Cyberattaques, vols ou encore pertes des données, sont autant de menaces pour les entreprises fragilisant leur bon fonctionnement. Au-delà du danger « économique » de ces menaces pour l’activité, la sécurisation des systèmes d’information et des données personnelles est un devoir légal. Voici donc quelques éléments de réflexion et conseils pratiques pour assurer la sécurisation des données de votre entreprise.
Restreindre l’accès physique au sein des locaux
Alors que la confidentialité des données digitales fait débat depuis l’essor des réseaux sociaux et des technologies numériques, la production et l’usage de données « matérialisées » sont encore bien ancrées au sein des pratiques en entreprise. Bien que cela puisse paraître évident, restreindre l’accès physique des locaux et à certains espaces fait partie des solutions concrètes et efficaces à ne pas négliger. A cet effet, un large choix de possibilités s’offre aux entreprises : système de badges nominatifs, gardiennage, réception, espaces réservés aux salariés habilités… En plus de limiter l’accès aux locaux à leur uniques employés, vous pouvez renforcer l’accès aux documents, « papiers » ou archives, contenant des informations confidentielles, en les regroupant dans des espaces dédiés, placés sous haute surveillance. Enfin, tiroirs à serrures et cadenas permettent aux salariés d’éviter le vol de leurs effets personnels et professionnels sur leur poste de travail.
Sécuriser le réseau des attaques extérieures pour empêcher les vols
L’usage de logiciels performants est essentiel pour prévenir les attaques extérieures tels que les logiciels espions et les virus, qui visent à pénétrer dans le réseau interne de l’entreprise. Pour être efficaces, ces outils doivent être vérifiés, mises à jour et correctement utilisés, sur l’ensemble des équipements informatiques utilisés par les salariés. Cette vigilance est d’autant plus importante avec l’essor du télétravail, où les salariés travaillent de chez eux. Pour se protéger, l’entreprise peut combiner l’usage de plusieurs outils et dispositifs : VPN, pare-feu, réseaux sans fils sécurisés, messagerie électronique cryptée, système d’identification avec mot de passe pour contrôler l’identité de l’utilisateur, etc. Par ailleurs, les cyberattaques ne cessent d’augmenter et sont de plus en plus difficiles à contrer. C’est pour cela qu’il est important d’être préparé et de disposer d’un solide plan d’intervention lorsque l’attaque n’a pas pu être évitée.
Utiliser des systèmes de sauvegarde et de stockage pour éviter la perte des données
La numérisation permet dans un premier temps d’éviter la détérioration des données liées aux incendies ou dégâts des eaux, par exemple. Cela étant dit, cette avancée technologique majeure ne règle en rien la question de la sauvegarde et du stockage des données. Nombreuses sont les entreprises qui se munissent de serveurs dédiés à la sauvegarde automatique pour éviter de tout perdre en cas de défaillances informatiques. Pour autant, beaucoup de pertes seraient en réalité dues aux erreurs humaines : perte du support nomade de sauvegarde (clé USB, disque dur) ou mauvaises pratiques. Des outils tels que le Cloud ou le Drive sont très utiles et appréciés. Néanmoins, la meilleure façon de sauvegarder ses données restent encore de multiplier les sources, matérielles et immatérielles, et surtout d’établir un plan d’action de récupération des données informatiques pour ne pas interrompre votre activité.
Sensibiliser et former l’ensemble des collaborateurs
Nous l’avons dit, l’erreur humaine est, la plupart du temps, la grande fautive en termes de sécurité et de bonne gestion des données. Pour autant, ça n’est pas une fatalité ! L’ensemble des salariés d’une entreprise, qu’ils travaillent sur site ou de chez eux, doivent être sensibilisés et formés aux bonnes pratiques et à la maitrise des outils à leur disposition. Les responsables d’entreprises ont la responsabilité de suivre les lois informatiques de confidentialité mais également de les diffuser à leurs employés. Cette sensibilisation et maitrise de la protection des données, quel que soit leur nature, doit être le résultat de formations qui peuvent prendre la forme d’ateliers, de vidéos ludiques, de documents officiels facilement consultables et de notes de service, ou encore de tests aléatoires pour vérifier la maitrise des outils et la reconnaissance des cyberattaques. Notez qu’il sera plus efficace de former efficacement par des rappels réguliers et des campagnes de sensibilisation convaincantes aux bonnes pratiques.
Véritable miroir de la société, le monde du travail génère et s’adapte aux transformations techniques, sociales et économiques. Avec la pandémie du Covid19 et le recours massif au télétravail, la question de la gestion des données informatiques n’a pas finie d’être questionnée. Les entreprises doivent ainsi redoubler d’attention et de pédagogie pour faire face au défi de la protection des données dans une société de plus en plus virtuelle.