Étape 2. Protégez vos données

La plupart des problèmes subis par les petites entreprises sont incontrôlables : une mauvaise conjoncture, des désastres naturels ou un employé indispensable qui démissionne. Il n'est pas surprenant que les personnes qui surmontent les temps difficiles sont généralement celles qui ont pris les décisions de base permettant de minimiser les risques. L'une des précautions les plus élémentaires consiste à protéger les données clés de l'entreprise.

Imaginez-vous arriver au bureau pour découvrir que tous les comptes de ventes, les coordonnées des clients et l'historique de commandes ont disparu. Combien de temps vous faudrait-il pour remédier à la situation ? Quels seraient les délais et les perturbations encourus ? Combien cela vous coûterait-il ?

Les pertes de données n'arrivent pas qu'aux autres. Elles peuvent résulter d'une panne matérielle, d'une inondation, d'un incendie, d'une violation de la sécurité, voire de la suppression accidentelle d'un fichier important. Quelle qu'en soit la cause, des mesures préventives, comparables à une assurance, s'imposent pour permettre à votre entreprise de se rétablir rapidement.

Règles de base à appliquer
Les données d'entreprise essentielles peuvent être préservées de différentes façons, mais les trois méthodes suivantes fournissent un point de départ :

1. Mettez en place une procédure de sauvegarde des données essentielles.
La sauvegarde consiste à créer une copie des données sur un autre support. Par exemple, vous pouvez graver tous les fichiers importants sur un CD-ROM ou un deuxième disque dur. Il existe deux types de sauvegarde de base : complète et incrémentielle. La sauvegarde complète copie l'ensemble des données sélectionnées sur un autre support. La sauvegarde incrémentielle copie uniquement les données qui ont été ajoutées ou modifiées depuis la dernière sauvegarde.

Une sauvegarde complète suivie de plusieurs sauvegardes incrémentielles constitue la méthode la plus rapide et la plus économique. Vous pouvez par exemple effectuer une sauvegarde complète par semaine, complétée par des sauvegardes incrémentielles quotidiennes. Cependant, cette méthode demande plus de temps en cas de restauration suite à une panne. En effet, vous devrez alors non seulement restaurer la sauvegarde complète, mais toutes les sauvegardes incrémentielles. Si ceci pose un problème, vous pouvez automatiser la procédure de sauvegarde, de façon à effectuer une sauvegarde complète toutes les nuits, par exemple.

Il est recommandé de vérifier le processus de sauvegarde régulièrement, en restaurant les données à un emplacement réservé à cet usage. Cette précaution permet de :

S'assurer que le support de sauvegarde et les données sont exploitables
Identifier les problèmes susceptibles de se produire pendant la procédure de restauration
Créer un climat de confiance qui se révélera essentiel en cas de problèmes réels

La figure 1 présente un utilitaire de sauvegarde intégré conçu pour faciliter les sauvegardes sous le système d'exploitation Windows.

Figure 1

2. Définissez une hiérarchie d'autorisations.
Votre système d'exploitation et vos serveurs peuvent vous protéger contre les pertes de données dues aux activités de certains employés. Sous Windows XP et Windows 2000, ainsi que sous Windows Small Business Server 2003, Windows Server 2003 et Windows 2000 Server, il est possible de hiérarchiser les autorisations en fonction des rôles et des responsabilités au sein de votre organisation. N'accordez pas à tous les utilisateurs un accès de type « Administrateur », ce qui serait contraire aux bonnes pratiques en termes de sécurité, mais mettez en place une stratégie du « moindre privilège possible » en configurant vos serveurs de façon à cibler les autorisations en fonction des programmes à utiliser et à pouvoir personnaliser les privilèges des utilisateurs.

3. Chiffrez les données sensibles.
Le chiffrement permet de convertir les données sous une forme méconnaissable. Cette opération sert principalement à protéger la confidentialité et l'intégrité des données stockées ou déplacées sur le réseau. Seuls les utilisateurs autorisés disposent des outils nécessaires pour déchiffrer ces fichiers et les consulter. Le chiffrement vient compléter les autres méthodes de contrôle de l'accès et offre un niveau supplémentaire de protection pour la sécurisation des données sur les ordinateurs à haut risque de vol, tels que les ordinateurs portables, ou les données partagées sur le réseau. Windows XP et Windows Small Business Server 2003 prennent en charge le système EFS (Encrypting File System) pour le chiffrement des fichiers et des dossiers.

L'application de ces trois pratiques devrait assurer un niveau de protection adapté à la plupart des entreprises.

Autres documents traitant du même sujet

•	Sélection de mots de passe sécurisés
•	Mise en œuvre de mots de passe sécurisés dans votre organisation
•	Sauvegarde et récupération des données
•	Sauvegarde et restauration de Windows Small Business Server 2003
•	Sauvegarde et restauration des données pour Windows Server 2003
•	Sauvegarde et restauration des données pour Windows 2000 Server
•	Sécurisation de Windows XP Professionnel dans un environnement réseau poste à poste
•	Sécurisation des clients Windows XP Professionnel dans un environnement serveur Windows
•	Sécurisation de Windows 2000 Professionnel dans un environnement réseau poste à poste
•	Sécurisation des clients Windows 2000 Professionnel dans un environnement Windows Server
•	Protection des données avec EFS pour crypter les disques durs

Problèmes liés aux fichiers JPEG identifiés
Les problèmes de sécurité liés à la technologie de traitement JPEG peuvent nécessiter plusieurs mises à jour. Ce problème concerne les logiciels prenant en charge ce format d'image, y compris certaines versions de Microsoft Windows, d'Office et des outils Microsoft Developer. Si vous disposez de ces logiciels sur votre ordinateur, vous devez installer les mises à jour correspondantes. Windows XP Service Pack 2 n'est pas concerné. Toutefois, les utilisateurs de SP2 doivent mettre à jour leur version d'Office (si elle est installée).

•	Centre de sécurité Microsoft
•	Vérification de la version de Windows
•	En savoir plus sur Windows XP SP2

Liste de vérification de la sécurité informatique des petites entreprises

	1. Protégez les ordinateurs de bureau et les portables
	2. Protégez vos données
	3. Utilisez Internet de façon sécurisée
	4. Protégez votre réseau
	5. Protégez vos serveurs
	6. Sécurisez vos applications métier
	7. Gérez les ordinateurs de bureau et portables à partir du serveur