Les PME sont très largement informatisées et profitent de gains de productivité conséquents. Toutefois, l’actualité fait état de nombreux cas d’attaques ou de malveillances à l’encontre des systèmes informatiques des entreprises. Les vulnérabilités sont encore nombreuses et la protection totale est une chimère. La cybercriminalité a encore de beaux jours devant elle.
Les PME n’ont pas les moyens humains et techniques des DSI des grands groupes pour se protéger aussi efficacement des attaques. Et pourtant, les PME sont soumises aux mêmes problématiques opérationnelles (protection des fichiers clientèle, des données personnelles et du savoir-faire technologique, sécurité des systèmes de production, des sites internet, des transactions électroniques…) et aux mêmes risques sur leur pérennité en cas de survenance d’un sinistre informatique.
L’ANSSI (Agence Nationale de la Sécurité des Systèmes d’Information), en collaboration avec la CGPME, publie a l’attention des PME la mise à jour de son guide des bonnes pratiques de l’informatique. Cet ouvrage décline les douze règles de sécurité de base à adopter pour sécuriser son système d’information :
- Choisir avec soin ses mots de passe,
- Mettre à jour régulièrement vos logiciels,
- Bien connaître ses utilisateurs et ses prestataires,
- Effectuer des sauvegardes régulières,
- Sécuriser l’accès Wi-Fi de votre entreprise,
- Être aussi prudent avec son ordiphone (smartphone) ou sa tablette qu’avec son ordinateur,
- Protéger ses données lors de ses déplacements,
- Être prudent lors de l’utilisation de sa messagerie,
- Télécharger ses programmes sur les sites officiels des éditeurs,
- Être vigilant lors d’un paiement sur Internet,
- Séparer les usages personnels des usages professionnels,
- Prendre soin de ses informations personnelles, professionnelles et de son identité numérique.
Les données informatiques constituent un élément immatériel coûteux à maintenir et essentiel à l’activité de l’entreprise. Elles doivent faire l’objet de toutes les attentions dans la stratégie de sécurité informatique de l’entreprise. Les nouvelles pratiques comme le BYOD (Bring Your Own Devices), l’usage des appareils nomades (smartphones, tablettes), des clefs USB ou le télétravail constituent autant de failles de sécurité potentielles. Ces pratiques concourent au développement de l’entreprise mais se doivent d’être strictement encadrées. Finalement, ces problématiques ne sont pas nouvelles, les DSI y étaient déjà confrontées il y a trente ans :
Nouvelles technologies et confidentialité (BD GRANTLAND publiée dans INFOWORLD du 27 janvier 1986)
La publication de cet ouvrage est une nouvelle fois l’occasion d’insister sur la responsabilité du dirigeant d’entreprise en matière de mise en place du contrôle interne et de stratégie de sécurité pour se prémunir contre la fraude.
Plus d’information sur le site de l’ANSSI.
Derniers articles parBenoît RIVIERE (voir tous)
- Projet IXP (v1.2beta) : quelques nouvelles de mon interpréteur d’expressions - dimanche 1 décembre 2024
- Nouveautés de l’interpréteur de formules de calcul (v1.1) - dimanche 3 novembre 2024
- Dématérialisation de la facturation : nouvelles mentions obligatoires - lundi 28 octobre 2024
- Interpréteur de formules de calcul en Python - dimanche 13 octobre 2024
- Les données de la facturation électronique - mercredi 9 octobre 2024