Se digitaliser

Guide pratique : sécuriser les données numériques de votre galerie

Dernière mise à jour le 09/05/2018 à 10:24

De belles histoires chaque jour...

Recevez directement dans votre boîte mail de belles histoires, des conseils, des ressources et plus encore sur la digitalisation et les innovations sur le marché de l'art.
Adresse e-mail
Promis, pas de spams

Le hacking est une pratique récurrente de nos jours. Les hackers utilisent des méthodes de plus en plus sophistiquées et de moins en moins détectables. Aujourd’hui, il est indispensable de prendre en compte la sécurité des données lorsqu’on utilise Internet ou les solutions cloud pour gérer ses données. Nous vous proposons dans cet article, des conseils sous le format d’un petit guide pour vous aider à mieux sécuriser vos données numériques.

Le hacking, une pratique qui se généralise à vitesse grand V

Avec l’utilisation massive d’Internet, les tentatives d’hacking se multiplient à une vitesse exponentielle. Pire, les techniques sont parfois de plus de plus compliquées à détecter. Pourtant, même si ces attaques sont de plus en plus difficilement détectables, vous pouvez néanmoins mettre en place un certain nombre de choses pour ne pas faciliter le travail de ces personnes mal intentionnées.

 

« 96% de toutes les stations de travail ne sont pas sauvegardées »

Chiffre extrait du rapport 2017 sur la cyber-criminalité

 

En tant que galeries d’art, vous ne disposez probablement pas des connaissances nécessaires pour vous prémunir au mieux de ces attaques mais des plateformes existent pour vous y aider. De façon évidente, il devient nécessaire d’avoir quelques connaissances ou de mettre en place quelques process simples pour améliorer la sécurité de vos données, garantir une expérience en ligne pour vos clients saine et sécurisée. Le rapport sur la cyber-criminalité est éloquent quant à la perte des données et des impacts sur le long terme. Les chiffres sur les cyber-attaques sont impressionnants, par exemple 96% de toutes les stations de travail ne sont pas sauvegardées régulièrement.

Goutam Ghosh à STANDARD (OSLO)
Goutam Ghosh, Morph, blend and atten (space) of Bird, Reptiles and Flower, 2018, vue d’installation.

Utiliser un système de gestion de mots de passe

Assez souvent, en galerie ou ailleurs, lorsqu’on travaille en équipe on a le réflexe d’utiliser un document partagé avec la liste de tous les mots de passe. En plus d’être une mauvaise pratique, de surcroît relativement dangereuse car facilement accessible par autrui, elle est dans les faits très peu pratique et nécessite plusieurs actions de la part des membres de l’équipe.

Screenshot du service Dashlane

1password.comSystème de gestion de mots de passe

A votre disposition, vous avez aujourd’hui de nombreux services en ligne vous permettant de gérer tous vos mots de passe depuis une seule et même interface. Par exemple, 1password, Dashlane sont deux services accessibles et accessibles financièrement et sont disponibles sur : PC, Mac ; iOS, Android.

Stockez vos data dans le Cloud

Il est vrai que les fournisseurs de service de stockage peuvent être, eux aussi, victimes de piratage informatique mais ils offrent deux avantages : les coûts pour stocker vos données restent accessibles et les coûts de paramétrage sont souvent très faibles voire inexistants. Par exemple, avec une adresse Gmail vous disposez de 15Go sur le service de stockage Gdrive gratuitement, ce qui peut se révéler fort utile pour démarrer. Vous pouvez également découvrir les offres de DropBox, Hubic ou encore OneDrive.

Les applications stockées dans le nuage réduisent le risque de la perte de données utilisateurs et vous permettent l’accès à vos données à l’aide d’une simple connexion internet donc que vous soyez sur une foire ou en voyage, vous pouvez y avoir accès, c’est toute la différence avec le stockage de données local. Vous pouvez même pour renforcer la sécurité et éviter la perte de sèche de données sensibles doubler avec un service de sauvegarde comme peut le proposer les hébergeurs comme OVH pour des tarifs souvent inférieurs à 20€/mois.

Créez vous des accès personnalisés et verrouillez votre ordinateur

C’est un réflexe à prendre mais si vous avez un ordinateur utilisé par plusieurs personnes différentes pensez à créer des sessions distinctes: par exemple, créez un compte « invité » – avec des droits limités – et un compte « administrateur » avec une granularité des droits plus élevée.

Pensez également à mettre en place un écran de veille nécessitant un mot de passe après un long temps d’inactivité. Cette manipulation pourtant simple et généralement peu mise en place sur les outils professionnels alors que c’est une pratique que nous faisons quasi instinctivement en tant qu’utilisateur.

Tenez un registre des nouveaux et anciens collaborateurs

Sur certains services comme Gmail, DropBox ou WordPress, il est relativement aisé d’ajouter/supprimer des nouveaux collaborateurs. Pourtant, quand ceux là partent (ex: fin de stage, fin de contrat, changement de travail…), il faut veiller à les supprimer des services.

Si vos anciens collaborateurs avaient accès aux comptes Facebook, Twitter, Instagram, Snapchat, veillez à changer les accès aux comptes. Il est vivement recommandé de tenir un registre sous forme de checklists des anciens d’employés pour vérifier que tout est en règle au moment de leur départ.

Sécuriser vos réseaux WiFi

Il est essentiel de sécuriser correctement vos réseaux WiFi professionnels pour éviter les tentatives de phishing. Un ordinateur connecté à votre réseau privé peut détecter tous les ordinateurs connectés donc une mauvaise configuration peut s’avérer être relativement dangereuse en termes de sécurité pour vos informations.

Autre point essentiel, veillez à mettre en place des mots de passe efficaces. Pour cela, utilisez des sites qui vous proposeront des combinaisons efficaces et sécurisées. Vous pouvez utiliser par exemple motdepasse.xyz, Dashlane ou encore LastPass. Ces mesures simples vous permettent de vous prémunir d’attaques souvent basiques mais parfois destructrices pour votre activité commerciale.

Formez vos équipes aux rudiments de la sécurité

Il est également nécessaire sinon indispensable de former vos collaborateurs aux rudiments de la sécurité afin qu’ils puissent les appliquer instinctivement. Les rudiments de la sécurité ne nécessitent pas de grandes connaissances techniques et relèvent assez souvent du bon sens. Les aider à mettre en place des connexions sécurisées, à créer des mots de passe sécurisées, à repérer des pièces jointes vérolées est non seulement nécessaire pour votre activité mais aussi pour le développement commercial de cette dernière.

Pour aller plus loin

– http://www.atlantico.fr/decryptage/6-conseils-edward-snowden-pour-se-proteger-agences-espionnage-2459265.html
– https://www.economie.gouv.fr/particuliers/comment-proteger-donnees-personnelles
– https://www.pcastuces.com/pratique/internet/donnees_personnelles_firefox/page1.htm
– https://www.journaldugeek.com/dossier/dossier-comment-proteger-ses-donnees-personnelles-et-sa-vie-privee-pc-et-mobile/