Sécurité informatique : une préoccupation permanente pour les entreprises

Il ne passe pas un jour sans qu’un article de la presse écrite ou en ligne n’aborde le problème de la sécurité informatique.

Aujourd’hui, c’est La Tribune qui fait une page sur Olivier Buquen, délégué interministériel à l’intelligence économique depuis octobre 2009.

Ses propos sont sans détour : « Il nous faut renforcer la protection des informations stratégiques des entreprises. Certains secrets comme les brevets sont bien protégés, mais d’autres, comme le plan stratégique de l’entreprise, le sont très mal. Nous devons aider les chefs d’entreprises à identifier les informations clés, et à les gérer. Cela va du tampon “confidentiel” à des listes de personnes habilitées à recevoir telle ou telle info. Il nous faut pour cela mieux définir juridiquement le secret d’entreprise, afin de pouvoir sanctionner son vol. Et lancer une réflexion sur les informations que les différentes réglementations obligent à rendre publiques. La moindre PME voit toute sa situation financière offerte en quelques clics aux quatre coins du monde. Nous devons nous inspirer de ce qui se fait à l’étranger, notamment pour les PME. L’objectif est de limiter la vulnérabilité de nos entreprises. »

Des extraits de cette interview se trouvent sur le site de La Tribune.

Internet est un outil extraordinaire, mais c’est aussi un monde où se côtoient le meilleur et le pire.

Les entreprises sont de plus en plus menacées. Il convient donc qu’elles prennent les précautions adaptées à la sensibilité de leurs données et de leur business.

Aujourd’hui même, le commandant Février avec lequel je suis entré en relation à la suite de l’article que j’ai publié sur le 4^ème Forum International de la Cybercriminalité, m’envoie le lien pour télécharger « Le guide pratique du chef d’entreprise face au risque numérique » au format pdf.

Ce guide a été publié à l’occasion de ce 4^ème Forum tenu fin mars 2010 et début avril.

Il s’adresse en priorité aux patrons de PME et PMI, et tout chef d’entreprise devrait en étudier les principaux enseignements.

Car ce guide de 90 pages (je vous rassure, tout n’est pas à lire en détail…) est très bien fait.

Le premier chapitre expose d’abord, en 12 études de cas, les principaux risques et leurs solutions.

Parmi ces risques : les comportements à risque des salariés, la fraude financière via la comptabilité, la divulgation de savoir-faire (par un stagiaire), les intrusions par réseau sans fil, la défaillance de la sauvegarde des données, le vol d’ordinateur portable ou de PDA, le sabotage interne d’une base de données, les dysfonctionnements par programmes malveillants (virus, vers, chevaux de Troie), la diffamation par courrier électronique, la défiguration d’un site web, les botnets et le cybersquatting.

De quoi faire froid dans le dos de tout chef d’entreprise responsable…

Ensuite, deux fiches donnent les 5 réflexes face à sa messagerie et face au Wifi.

Le second chapitre est consacré aux « recommandations des institutions ». A mon sens, c’est moins intéressant et les lecteurs pourront y trouver des informations complémentaires du premier chapitre.

Bonne lecture…

Ce sera peut être considéré comme une perte de temps pour bon nombre de patrons de PME surbookés… mais c’en sera toujours moins que de perdre ou de se faire voler des données ou encore de se faire détourner des sommes importantes…