Par Jean-Marc Allouet, associé BDO
Chaque année, près de 1000 atteintes économiques sont recensées en France : le piratage informatique est la variante la plus connue mais ces attaques peuvent être très variées. Connaissez-vous vraiment les menaces qui pèsent sur votre entreprise et savez-vous comment vous protéger ?
Toutes les entreprises possèdent des informations stratégiques qui doivent être protégées : base de données clients, propositions commerciales, processus de fabrication, etc. Aujourd’hui Internet accroît considérablement la vulnérabilité des entreprises. Avec le développement du commerce électronique et l’utilisation croissante d’Internet, de plus en plus d’informations sont partagées et stockées partout dans le monde sur des serveurs qui peuvent s’avérer vulnérables (cloud computing). Il existe dès lors un risque accru de sabotage, d’altération, d’effacement ou de fraude.
Tout l’enjeu pour le dirigeant consiste à réduire les risques à un niveau de vigilance qui n’entrave pas le fonctionnement de son entreprise. Il doit s’efforcer de protéger uniquement ce qui doit l’être : il ne s’agit pas de tout verrouiller, mais d’être vigilant sur l’essentiel afin de réduire au maximum les vulnérabilités.
Voici 6 exemples de bonnes pratiques :
1) Identifiez les informations stratégiques dans votre entreprise et qualifiez-les en fonction de leur niveau de sensibilité (par exemple, apposez une marque de propriété sur tous les documents que votre entreprise produit)
2) Protégez les innovations techniques, marques, dessins… (se renseigner auprès de l’INPI et consulter un avocat peut être utile !)
3) Sécurisez vos locaux et définissez une procédure pour les visites
4) Encadrez les stagiaires (par exemple en faisant signer une clause de confidentialité avant l’entrée dans l’entreprise)
5) Sécurisez vos systèmes d’information (avec des mots de passe renforcés, une protection du matériel, du réseau sans fil, etc.)
6) Protégez l’image et la réputation de votre entreprise et ses dirigeants (en effectuant une veille sur internet de ce qui se dit sur votre organisation)
1) Identifiez les informations stratégiques dans votre entreprise et qualifiez-les en fonction de leur niveau de sensibilité (par exemple, apposez une marque de propriété sur tous les documents que votre entreprise produit)
2) Protégez les innovations techniques, marques, dessins… (se renseigner auprès de l’INPI et consulter un avocat peut être utile !)
3) Sécurisez vos locaux et définissez une procédure pour les visites
4) Encadrez les stagiaires (par exemple en faisant signer une clause de confidentialité avant l’entrée dans l’entreprise)
5) Sécurisez vos systèmes d’information (avec des mots de passe renforcés, une protection du matériel, du réseau sans fil, etc.)
6) Protégez l’image et la réputation de votre entreprise et ses dirigeants (en effectuant une veille sur internet de ce qui se dit sur votre organisation)
Globalement, une démarche raisonnée pour anticiper les risques se conduit en trois temps : d’abord l’identification des informations stratégiques (inventaire de toutes les informations sensibles ou confidentielles comme un plan stratégique, des données comptables…) et le recensement des supports sur lesquels reposent les informations de l’entreprise ; ensuite, l’analyse des risques (le manque de prudence des employés, le manque de vigilance ou de rigueur dans l’application des procédures…) ; enfin, la mise en place des bonnes pratiques (il est notamment recommandé de faire signer par tous les collaborateurs une charte de bonnes pratiques professionnelles).
La protection des informations de l’entreprise passe d’abord par le bon sens. La majorité des informations sensibles étant transmises par les personnes, il faut faire comprendre aux collaborateurs qu’ils doivent apprendre à être discrets. Il convient donc d’abord de les sensibiliser et de leur faire prendre conscience de certains pièges afin qu’ils puissent les éviter. Avant toute question technique, c’est par l’humain qu’on peut prévenir de nombreux risques.
Versailles + 