Protéger le réseau de l’entreprise
La numérisation exige des PME suisses qu’elles disposent d’une infrastructure informatique sûre. La transformation numérique nécessite en effet un réseau d’entreprise sécurisé qui permet le travail en réseau – aussi en déplacement. Mais face à la multiplication des cyberattaques, un WLAN sécurisé et un contrôle d’accès au réseau sont des mesures de protection indispensables.
- Temps de lecture: 3 minutes
- Dernière mise à jour: avril 2025
Pourquoi des mesures de sécurité sont-elles nécessaires?
En tant que PME, vous devez protéger le réseau de votre entreprise si vous souhaitez exercer vos activités avec succès et sans accrocs dans le monde numérique. Car les réseaux représentent l’une des surfaces d’attaque les plus prisées des cybercriminels. Des mesures techniques peuvent vous aider à combler les failles de sécurité, à prévenir les connexions et les accès non autorisés et à limiter ainsi les risques d’intrusion.
L’essentiel en bref
Aujourd’hui, les PME travaillent en réseau, et souvent à l’échelle internationale, ce qui les contraint à disposer de réseaux numériques parfaitement fonctionnels. Or ces réseaux, qui constituent une cible de choix pour les pirates informatiques, doivent être protégés. Pour garantir la sécurité du travail dans un monde interconnecté, votre spécialiste en informatique ou vous-même devriez
implémenter un contrôle d’accès au réseau,
installer des pare-feu,
segmenter votre réseau,
utiliser des normes de chiffrement à jour.
Comment gérez-vous les cyberrisques dans votre entreprise?
Ce test d’autoévaluation vous permet de déterminer votre profil en matière de cyberrisques en cinq minutes seulement. Des conseils sur la manière de protéger votre entreprise encore plus efficacement contre les cyberattaques vous sont également fournis.
Comment sécuriser le réseau de mon entreprise?
Contrôler l’accès au réseau
Utilisez une technologie de contrôle d’accès au réseau – en anglais Network Access Control ou NAC. Elle pourra bloquer tout accès non autorisé à vos systèmes informatiques et vérifier la conformité des terminaux. En d’autres termes, le NAC va notamment garantir que seuls des appareils autorisés accèdent à un réseau et que ces appareils disposent toujours des mises à jour de sécurité les plus récentes. Les failles de sécurité sont ainsi aisément décelées et rapidement éliminées.
Exécuter des mises à jour de sécurité régulières
Si vos collaboratrices et collaborateurs doivent avoir accès au réseau de l’entreprise depuis l’extérieur (p. ex. en télétravail ou en déplacement), ils devraient pouvoir le faire seulement via un réseau privé virtuel (VPN). Vérifiez en outre que ce réseau est protégé par une authentification à facteurs multiples. Cette règle s’applique aussi à l’accès accordé aux prestataires informatiques et aux administrateurs externes.
Sécuriser l’accès à distance est essentiel
Installer des pare-feu
Un pare-feu est un logiciel ou un matériel qui contrôle le trafic des données entre deux réseaux. Installez un pare-feu afin de bloquer tout trafic de données indésirable et de protéger le réseau d’entreprise de toute intrusion.
Installez un pare-feu actif sur chaque appareil et protégez aussi le réseau d’entreprise avec une telle solution. Définissez ensuite les règles qui contrôleront les connexions entrantes et sortantes.
Utiliser différents réseaux
La segmentation du réseau en plusieurs parties réduit la surface d’attaque. Ce faisant, elle limite le risque d’accès non autorisé aux données sensibles de l’entreprise.
La séparation s’effectue par la configuration de réseaux séparés (segments), qui font l’objet de directives de sécurité et de restrictions d’accès différentes. Votre spécialiste en informatique ou vous-même pourriez segmenter votre réseau comme suit:
-
Production, administration et développement informatique
Le réseau de production, qui englobe les machines et les systèmes de commande industriels, est séparé des postes de travail administratifs d’une part et de l’environnement de développement et de test d’autre part. Cette séparation évite que des applications non testées et potentiellement peu sécurisées mettent en péril l’environnement de production.
-
Finances et personnel
Ce cloisonnement réduit le risque de violation de la protection des données et de tentatives d’escroqueries financières.
-
WLAN invités et réseau interne
Vous évitez ainsi que des appareils inconnus accèdent aux données sensibles de l’entreprise et mettent en péril la communication interne.
-
Serveurs centraux et appareils clients
Les serveurs centraux, sur lesquels sont stockées les données d’entreprise, devraient se trouver sur un réseau à part et être bien séparés des appareils clients du personnel.
Normes de chiffrement à jour
Vérifiez que le réseau sans fil WLAN est compatible avec les normes de chiffrement actuelles et protégé au mieux contre l’espionnage. La sécurité d’un réseau WLAN peut être considérablement renforcée par l’utilisation de mécanismes de sécurité et de normes de chiffrement à jour, comme la norme WPA3 ou au moins WPA2/ WPA2 Enterprise.
Si vous utilisez toujours la norme de sécurité WEP, passez au plus vite au standard WPA2 ou plus fort. La norme WEP est obsolète et présente de nombreuses failles qui ne permettent pas de déjouer les cyberattaques actuelles.
Protégez-vous des attaques de type «homme du milieu» (man-in-the-middle):
Ne vous connectez qu’à des réseaux dignes de confiance. Les pirates peuvent intercepter vos messages en se glissant entre Internet et vous, ce qui leur permet de s’emparer d’informations confidentielles et d’utiliser des logins falsifiés. Il est donc indispensable de protéger votre propre WLAN avec une norme de sécurité à jour.
Que faire en cas de problème?
Notre cyberassurance pour entreprise vous offre un soutien complet en cas de problèmes virtuels. Vos données ont été volées à la suite d’une fuite? Nos experts se tiennent à votre disposition.
