Comment sécuriser son réseau dans ses magasins ?

Les attaques informatiques ne touchent pas que les particuliers mais sont aussi le lot de nombreuses entreprises, grands groupes comme TPE/PME. Escroqueries bancaires, vol de données, demande de rançons…peuvent souvent avoir des conséquences dramatiques pour l’entreprise. Toutes les failles en matière de sécurité informatique doivent donc être déterminées et comblées. Sécuriser son réseau dans ses magasins est une des solutions.

Les salariés sont les premiers utilisateurs du réseau, et doivent donc être au courant des risques encourus avec son utilisation. 

Une charte informatique peut d’ailleurs être rédigée par les responsables de l’entreprise et être communiquée à tous les salariés dès leur embauche. Elle doit indiquer : 

• Les bonnes pratiques à respecter ;
• Les pratiques à bannir comme divulguer des informations de l’entreprise sur les réseaux sociaux ou héberger des fichiers professionnels sur des serveurs personnels ou dans le cloud public. L’entreprise ignore alors le lieu d’hébergement des serveurs et la confidentialité des données risque d’être mise à mal ;
• Les conséquences en cas de non-respect de la charte : blâme, sanction disciplinaire, avertissement, faute, mise à pied… ;
• Les démarches à suivre en cas de perte ou de vol du matériel professionnel (smartphone, tablette, ordinateur…) ;
• La mise en œuvre des mécanismes de surveillance des accès.

Sécuriser le réseau de ses magasins

Avec Fastmag In-shop, vous bénéficierez d’un algorithme de production mais aussi d’un outil de veille hygiénique de vos produits consommables. En savoir plus

Les salariés ne peuvent pas utiliser le réseau à des fins personnels. Le but n’est pas de leur interdire de surfer sur le web, mais bel et bien de limiter les sources de risque de piratage. Il est d’ailleurs possible de se doter d’un système de pare-feu, bloquant l’accès à certains sites, notamment les serveurs douteux, grâce à des listes régulièrement mises à jour. 

Quelques règles de base doivent être communiquées aux salariés : 

• Utiliser des mots de passe difficiles à pirater avec un certain nombre de caractères minimum, des chiffres, des lettres, des majuscules, des minuscules et des caractères spéciaux ;
• Changer les mots de passe régulièrement ;
• Ne pas utiliser les mêmes identifiants pour les comptes personnels et les comptes professionnels ;
• Ne pas ouvrir les pièces jointes des mails dont on ne connaît pas l’expéditeur ;
• Se loguer à son propre compte et verrouiller sa session dès qu’on quitte le poste.

Concernant le matériel (hardware et software), quelques règles de base doivent être respectées : 

• Se doter d’un anti-virus performant et le mettre à jour régulièrement ;
• Réaliser des sauvegardes régulières pour restaurer les données en cas de piratage de type « ramsonware » ;
• Avoir un seul et même logiciel de caisse pour tous les points de vente en cas de chaîne de magasins : l’uniformisation des outils permet de simplifier la démarche de sécurisation notamment en disposant des mêmes logiciels de protection.

Le wifi, avec des protocoles de connexion assez rapides et simples, et des outils peu sécurisés, est souvent la première porte d’accès des pirates informatiques. Afin de contourner ce problème, il est possible de connecter son matériel informatique en magasin à une prise Ethernet. Grâce à cette connexion câblée, les pirates informatiques devront se brancher pour avoir accès au réseau. 

Malheureusement, cette solution n’est parfois pas possible, quand on choisit par exemple de s’équiper d’un logiciel de caisse sur Ipad. D’autres solutions existent alors pour sécuriser son réseau wifi en magasin : 

• Changer l’identifiant et le mot de passe par défaut du routeur ;
• Changer le nom du réseau par défaut ;
• Baisser la puissance du wifi afin que les personnes qui sont en dehors du magasin, ou qui ne sont pas à proximité de la caisse, ne puissent pas en avoir accès ;

Utiliser un VPN (Virtual Private Network) ou en français, réseau privé virtuel, permettant de passer par un serveur tiers entre l’appareil informatique et le réseau Internet.