Assurer la sécurité d'une plateforme de stockage de données peut sembler aussi intimidant que complexe. Devant l'ampleur de la tâche, certaines entreprises se contentent du minimum, quitte à sous-estimer les risques. D'autres se sentent totalement impuissantes face à des hackeurs de plus en plus organisés, à l'expertise de plus en plus poussée.

Quelle que soit l'attitude adoptée, la sécurité des données est aujourd'hui un enjeu incontournable, compte tenu des risques considérables qui pèsent sur les entreprises. 

L'heure n'est toutefois pas au découragement : de nombreuses mesures de protection sont à la portée de chacun, et quelques minutes suffisent à mettre en place des garde-fous efficaces.

Si les conseils suivants prennent un compte HubSpot pour exemple, il est avisé de les appliquer à l'ensemble de vos comptes en ligne.

Étape 1 : sécuriser votre propre compte

L'une des actions les plus rapides et les plus efficaces consiste à assurer la sécurité de vos propres comptes. 

Double authentification

Si ce n'est pas déjà fait, veillez à configurer la double authentification pour votre compte utilisateur HubSpot. Assurez-vous de conserver une copie de vos codes de sécurité, et de configurer une méthode de connexion secondaire au cas où votre téléphone ne serait pas disponible. Si vous avez le choix, les applications d'authentification comme Google Authenticator sont plus sécurisées que les SMS, mais dans tous les cas, la double authentification est vivement recommandée. 

En effet, cette technologie est l'une des plus accessibles et des plus efficaces s'agissant de sécuriser vos comptes en ligne : elle protège contre 99 % des types d'attaques courantes. De plus, elle est compatible avec un grand nombre de services en ligne. Une fois que vous avez configuré la double authentification pour votre compte HubSpot, pensez à l'activer sur les autres sites que vous utilisez, comme celui de votre banque ou de votre client de messagerie. 

Veillez à configurer la double authentification pour votre compte HubSpot même si vous utilisez régulièrement Google ou l'authentification unique. Ainsi, même si votre mot de passe HubSpot est révélé, vous disposez d'une garantie supplémentaire.

Temps nécessaire : 2 minutes

Gestion des mots de passe

Si la sécurité des mots de passe est cruciale, la gestion des mots de passe est encore trop souvent négligée, nombre de personnes continuant d'utiliser des formules aussi répandues qu'obsolètes, comme « Motdepasse123! ».

Vous avez donc tout à gagner à actualiser vos mots de passe. Utiliser les mêmes pour plusieurs sites web vous expose à des risques décuplés, notamment lorsque les identifiants et les adresses e-mail de connexion sont également identiques. La solution consiste à utiliser un gestionnaire de mots de passe qui générera et mémorisera automatiquement un mot de passe unique et complexe pour chaque compte, tout en vous dispensant de vous en souvenir.

Bonne nouvelle : la plupart des navigateurs web intègrent désormais un gestionnaire de mots de passe. Safari, Chrome et Firefox incluent tous trois différentes solutions de gestion de passe. Si vous préférez utiliser une solution de gestion et de stockage tierce, vous pouvez vous tourner vers 1Password ou LastPass. 

Commencez par choisir un gestionnaire de mots de passe, puis modifiez les vôtres au fur et à mesure que vous accédez à vos comptes. Concentrez-vous d'abord sur les services essentiels, comme votre banque, votre carte bancaire, PayPal, votre client de messagerie, et toute autre plateforme susceptible d'héberger des informations personnelles concernant vos clients ou vos contacts, comme HubSpot.

Les gestionnaires de mots de passe permettent également d'enregistrer des notes et des données, tels les codes de récupération associés à la double authentification, les réponses aux questions de sécurité, et toute autre information importante.

Temps nécessaire : 2 minutes pour activer le gestionnaire de mots de passe d'un navigateur ; 10 minutes pour sélectionner une solution tierce 

Utilisateurs de Firefox : optez pour Firefox Monitor

Les utilisateurs de Firefox peuvent se prévenir d'éventuelles fuites de données grâce à Firefox Monitor. En cas d'alerte, il suffit de modifier les mots de passe concernés et de configurer la double authentification lorsqu'elle est disponible. 

Temps nécessaire : 1 minute

Étape 2 : assurer la sécurité des autres utilisateurs

Vous êtes peut-être en charge des politiques d'accès de certains comptes d'équipe. La plupart des fournisseurs de services en ligne offrent des fonctionnalités permettant de sécuriser les comptes utilisateurs et de surveiller toute activité inhabituelle. Quelques minutes suffisent à appliquer les meilleures pratiques ci-dessous.

Imposer la double authentification

Activer la double authentification pour d'autres comptes est encore plus simple que de le faire pour.... Prenons l'exemple d'un compte HubSpot, qui propose cette fonctionnalité obligeant l'ensemble des utilisateurs qui se connectent au compte HubSpot de l'entreprise à utiliser la double authentification. Il suffit de cliquer sur l'interrupteur pour activer l'option associée. La double authentification obligatoire étant un moyen simple et rapide de sécuriser l'ensemble des comptes utilisateurs, de nombreux fournisseurs la mettent à disposition, voire l'activent par défaut. 

Temps nécessaire : quelques secondes

Consulter les historiques de compte

Il s'agit là d'assurer un suivi systématique des activités du compte. À l'image de nombreuses autres plateformes, tous les comptes HubSpot disposent d'un historique de connexion et de rapports d'activité relatifs à la sécurité. Ces rapports permettent de savoir quels utilisateurs se sont connectés, depuis quel emplacement et par quel moyen, et d'examiner les principales actions effectuées au cours d'une session. Veillez à vous familiariser avec ces journaux d'activité, et à contrôler régulièrement qu'ils ne révèlent pas d'événements non autorisés. 

Temps nécessaire : cinq minutes

Bonus : l'authentification unique (SSO)

Les clients Entreprise de HubSpot peuvent intégrer leurs comptes avec des solutions d'authentification unique, comme Microsoft Azure AD, OneLogin, Google ou Okta, via SAML. Les utilisateurs peuvent ainsi se connecter au compte HubSpot par le biais de l'interface SSO. Les fournisseurs d'authentification unique offrent un large panel d'options de sécurité et de politiques d'accès, tout en permettant aux utilisateurs de se connecter à HubSpot selon des modalités familières.

Temps nécessaire : la sélection d'une solution SSO et la configuration de politiques d'accès est plus chronophage que les mesures recommandées ci-dessus. Les entreprises qui disposent déjà d'un service d'authentification unique peuvent intégrer ce dernier avec HubSpot en moins de 10 minutes.

Étape 3 : prendre confiance

Grâce aux meilleures pratiques décrites ci-dessus, une dizaine de minutes suffisent à faire un pas de géant vers plus de sécurité. Souvenez-vous que ces recommandations s'appliquent à l'ensemble des systèmes que vous utilisez, au-delà de la plateforme HubSpot. Ces quelques étapes simples et rapides sont à la portée de chaque entreprise, sans besoin de spécialistes ni de certifications. Appliquez ces conseils et adoptez les outils de suivi de votre choix pour assurer la sécurité des comptes de votre entreprise. Vos collaborateurs et vos clients vous remercieront.

Vous aimeriez rejoindre une entreprise qui accorde autant d'importance au développement de carrière et à l'inclusion qu'à la sécurité ? Découvrez les postes à pourvoir à HubSpot et déposez votre candidature.