Cybersécurité. Les bonnes questions
Une entreprise ne doit pas attendre un problème pour penser à sa cybersécurité. Des pratiques existent pour se protéger.
Où j’en suis ?
Pas besoin de travailler pour l’aéronautique ou la défense pour être la cible d’attaques digitales, toute société peut l’être. « Et justement la première question est de savoir comment et sur quoi je peux être atteint », avance l’expert Ludovic de Carcouët, à la tête de Digitemis à La Merlatière (Vendée). En premier lieu, analyser les informations sensibles à protéger.
Cela peut être, par exemple, des bases d’adresses de clients, des données sur les salaires ou les clients, mais aussi sur des donneurs d’ordre. Regarder, aussi, si vous avez des données professionnelles dans un appareil personnel. Cela concerne, par exemple, tous les smartphones qui servent sur les lieux de travail.
Que dois-je faire ?
Là encore, bien identifier les risques. C’est aussi à l’entrepreneur de s’assurer contre certaines pratiques. Comme ne pas laisser une porte de serveur ouvert sur l’ordinateur d’une assistante. Ou laisser l’accès libre sur les ordinateurs mobiles de ses commerciaux par exemple. Des guides de bonnes pratiques existent auprès de la Confédération générale du patronat des petites et moyennes entreprises (CGPME) ou de l’Agence nationale de la sécurité des systèmes d’information (ANSII).
Avec qui travailler ?
Quand l’entreprise souhaite alors se protéger concrètement, elle peut le faire avec plusieurs partenaires : le prestataire de son univers cloud, son fournisseur de système informatique, une société extérieure… En qui vous avez confiance !
Élisabeth BUREAU
Source :
- Article « Les bonnes questions » paru dans l’édition numérique de Ouest France en date du 5 novembre 2015
Je partage
Derniers articles
Contrôle CNIL, comment bien s’y préparer ?
En tant que régulateur des données personnelles dans l’univers numérique, la Commission Nationale de l’Informatique et des Libertés (CNIL) se positionne en tant que partenaire des entreprises, les guidant vers la conformité tout en soutenant les particuliers dans l’exercice de leurs droits. L’une de ses missions consiste à garantir la conformité des entreprises au Règlement Général sur la Protection des Données et à la loi Informatique et Libertés. Dans cette optique, la CNIL est habilitée à entreprendre des contrôles.
Cet article vise à explorer en détail le processus de contrôle de la CNIL, offrant ainsi des clés essentielles pour une préparation efficace face à ces évaluations cruciales.
DMA, DGA, DSA, DA : quels sont ces nouveaux règlements ?
De nouveaux règlements européens viennent s’ajouter au RGPD, élargissant ainsi la protection des données. Cette évolution règlementaire a un impact majeur sur les entreprises et les utilisateurs. Cet article examine quatre règlements essentiels : le Digital Markets Act, le Data Governance Act, le Digital Services Act et le Digital Act (DA). Chacun de ces règlements exerce une influence significative sur le paysage numérique, abordant des sujets allant de la régulation des géants de la technologie à la gestion des données et à la protection de la vie privée.