Les meilleures solutions de cybersécurité pour les petites entreprises

Rafael Munoz

Published in

CloudReady CH

10 min readApr 6, 2019

Article original en anglais https://protonmail.com/blog/cyber-security-solutions-small-business/

Ces applications et services Web cryptés peuvent aider les petites entreprises à sécuriser leurs données sans dépenser trop de temps et d’argent.

Les cybercriminels aiment cibler les petites entreprises parce qu’ils savent que les petites et moyennes entreprises, qui manquent de temps, de ressources ou d’expertise, ne peuvent pas toujours protéger leurs données. Mais le coût de ne pas sécuriser les données de votre entreprise n’a jamais été aussi élevé. Les atteintes à la protection des données elles-mêmes et les amendes imposées par le GDPR font qu’il est trop coûteux pour les entreprises d’ignorer la cybersécurité.

Il est important de préciser que la cybersécurité consiste avant tout à créer une culture de sensibilisation à la cybersécurité. Cela signifie qu’il faut former vos employés pour qu’ils mettent constamment en œuvre les meilleures pratiques et mettent en place les processus appropriés pour faire face aux atteintes à la sécurité. Le simple fait de passer à des services cryptés ne résoudra pas tous vos problèmes de cybersécurité. Cependant, les services cryptés réduisent l’exposition de votre entreprise et, lorsqu’ils sont associés à une main-d’œuvre soucieuse de la sécurité, ils peuvent contribuer grandement à prévenir une atteinte à la protection des données ou un piratage.

Notez que si certains de ces outils seront de bonnes solutions pour les entreprises de toutes tailles, d’autres fonctionneront mieux pour les petites entreprises qui n’ont pas créé leur propre réseau interne. La sécurisation du réseau d’une grande entreprise nécessitera des outils spécialisés, tels que des pare-feu, des systèmes de détection et de protection contre les intrusions (IDS/IPS), des services d’authentification et des solutions de surveillance avancées.

Fournisseur d’email

La plupart des petites entreprises comptent sur les courriels pour gérer leurs communications internes et externes. Suivre les meilleures pratiques en matière de sécurité du courrier électronique est essentiel pour assurer la sécurité des données de votre entreprise, mais certains fournisseurs de messagerie peuvent offrir plus de sécurité à votre entreprise que d’autres.

ProtonMail

ProtonMail offre à ses utilisateurs un cryptage de bout en bout. Vos e-mails sont cryptés avant qu’ils ne quittent votre appareil, de sorte que seuls vous et le destinataire auquel vous êtes destiné pouvez y accéder. Vous pouvez même sécuriser vos messages aux non utilisateurs de ProtonMail en envoyant des courriels protégés par mot de passe. Enfin, ProtonMail est à la fois conforme à GDPR et HIPAA.

Plates-formes : Android, iOS et application web. Intégration avec Microsoft Outlook, Mozilla Thunderbird et Apple Mail.
Prix : A une option gratuite. Les forfaits Premium commencent à 5 $ par utilisateur et par mois.

VPN

Un réseau privé virtuel est un moyen efficace d’ajouter une couche de chiffrement à votre activité en ligne. Il permet également à vos employés de travailler en toute sécurité sur le WiFi public pendant qu’ils sont sur la route.

ProtonVPN

ProtonVPN sécurise votre connexion Internet avec le cryptage AES 256 bits, la norme de l’industrie, et son utilisation de Perfect Forward Secrecy signifie que même si votre trafic est intercepté et enregistré, il ne peut jamais être décrypté à une date ultérieure. Il dispose de centaines de serveurs disponibles dans plus de 30 pays et sur six continents, ce qui signifie que votre entreprise n’est jamais trop loin d’un serveur VPN rapide et sécurisé.

Plate-forme : Android, iOS, Linux, macOS et Windows
Prix : A une option gratuite. Les forfaits Premium commencent à 5 $ par utilisateur et par mois.

Enregistrement de noms de domaine

Si votre entreprise a un site Web, vous savez que vous avez besoin d’une adresse Web rapide et mémorable pour aider les gens à vous trouver. (Si votre entreprise n’a pas de site Web… vous devriez peut-être reconsidérer votre approche.) Pour enregistrer votre adresse web, aussi connue sous le nom de domaine, ou pour voir si elle est disponible, vous devez travailler avec un registraire de noms de domaine.

Un petit mot sur la protection de la vie privée et les registraires de noms de domaine : Lorsqu’un domaine est enregistré, l’Internet Corporation of Assigned Names and Numbers (ICANN) exige que le registraire enregistre les coordonnées du propriétaire, comme son nom, son adresse électronique, son adresse et son numéro de téléphone. Ces informations sont ensuite ajoutées à la base de données publique WHOIS, qui peut être consultée par n’importe qui sur Internet.

Avec les informations listées dans la base de données WHOIS, les pirates peuvent vous spammer et potentiellement détourner votre domaine ou voler votre identité.

