Plus de sécurité informatique en 2020 : 7 résolutions numériques

On ne le croirait pas, mais c’est ainsi : le mot de passe préféré des Allemands en 2019 était encore une fois « 123456 ». Ainsi le rapporte l’Institut « Hasso-Plattner » de Potsdam. Peut-être est-il alors temps de se fixer, en plus des résolutions personnelles pour 2020, des objectifs pour la sécurité informatique ?

Bien que les résolutions de sécurité commerciales s’appliquent généralement au département informatique, des études montrent unanimement que le comportement humain représente un grand risque pour la sécurité informatique. Il s’agit donc de sensibiliser les employés à la sécurité informatique. 

1. Des mots de passe sécurisés pour tous 

Les noms propres et les séquences de chiffres sont à éviter. Les pirates ont facilement raison de tels mots de passe grâce à des attaques par dictionnaire ou par force brute. 

Voici comment faire correctement : au moins 8 caractères avec des lettres majuscules et minuscules ainsi que des caractères spéciaux disposés de manière aléatoire. 

Chaque compte devrait avoir un mot de passe individuel et les gestionnaires de mots de passe peuvent aider les entreprises à ce sujet. 

(Cela vaut aussi pour les mots de passe Wi-Fi. Ici, il faut absolument changer le mot de passe par défaut et choisir un mot de passe de 20 caractères avec des caractères spéciaux, des chiffres ainsi que des lettres majuscules et minuscules.) 

2. Fermer les failles de sécurité avec des mises à jour

Personne ne veut le faire, mais tout le monde devrait. Celui qui ne met pas à jour son système d’exploitation immédiatement après la sortie d’une mise à jour expose son smartphone et son PC aux dangers des virus, des chevaux de Troie, des vers et des ransomwares. Un pare-feu devrait également faire partie de l’équipement de base. 

Conseil : Les mises à jour Android et Windows peuvent être automatisées. 

3. Faire attention aux données privées sur les réseaux sociaux 

Les photos et informations privées ne devraient jamais être partagées publiquement et pas nécessairement toujours avec des connaissances. En effet, les cybercriminels exploitent précisément cela. 

Lors du souvent appelé ingénierie sociale, les pirates renoncent aux logiciels malveillants et tentent de manipuler leurs victimes directement sur un plan personnel. Pour que cela fonctionne, les criminels ont besoin d’informations sur leurs victimes. Donc, sur les réseaux sociaux : moins c’est plus. 

4. Vérifier les paramètres de protection des données 

Sur Facebook, Google et autres, vous avez la possibilité d’adapter vos paramètres de protection des données et de sécurité. Les défenseurs des données recommandent : faites-le ! Dans l’idéal, seuls les amis devraient avoir accès à vos informations. 

5. Utilisez l’authentification à plusieurs facteurs 

Si cela est proposé : utilisez l’authentification à plusieurs facteurs (MFA) ou l’authentification à deux facteurs (2FA) pour les services en ligne. En plus du mot de passe, l’utilisateur a alors besoin d’une deuxième « clé » comme un TAN, qui est envoyé sur le smartphone, pour accéder à un compte. 

6. Transporter toujours les données importantes de manière chiffrée 

Les e-mails non chiffrés peuvent être lus : si des informations sensibles sont transmises à une deuxième personne, le message doit être chiffré. 

Cela se fait très facilement dans Outlook : via le menu Fichier -> Options -> Centre de confiance -> Sécurité des e-mails. 

Ainsi, vous vous assurez également d’agir conformément au RGPD. 

7. Créer régulièrement des sauvegardes 

La sauvegarde ne nous protège pas seulement de nous-mêmes, de l’endommagement ou de la perte de fichiers – celui qui crée régulièrement des sauvegardes rend également la tâche difficile aux virus et aux chevaux de Troie. 

« Celui qui stocke des sauvegardes sur deux supports de données externes séparés l’un de l’autre et protégés contre les ransomwares est du bon côté dans le pire des cas », dit Jan Bindig, expert en récupération de données de Leipzig. De plus, l’expert recommande de configurer une sauvegarde en ligne automatisée des fichiers importants, par exemple dans le cloud. 

iStock /  Geber86

Fait : Seulement 43 % des PME allemandes ont un plan d’urgence informatique, selon Bitkom.

Fait : Les amendes en vertu du RGPD peuvent aller jusqu’à 20 millions d’euros ou 4 % du chiffre d’affaires annuel mondial.

L’essentiel

• On ne le croirait pas, mais c’est ainsi : le mot de passe préféré des Allemands en 2019 était encore une fois « 123456 ».
• Peut-être est-il alors temps de se fixer, en plus des résolutions personnelles pour 2020, des objectifs pour la sécurité informatique ?
• Voici comment faire correctement : au moins 8 caractères avec des lettres majuscules et minuscules ainsi que des caractères spéciaux disposés de manière aléatoire.
• Ici, il faut absolument changer le mot de passe par défaut et choisir un mot de passe de 20 caractères avec des caractères spéciaux, des chiffres ainsi que des lettres majuscules et minuscules.

Faits clés

Mots de passe faibles : « 123456 » était aussi en 2025 le mot de passe le plus utilisé en Allemagne.

Avenir sans mot de passe : Microsoft, Google et Apple soutiennent depuis 2024 les Passkeys comme standard.

Questions fréquentes

Quelles sanctions en cas de violation du RGPD ?

Des amendes allant jusqu’à 20 millions d’euros ou 4 % du chiffre d’affaires annuel mondial – selon le montant le plus élevé. S’y ajoutent des demandes éventuelles de dommages et intérêts de la part des personnes concernées.

Qu’est-ce qu’une évaluation des impacts sur la protection des données ?

Une EIPD est une évaluation systématique des risques d’un traitement de données pour les droits et libertés des personnes concernées. Elle est obligatoire si le traitement présente probablement un risque élevé – par exemple en cas de profilage, de surveillance vidéo ou de traitement de catégories particulières de données.

Le RGPD s’applique-t-il aussi aux petites entreprises ?

Oui, le RGPD s’applique à toute entreprise, indépendamment de sa taille, qui traite des données personnelles de citoyens de l’UE. Les petites entreprises bénéficient de quelques allègements (par exemple, pas de registre des activités de traitement pour moins de 250 employés en cas de traitement non risqué), mais doivent respecter tous les principes de base.

Articles connexes

• RGPD 2026 : ce qui change et à quoi les entreprises doivent prêter attention
• Comment le machine learning est utilisé dans la sécurité informatique
• Privacy Shield : transfert de données vers les États-Unis déclaré invalide

Plus du réseau MBF Media

• Numérisation dans les PME : bonnes pratiques
• Le cloud comme moteur de la numérisation

Source de l’image :

À propos de l'auteur: Tobias Massow

Plus d'articles de Tobias Massow