Sécuriser les équipements et les usages des utilisateurs

• Un mot de passe robuste (12 caractères et 4 types différents : minuscules, majuscules, chiffres et caractères spéciaux).
• Il ne doit rien dire sur vous (ni le nom de votre chien, ni le titre de votre film préféré).
• Un compte = un mot de passe : pour éviter les piratages en cascade, chacun de vos comptes en ligne présentant un caractère sensible (banque, messagerie, réseau social, etc.) doit être verrouillé avec un mot de passe propre et unique.
• Ne jamais l’abandonner : les post-it, les fichiers texte, votre smartphone ou votre boîte de messagerie ne sont pas conçus pour sécuriser le stockage de vos mots de passe. Pensez aussi à ne jamais les enregistrer dans le navigateur d’un ordinateur partagé.
• Privilégier la double authentification.

La charte informatique est un document juridique qui précise comment les ressources informatiques internes (système d'information) d'une organisation doivent être utilisées.

Cela concerne donc la propriété intellectuelle de l'entreprise, l'utilisation des e-mails, du matériel informatique, des réseaux sociaux, l'application du RGDP (Règlement général sur la protection des données). Ainsi, toute entreprise amenée à traiter des données personnelles doit mettre en place une charte informatique.

Cette réglementation permet également de fixer des limites concernant l'utilisation de ces ressources pour des fins personnelles et donc limiter la fraude. Elle contribue ainsi à assurer la sécurité du réseau informatique de l’entreprise.

Le PCA (Plan de Continuité d’Activité) vise à garantir la haute disponibilité du système informatique de l’entreprise, particulièrement en cas de crise.

Il consiste à s’assurer que toutes les applications critiques nécessaires à l’activité de l’entreprise soient disponibles, même en cas de sinistre.

Contrairement au PCA qui est là pour empêcher tout arrêt de l’activité de l’entreprise, le PRA (Plan de Reprise d’Activité) est là pour gérer ce risque. Si le système d’informations de l’entreprise n’est plus disponible (panne matérielle, cyberattaque…), le PRA va décrire l’ensemble des procédures nécessaires à un redémarrage au plus vite du système informatique. Son objectif : assurer un redémarrage rapide et sûr du système informatique et de l’activité de l’entreprise, et vérifier qu’aucune perte de données n’est à déplorer.