Namecheap

Namecheap, comme son nom l’indique, propose des noms de domaine à des prix très intéressants. Ils prétendent être un “guichet unique” pour la création d’un site Web, et ils offrent ce qu’ils appellent WHOISGuard gratuitement à toute personne qui enregistre un domaine avec eux. WHOISGuard utilise ses propres coordonnées et un courriel unique et aléatoire @whoisguard.com pour remplacer votre courriel personnel et vos coordonnées, gardant vos renseignements personnels hors de la sphère publique. Namecheap vous permet également de protéger votre compte avec une authentification à deux facteurs (voir ci-dessous) qui rend beaucoup plus difficile le détournement de votre domaine.

Prix : Varie selon le domaine désiré

Epik

Epik est un autre registraire de noms de domaine qui prend au sérieux la protection des données personnelles de ses utilisateurs. Epik vous permet de substituer les coordonnées d’une tierce partie (dans ce cas, les coordonnées de la société anonymize.com) pour votre propre compte dans la base de données WHOIS. Il est donc beaucoup plus difficile pour les arnaqueurs, les télévendeurs et les polluposteurs de communiquer avec votre entreprise. Les utilisateurs peuvent également sécuriser leurs comptes Epik avec une authentification à deux facteurs (bien que leur méthode de 2FA repose sur le SMS, ce qui signifie qu’elle est moins sûre que les autres formes de 2FA).

Prix : Varie selon le domaine désiré

Collaboration d’équipe

De nombreuses entreprises ont des employés et des entrepreneurs qui travaillent à distance. Cela peut rendre la coordination difficile à moins que vous n’utilisiez une application de collaboration en équipe. Compte tenu de la quantité d’informations qui peuvent être échangées et stockées sur ces plates-formes, l’utilisation d’un système crypté est une nécessité.

Wire

Wire est l’un des seuls services cryptés de bout en bout qui permet les appels de groupe, ce qui le rend plus utile que Google Hangouts et plus sûr que Slack lorsqu’il s’agit de gérer la communication en équipe. Wire a fait l’objet d’un audit indépendant et est entièrement open source, ce qui vous permet d’être sûr que le code de Wire fait exactement ce qu’il dit.

Plates-formes : Extensions Android, iOS, Linux, macOS, Windows et navigateur Web
Prix : A partir de 6 € par utilisateur et par mois

Messagerie

Pour les entreprises qui n’ont pas besoin de toutes les fonctionnalités d’une application de collaboration mais qui souhaitent néanmoins sécuriser leurs communications, il existe des applications de messagerie cryptées de bout en bout.

Signal

Signal est largement considéré comme l’application de messagerie cryptée la plus sécurisée, avec l’aval de nombreux experts, dont Edward Snowden et Bruce Schneier. Il prend en charge les textes, les textes de groupe ainsi que les appels vocaux et vidéo. Les conférences téléphoniques entre plus de deux personnes ne sont toutefois pas possibles.

Plates-formes : Android, iOS, Linux, macOS et Windows
Prix : Gratuit

Threema

Threema, contrairement à Signal, n’a pas besoin d’un numéro de téléphone pour créer un compte, ce qui signifie que Threema est le plus proche que vous pouvez obtenir à la messagerie vraiment anonyme. Le siège de l’entreprise se trouve en Suisse, ce qui donne à son service de solides protections juridiques de la vie privée. Threema a également créé un plan spécial qui est optimisé pour les entreprises et qui est conforme au GDPR.

Plates-formes : Android, iOS, téléphone Windows et application web
Prix : A partir de 1.40 CHF par appareil et par mois

Stockage sur le nuage

Le stockage en nuage a redéfini la façon dont les bureaux peuvent fonctionner. En stockant des fichiers sur le cloud, votre entreprise peut conserver une sauvegarde de tous les documents critiques en cas de panne catastrophique du système, ainsi que partager facilement les documents et synchroniser les progrès entre différents employés. La protection de ces fichiers et des données qu’ils contiennent devrait être l’une des principales priorités de votre entreprise.

Tresorit

Tresorit est un service de stockage en nuage crypté de bout en bout conforme à GDPR. Il a optimisé son service pour les entreprises, vous permettant de créer différents niveaux d’accès pour différents documents et vous donnant le contrôle pour révoquer l’accès de différents utilisateurs et dispositifs.

Plate-forme : Android, iOS, Linux, macOS et Windows
Prix : À partir de 25 $ pour deux utilisateurs par mois

Boxcryptor

Boxcryptor est légèrement différent. Il vous permet de crypter vos documents avant de les enregistrer sur un service cloud séparé, comme DropBox ou Google Drive. Votre équipe peut toujours facilement collaborer et partager des fichiers sur le cloud, mais vos documents sont désormais sécurisés. L’utilisation du chiffrement de bout en bout de Boxcryptor constitue également une “mesure technique et organisationnelle” requise par l’article 32 du RGPD.

Plate-forme : Android, iOS, Linux, macOS, Windows, et un module d’extension pour navigateur web Chrome
Prix : À partir de 600 $ pour cinq utilisateurs par année. (Il existe également un plan d’affaires individuel de 96 $ par utilisateur par année, mais il comporte moins de fonctionnalités.)

