Cybersécurité. Les bonnes questions

Une entreprise ne doit pas attendre un problème pour penser à sa cybersécurité. Des pratiques existent pour se protéger.

Où j’en suis ?

Pas besoin de travailler pour l’aéronautique ou la défense pour être la cible d’attaques digitales, toute société peut l’être. « Et justement la première question est de savoir comment et sur quoi je peux être atteint », avance l’expert Ludovic de Carcouët, à la tête de Digitemis à La Merlatière (Vendée). En premier lieu, analyser les informations sensibles à protéger.

Cela peut être, par exemple, des bases d’adresses de clients, des données sur les salaires ou les clients, mais aussi sur des donneurs d’ordre. Regarder, aussi, si vous avez des données professionnelles dans un appareil personnel. Cela concerne, par exemple, tous les smartphones qui servent sur les lieux de travail.

Que dois-je faire ?

Là encore, bien identifier les risques. C’est aussi à l’entrepreneur de s’assurer contre certaines pratiques. Comme ne pas laisser une porte de serveur ouvert sur l’ordinateur d’une assistante. Ou laisser l’accès libre sur les ordinateurs mobiles de ses commerciaux par exemple. Des guides de bonnes pratiques existent auprès de la Confédération générale du patronat des petites et moyennes entreprises (CGPME) ou de l’Agence nationale de la sécurité des systèmes d’information (ANSII).

Avec qui travailler ?

Quand l’entreprise souhaite alors se protéger concrètement, elle peut le faire avec plusieurs partenaires : le prestataire de son univers cloud, son fournisseur de système informatique, une société extérieure… En qui vous avez confiance !

Élisabeth BUREAU

Source :

  • Article « Les bonnes questions » paru dans l’édition numérique de Ouest France en date du 5 novembre 2015

Je partage

Derniers articles

Mise en vente du fichier client Camaïeu : le rappel de la CNIL

Suite à l’annonce par Camaïeu de la vente aux enchères de ses derniers actifs, comprenant son fichier client, la CNIL a rapidement réagi et publié un rappel des règles en cas de vente d’un tel fichier. Anne-Lise Boulet, notre juriste consultante en protection des données analyse les faits.

Lire l'article
miniature schema de certification

Schéma de certification : ce qu’il faut retenir de l’interview de Sébastien Ziegler (Europrivacy) lors du Printemps des DPO

Dans le cadre des matinales du Printemps des DPO, Digitemis a participé le 8 décembre dernier à l’interview de Sébastien Ziegler, président d’Europrivacy. Durant son intervention, celui-ci a abordé le sujet de la certification des traitements de données personnelles. Notre experte juriste Alice Picard revient dans cet article sur le schéma de certification.

Lire l'article