digitemis 
Sécurité offensive
Gouvernance & conformité
Protection des données
Une entreprise ne doit pas attendre un problème pour penser à sa cybersécurité. Des pratiques existent pour se protéger.
Où j’en suis ?
Pas besoin de travailler pour l’aéronautique ou la défense pour être la cible d’attaques digitales, toute société peut l’être. « Et justement la première question est de savoir comment et sur quoi je peux être atteint », avance l’expert Ludovic de Carcouët, à la tête de Digitemis à La Merlatière (Vendée). En premier lieu, analyser les informations sensibles à protéger.
Cela peut être, par exemple, des bases d’adresses de clients, des données sur les salaires ou les clients, mais aussi sur des donneurs d’ordre. Regarder, aussi, si vous avez des données professionnelles dans un appareil personnel. Cela concerne, par exemple, tous les smartphones qui servent sur les lieux de travail.
Que dois-je faire ?
Là encore, bien identifier les risques. C’est aussi à l’entrepreneur de s’assurer contre certaines pratiques. Comme ne pas laisser une porte de serveur ouvert sur l’ordinateur d’une assistante. Ou laisser l’accès libre sur les ordinateurs mobiles de ses commerciaux par exemple. Des guides de bonnes pratiques existent auprès de la Confédération générale du patronat des petites et moyennes entreprises (CGPME) ou de l’Agence nationale de la sécurité des systèmes d’information (ANSII).
Avec qui travailler ?
Quand l’entreprise souhaite alors se protéger concrètement, elle peut le faire avec plusieurs partenaires : le prestataire de son univers cloud, son fournisseur de système informatique, une société extérieure… En qui vous avez confiance !
Élisabeth BUREAU
Source :
- Article « Les bonnes questions » paru dans l’édition numérique de Ouest France en date du 5 novembre 2015