Cryptomator

Cryptomator est la version gratuite et open source de Boxcryptor. Avec Cryptomator, vos employés peuvent créer un disque dur virtuel qui est connecté à un dossier (appelé “coffre-fort”) sur leur service de stockage en nuage et lui donner une protection par mot de passe. Tout document qu’ils glissent et déposent sur le disque dur virtuel est automatiquement chiffré et sauvegardé dans le coffre-fort. Il y a aussi Cryptomator Server, pour les grandes entreprises qui cherchent à ajouter le chiffrement aux fichiers sur leurs serveurs d’entreprise.

Plate-forme : Android, iOS, Linux, macOS et Windows
Prix : Gratuit

Gestionnaire de mots de passe

La création de mots de passe ou de phrases de passe fortes et uniques pour vos comptes est l’un des éléments de base de la cybersécurité, mais aucun employé ne peut se souvenir de tous les mots de passe nécessaires pour se connecter à toutes les plateformes dont il a besoin pour travailler. (Regardez comme cette liste est déjà longue !) Un gestionnaire de mots de passe change tout cela. En chiffrant tous vos mots de passe en toute sécurité, un gestionnaire de mots de passe vous permet de créer des mots de passe impossibles à craquer, sans avoir à les mémoriser tous. Utiliser un gestionnaire de mots de passe fiable pour sécuriser vos mots de passe est l’un des moyens les plus simples d’améliorer la sécurité de votre entreprise.

Bitwarden

Bitwarden est un gestionnaire de mots de passe cryptés open source de bout en bout. Il aide vos employés à créer des mots de passe générés au hasard pour tous leurs comptes, puis synchronise ces mots de passe sur tous leurs appareils.

Plate-forme : Extensions Android, iOS, Linux, macOS, Windows et navigateur Web
Prix : À partir de 5 $ pour cinq utilisateurs par mois

1Password

1Password est un autre gestionnaire de mots de passe cryptés de bout en bout, mais il a encore quelques tours dans son sac. Leur tour de guet vous avertira si l’un de vos mots de passe a été découvert lors de récentes atteintes à la protection des données.

Plate-forme : Extensions Android, iOS, Linux, macOS, Windows et navigateur Web
Prix : À partir de 3,99 $ par utilisateur par mois

Authentification à deux facteurs

Pour garantir la sécurité de vos comptes importants, vous devez activer l’authentification à deux facteurs (2FA) en plus d’utiliser un mot de passe fort et unique. Le site Two Factor Auth vous aidera à identifier les services sur lesquels vous pouvez utiliser 2FA. En utilisant 2FA sur vos comptes, vous pouvez empêcher les intrus d’accéder à vos comptes même s’ils obtiennent vos mots de passe.

Yubikey

La YubiKey est un jeton matériel (une clé USB spécialisée) que vous pouvez brancher sur votre appareil pour confirmer votre identité. Bien que l’on pense qu’il s’agit de la forme la plus sûre de 2FA, relativement peu de services prennent en charge le jeton matériel 2FA.

Plate-forme : YubiKey 5 NFC fonctionne avec macOS, Windows, et les périphériques Android et iOS équipés de NFC.
Prix : Une YubiKey 5 NFC coûte 45 $.

Duo

Duo offre plusieurs solutions 2FA, y compris des solutions qui intègrent des jetons matériels Yubikey, des demandes de confirmation fournies à l’application Duo qui déjouent les attaques d’interception de données, et des codes d’accès uniques basés sur le temps.

Plate-forme : Android et iOS
Prix : A une option gratuite. Les forfaits Premium commencent à 3 $ par utilisateur et par mois.

Chiffrement des fichiers

VeraCrypt

VeraCrypt est un service de chiffrement de disque open source pour les périphériques Windows, Mac OS X et Linux. Grâce à VeraCrypt, vos employés peuvent crypter le disque dur de leur appareil, crypter leur clé USB, ou même cacher le volume qu’ils ont sur leur disque dur.

Plates-formes : Linux, macOS et Windows
Prix : Gratuit

Bloc-Notes

Standard Notes

Standard Notes est une application de prise de notes chiffrée de bout en bout simple et cryptée qui peut synchroniser vos notes sur tous vos appareils. Son interface claire et ses nombreuses extensions vous permettent d’utiliser Standard Notes pour tout, de la rédaction de vos propres rappels au codage.

Plate-forme : Extensions Android, iOS, Linux, macOS, Windows et navigateur Web
Prix : A une option gratuite. Les forfaits Premium commencent à 9,99 $ par utilisateur et par mois.

Joplin

Joplin est une autre application de prise de notes chiffrée de bout en bout, mais contrairement à Standard Notes, les utilisateurs doivent activer manuellement la fonction de chiffrement de bout en bout. Joplin s’appuie sur des services externes, tels que NextCloud ou Dropbox pour la synchronisation entre périphériques.