Les PME sont très largement informatisées et profitent de gains de productivité conséquents. Toutefois, l’actualité fait état de nombreux cas d’attaques ou de malveillances à l’encontre des systèmes informatiques des entreprises. Les vulnérabilités sont encore nombreuses et la protection totale est une chimère. La cybercriminalité a encore de beaux jours devant elle.
Les PME n’ont pas les moyens humains et techniques des DSI des grands groupes pour se protéger aussi efficacement des attaques. Et pourtant, les PME sont soumises aux mêmes problématiques opérationnelles (protection des fichiers clientèle, des données personnelles et du savoir-faire technologique, sécurité des systèmes de production, des sites internet, des transactions électroniques…) et aux mêmes risques sur leur pérennité en cas de survenance d’un sinistre informatique.
L’ANSSI (Agence Nationale de la Sécurité des Systèmes d’Information), en collaboration avec la CGPME, publie a l’attention des PME son guide des bonnes pratiques de l’informatique. Cet ouvrage décline les douze règles de sécurité de base à adopter pour sécuriser son système d’information :
- Choisir avec soin ses mots de passe,
- Mettre à jour régulièrement vos logiciels,
- Bien connaître ses utilisateurs et ses prestataires,
- Effectuer des sauvegardes régulières,
- Sécuriser l’accès Wi-Fi de votre entreprise,
- Être aussi prudent avec son ordiphone (smartphone) ou sa tablette qu’avec son ordinateur,
- Protéger ses données lors de ses déplacements,
- Être prudent lors de l’utilisation de sa messagerie,
- Télécharger ses programmes sur les sites officiels des éditeurs,
- Être vigilant lors d’un paiement sur Internet,
- Séparer les usages personnels des usages professionnels,
- Prendre soin de ses informations personnelles, professionnelles et de son identité numérique.
Les données informatiques constituent un élément immatériel coûteux à maintenir et essentiel à l’activité de l’entreprise. Elles doivent faire l’objet de toutes les attentions dans la stratégie de sécurité informatique de l’entreprise. Les nouvelles pratiques comme le BYOD (Bring Your Own Devices), l’usage des appareils nomades (smartphones, tablettes), des clefs USB ou le télétravail constituent autant de failles de sécurité potentielles. Ces pratiques concourent au développement de l’entreprise mais se doivent d’être strictement encadrées. Finalement, ces problématiques ne sont pas nouvelles, les DSI y été déjà confrontées il y a trente ans :
La publication de cet ouvrage est une nouvelle fois l’occasion d’insister sur la responsabilité du dirigeant d’entreprise en matière de mise en place du contrôle interne et de stratégie de sécurité pour se prémunir contre la fraude.
Plus d’information sur le site de l’ANSSI.
Derniers articles parBenoît RIVIERE (voir tous)
- Fusionner plusieurs fichiers PDF avec Python - mardi 23 juillet 2024
- Révisez les comptes d’une entreprise à partir de son FEC - lundi 15 juillet 2024
- Clôtures comptables : analysez vos FEC avant de les archiver… - dimanche 30 juin 2024
- Excel : collecter des données juridiques sur les entreprises avec l’API SIRENE – 2ème partie : base SIRET (établissements) - lundi 27 mai 2024
- Analyse de données & FEC provisoire : créer des numéros d’écriture avec un script Python - samedi 27 avril 2024