On la retrouve rarement en tête des préoccupations majeures des petites entreprises; pourtant, la sécurité des données informatiques est absolument capitale, quelle que soit la taille de l’entreprise. Elles sont de plus en plus nombreuses à être la cible de cyberattaques à cause du manque de précautions prises en amont, et les conséquences sont souvent très graves.
Les hackers ciblent en effet souvent les petites entreprises, qu’ils perçoivent comme des proies plus faciles. La raison : elles ont souvent des systèmes de sécurité moins sophistiqués que les grandes entreprises, ce qui en fait des cibles plus simples pour les ransomwares, les attaques par phishing et les vols de données. Mais les conséquences d’une faille de sécurité peuvent être dévastatrices quelle que soit la taille de l’entreprise, et certaines ne survivent même pas à une cyberattaque majeure.
On décrypte avec vous comment Zoho peut vous aider à vous protéger contre cette menace bien réelle :
Les certifications de sécurité
Cela semble logique mais on préfère vous le préciser dès le début : tous les outils Zoho sont conformes aux normes avancées de sécurité informatique. Que ce soit ISO 27001, ISO 27017, ISO 27018, SOC 2 TYPE 2, Trut-e et bien entendu le RGPD. Chez Zoho, une équipe dédiée gère le programme de confidentialité via des audits internes fréquents, le DPIA, et la formation continue des employés; l’entreprise a véritablement inscrit la cybersécurité au coeur de son ADN.
Sécurité des outils
Dès la création des outils Zoho, la sécurité des données est mise au coeur de préoccupations : une structure de sécurité robuste basée sur les normes OWSAP et mise en œuvre dans la couche applicative permet de limiter les menaces auxquels vos outils pourraient être exposés. Toutes les modifications de code au cours de la création de l’outil, ainsi que les améliorations de fonctionnalités sont soumises à de strictes directives de codage sécurisées, et contrôlées par la suite par des outils d’analyse de code, des scanners de vulnérabilités et puis par des examens manuels des ingénieurs en cybersécurité de Zoho.
Protections des données
Il peut arriver que vous ayez besoin dans de très rares cas et uniquement dans la cadre d’une demande de support très avancée émanant du superadministrateur, que des ingénieurs Zoho accèdent à vos métadonnées. Seule une poignée de salariés de Zoho peuvent y avoir accès; ces derniers sont étroitement surveillés et leur habilitation de sécurité est la plus élevée qui soit dans l’entreprise.
Pour aller plus loin, vos données sont chiffrées de bout en bout et séparées physiquement des données d’autres utilisateurs Zoho. Même en cas de cyberattaque, elles restent inaccessibles sans la clef de déchiffrement.
Et pour rajouter encore une couche de sécurité, Zoho offre un chiffrement au repos (données enregistrées en local ou sur des supports persistants) et en transit (en déplacement vers le fournisseur cloud) pour protéger les données en toutes circonstances.
Authentification à deux facteurs (2FA)
Sur tous ses produits, Zoho propose l’authentification à deux facteurs (2FA) pour renforcer la sécurité des comptes. Cela empêche les accès non autorisés aux différents outils, même en cas de vol de mots de passe.
Sécurisation de vos mots de passe
Puisqu’on parle des mots de passe … Zoho Vault vous permet de stocker et même de générer tous vos mots de passe en un seul et même endroit, sécurisé et chiffré par Zoho. Vous pouvez aussi identifier facilement les mots de passe faibles et les modifier en quelques clics. Stockez, partagez et gérez vos mots de passe en définissant des droits d’accès différents à vos salariés en fonction de leurs rôles et profils : ainsi il n’auront accès qu’aux mots de passe des outils qu’ils utilisent et c’est tout.
Gestion personnalisée des droits et autorisations
Les différents outils Zoho vous permettent de gérer les droits et autorisations de vos utilisateurs de manière indépendante : seules les personnes autorisées ont accès à vos données, et vous pouvez également bloquer l’export de vos bases de données pour éviter une quelconque fuite malveillante en interne.
Sauvegarde régulière
Zoho effectue des sauvegardes régulières de vos données, ce qui garantit que vous pouvez les récupérer rapidement en cas de perte due (ou pas) à une cyberattaque. Choisissez si vous voulez que vos données soient sauvegardées tous les mois, tous les deux mois ou toutes les semaines.
Faites également des sauvegardes manuelles régulières de votre côté afin de vous parer à toute éventualité.
Gardez malgré tout toujours en tête que le risque 0 n’existe pas… bien qu’avec les outils Zoho on s’en rapproche quand même très fort. Et ça, c’est rassurant.
