Protection des données en entreprise  : ça n’arrive pas qu’aux autres !

Alors que les grands groupes ont déjà pris la mesure du risque représenté par l’usage des objets connectés et plus généralement des vulnérabilités de leurs systèmes d’informations, les TPE et les PME n’en ont, pour la plupart, pas encore conscience. Pourtant, l’enjeu est économique.

80 % des incidents de sécurité informatique sont liés à des erreurs humaines. © Fotolia

Le Grand Est compte 68000 entreprises. 55000 d’entre elles emploient moins de dix personnes et la majorité n’ont pas encore sécurisé leurs systèmes informatiques. Fuite ou vol de données personnelles, espionnage, infections des applications, usurpation d’identité… Voilà ce à quoi s’exposent celles qui ne sont pas sensibilisées à la problématique. Pourtant, la sécurité informatique, en d’autres termes l’ensemble des moyens mis en œuvre pour réduire la vulnérabilité d’un système contre les menaces accidentelles ou intentionnelles, est une priorité pour la bonne marche d’une entreprise.

Une attaque informatique peut causer une perte de contrôle sur ses systèmes de commande, la dégradation de ses données, voire un arrêt de son activité sans compter les répercussions en termes de pertes financières et d’atteinte à l’image.

L’humain, premier facteur de risque

Pourtant les dangers peuvent être fortement réduits par des bonnes pratiques, peu coûteuses, parfois gratuites et faciles à mettre en œuvre.

«Quatre paramètres sont à prendre en compte quel que soit l’établissement: l’intégrité des informations numériques, leur disponibilité, leur confidentialité et leur traçabilité. Négliger l’un de ces quatre critères et ne pas mettre en place d’actions pour limiter la malveillance et les accidents, c’est comme quitter son domicile en laissant les clefs sur la porte», explique Michel Rochelet, le référent Grand Est de l’Agence nationale de la sécurité des systèmes d’information, l’ANSSI.

Et de poursuivre: «Plus de 80% des incidents sont liés à des défaillances humaines, par exemple oublier de respecter les procédures de sauvegarde ou de choix des mots de passe, ne pas limiter les droits d’accès, autrement dit permettre à tous les salariés d’accéder à la totalité des ressources de l’entreprise. Il est aussi indispensable de fiabiliser les terminaux nomades: ordinateurs portables, tablettes, smartphones. Ils sont, par nature, exposés à la perte et au vol. Depuis 2010, les sociétés ont amélioré la sensibilisation aux règles d’hygiène informatique. Cependant, il y a beaucoup de croyants mais pas assez de pratiquants.»

Les antivirus ne font qu’une partie du travail. En attendant un matériel informatique véritablement sécurisé par les constructeurs, il est nécessaire de mettre en place une protection des infrastructures informatiques adaptée.

ANNE HERRIOT

Je participe