avec un mot de passe complexe. Préférez un mot de passe qui n’a rien à voir avec vos centres d’intérêt, habitudes, date de naissance, nom de votre collaborateur… C’est mieux pour la protection de vos données stratégiques !
Aussi, trop souvent, nous rencontrons des entrepreneurs pressés qui ne prennent pas le temps de prévoir les aspects de confidentialité et de sécurité liés à la gestion de leurs comptes. Les principales causes sont le manque de temps, d’autonomie, de priorisation des tâches. par conséquent, si cela ne vous semble pas urgent, vous pourrez vous sentir ainsi responsable lorsqu’un hacker aura eu accès aux comptes de votre société.
Je ne cherche pas à vous faire peur mais on se croit souvent plus fort que l’on est ! Aussi, vous pensez peut-être que ça n’arrive qu’aux autres. Alors, permettez-moi de vous faire une petite piqûre de rappel. Remémorez-vous l’histoire de Yahoo : 500 millions de comptes d’utilisateurs ont pu être piratés fin 2014 et en 2012 des pirates avaient réussi à voler les mots de passe et noms d’utilisateurs de 453 000 comptes.
Par conséquent, évitez de choisir un mot de passe qui s’apparente au nom d’un de vos projets en cours ou encore le nom du nouvel arrivant dans la société. En faisant cela, vous ouvrez le balle au hacker, qui ne tarderont pas à déceler votre mot de passe et entrer dans vos données stratégiques.
Un mot de passe doit contenir au minimum 8 caractères différents :
- Des caractères alphanumériques : 1,2,3,4….8
- Des caractères spéciaux : @, -,(,&
- Des caractères en majuscules : F, B, Z
Enfin, n’oubliez pas de choisir un mot de passe différent pour tous vos comptes. Et prévoyez d’en changer régulièrement pour brouiller les pistes (tous les 3 ou 6 mois, c’est déjà très bien)
2 – Optez pour la vérification en deux, trois…étapes
Lorsque vous vous connectez régulièrement à votre compte de messagerie, Google vous demande de vous identifier en utilisant la vérification en double, triple…étapes. C’est une solution efficace pour assurer la protection de vos données.
Comment fonctionne la vérification en deux, trois…étapes ? C’est simple, lors de votre première connexion et vous pourrez y retourner par la suite, allez sur votre photo de profil et cliquer sur confidentialité dans votre compte Gmail de G Suite.
Puis allez dans le menu proposé par Google Connexion et sécurité. Cliquez ensuite sur cliquez sur “Se connecter à Google” puis “validation en deux étapes”
Vous pourrez ainsi choisir de vous identifier via
- Votre mot de passe complexe
- Un code confidentiel limité dans le temps via l’application Google Authenticator à télécharger sur votre mobile
- Un code reçu par SMS sur votre mobile
- La réception d’une demande sur votre mobile et l’appli Google Authenticator en cliquant sur“oui”
3 – Consultez l’activité récente de votre compte
Troisième conseil, vérifiez l’activité récente de votre compte G Suite dans votre messagerie.
Vous avez des doutes et malgré tout vous ne savez pas si votre accès est encore possible alors réaliser les actions suivantes :
Dans Gmail, allez dans paramètre et regardez l’activité récente de votre compte pour voir s’il n’y a eu des envois alors que vous n’étiez pas connecté ! Si oui, changez de mot de passe et prenez-en un totalement différent. Ensuite, restaurez ensuite ensuite votre boîte mail
Vous avez trois possibilités. Dans les deux premiers cas, il vous faudra disposer d’une autorisation en tant qu’admin dans la console administratrice.
Vous pouvez aussi gérer cette restauration en
- Consultant votre compte via le protocole POP3 accessible dans “paramètres” de votre messagerie Gmail et en allant dans “Comptes et importations”
4 -Ecoutez les alertes de Google
Notre quatrième conseil fait référence à Gmail. Ce qui est intéressant dès lors que Gmail détecte un virus dans une pièce jointe, le message est rejeté et son expéditeur est prévenu. Donc, si un message dont la pièce jointe contient un virus, Google ne vous permet pas de la télécharger.
5 – Réagissez : Allo “assistance Google” ?
Dans le cas contraire où vous n’avez plus accès à votre boîte mail, vous allez devoir procéder différemment et contactez votre opérateur. Si je prends le cas de Gmail, consultez la page de Google support qui vous fournira toute l’aide l’aide nécessaire. Puis, remplissez ensuite le formulaire de récupération des comptes. Vous allez devoir remplir le module relatif à l’assistance de votre compte : signalez la page concernée à Google via le formulaire suivant
Conclusion
Nous espérons que ces quelques conseils auront pu vous aider dans la gestion de vos comptes et sécurité de vos données. Certes, il n’est pas toujours évident de faire face aux intrus quels qu’ils soient mais vous pouvez tous contribuer à les éviter par des méthodes simples et efficaces.
Ce qui n’a pas été évoqué dans cet article, c’est aussi votre manière de communiquer sur le web. Veillez donc à votre e-réputation, à l’image que vous souhaitez transmettre de votre société. Les sites que vous consultez en situation professionnelle.
A la moindre erreur où négligence, c’est comme à l’image de Yahoo 500 millions de comptes utilisateurs piratés et des données perdues. Un entreprise mise à mal !
Pour cela, communiquer de façon responsable et gérer vos contacts avec prudence. Toutes les informations ne sont pas bonnes à être criées sur les toits. Réfléchissez bien avant de partager publiquement des contenus, étant donné qu’ils pourront être copiés, partagés de nouveau et diffusés à travers le Web par n’importent qui.
Sensibilisez vos collaborateurs à la question de la protection des informations professionnelles en ligne. Aidez-les à publier les données qu’ils souhaitent partager et à protéger celles qu’ils veulent garder privées.
Le mot d’ordre : la protection des données :)
Pour en savoir plus sur le sujet, consultez aussi les articles suivants :