Informatique : sécurisez vos données, un réflexe pour votre activité.

Partager

Que feriez-vous sans votre fichier clients, sans votre comptabilité, sans vos contacts et sans vos courriels ? Même votre téléphone mobile est un outil informatique crucial au bon fonctionnement de votre société !

L’informatique a pris une place prépondérante dans la vie quotidienne des entreprises. Le responsable y stocke des données afférentes à la société (contacts professionnels, fichiers clients, documents comptables et fiscaux, logiciel de caisse…). Il est par conséquent important de se préoccuper en amont de la pérennité des données informatiques de votre entreprise. La perte de celles-ci, suite à un incendie, un vol ou une panne du matériel, a des conséquences graves sur l’activité de votre société. Parler de sécurité informatique revient à s’intéresser à la protection des données présentes sur les matériels informatiques que vous utilisez au quotidien, et que vous avez mis du temps à constituer. Elles font partie intégrante de la valeur de votre fond de commerce.
Vous devez les protéger !

Par où commencer ?

La sécurisation de vos données implique une réflexion préalable sur la valeur de chaque information, avant de mettre en place des outils de protection. Il est important de trouver le meilleur compromis entre les moyens que l’on est prêt à consacrer pour se protéger, et la volonté de parer les menaces identifiées. Vous n’aurez pas les moyens de protéger toutes vos informations à un fort niveau de sécurité. Il vous faudra faire des choix.

Commencez par faire un état des lieux afin d’avoir une vision d’ensemble.
Pour définir le degré de valeur ajoutée de chaque type de données, hiérarchisez la valeur des informations selon l’importance de leur disponibilité et de leur intégrité.

Deux questions primordiales :
> Quelles sont les informations qui peuvent être perdues sans compromettre l’activité quotidienne et mensuelle de l’entreprise ?

> Quel est le délai maximum de reprise d’activité acceptable sans menacer l’existence de la société ? Il dépend de vos contraintes, de votre métier.

La réponse à ces questions permettra d’évaluer le niveau de sécurité que votre entreprise devra mettre en place, et déterminer les informations qui devront être protégées ou rétablies en priorité en cas de sinistre pour générer un minimum de pertes, y compris financières.

On retrouve généralement trois types d’information :

Données vitales Données pouvant mettre en péril l’existence même de l’entreprise. Informations nécessaires à la poursuite quotidienne de l’activité du commerce Tableau de bord, logiciel de caisse, fichier de carte de fidélité, … 5% des données stockées »
Données sensibles Données pouvant être reconstituées, qui ne sont pas nécessaires au quotidien, mais qui a plus ou moins long terme peuvent impacter l’activité du commerce Stock, comptabilité, fichier client, … 15% des données stockées »
Données communes Ensemble des données qui n’ont que peu d’impact, voire aucun, sur l’activité du commerce. Photos, documents administratifs, … 80% des données stockées »

Il s’agit de mettre en place des mesures préventives et curatives. Certaines reposent sur des outils et d’autres sur le comportement des utilisateurs.

a) Les mesures préventives

Elles permettent d’éviter une interruption de l’activité. Voici les principaux points de vigilance :

  • La sauvegarde des données : faire une copie de vos données vitales et sensibles. Ne pas conserver cette sauvegarde dans le même lieu que l’ordinateur sur lequel sont enregistrées les données originelles. Déterminer la fréquence (journalière, hebdomadaire, mensuelle), le type de sauvegarde pour chaque catégorie d’information, et le support utilisable (disque dur, CD-Rom, serveur externe…).
  • La sécurité et la mise à jour des logiciels : Mettre en place les outils de protection de base (anti-virus, pare-feu, logiciel contre les courriers indésirables « anti-spam »), et les mettre à jour.
    À cela peuvent s’ajouter des contrôles d’accès aux données par mot de passe ou certificat électronique.
  • Le facteur humain : la sécurité des systèmes d’information n’est pas qu’une affaire d’outils, mais dépend aussi et surtout d’une information régulière auprès des utilisateurs de l’informatique, dont vous, dans l’entreprise. Des règles élémentaires doivent être ainsi rappelées. Par exemple, il est recommandé de ne pas noter son mot de passe sur un papier, et de le changer régulièrement.

b) Les mesures curatives

Ces mesures sont nécessaires car aucune mesure préventive n’est efficace à 100%. Elles sont mises en œuvre lorsqu’un sinistre survient :

  • Restauration des dernières sauvegardes : pensez à tester de temps en temps votre sauvegarde en la restaurant.
  • Redémarrage des applications : assurez-vous d’avoir tous les supports physiques (cd-rom, dvd), ou les liens pour les télécharger.
  • Redémarrage des machines (ordinateurs, modems, serveurs,…)

Des prestataires spécialisés peuvent vous accompagner dans cette démarche en cas de besoin.

La sécurité des données ne s’arrête pas à ces points, elle est encore plus vaste. Commencez cependant à réfléchir à cette première approche.


Pour aller plus loin, vous pouvez participer à l’une de nos prochaines réunions de sensibilisation sur la sécurité informatique

www.espacemosellenumerique.fr
tél. : 03 87 65 25 71 participer

Pour plus d’informations, contactez la CCIT de la Moselle :
Guillaume MENANT au tél. : 03 55 78 50 07 ou gmenant@moselle.cci.fr
Christian DENYS au 03 87 52 31 88 ou cdenys@moselle.cci.fr