Qu’est-ce que la sécurité informatique pour les PME ?

Damien Giry - « La sécurité informatique pour les PME est constituée de trois piliers à mettre en place et à surveiller. Le premier pilier est la protection et l’état des lieux du système informatique de l’entreprise. Les anti-virus, les systèmes, les serveurs, sont-ils à jour ? Les collaborateurs ont-ils conscience de l’importance du choix de leur mot de passe, du fait de ne pas communiquer des informations qui doivent rester confidentielles ? »

 

Qu’est-ce qui est vital pour l’entreprise ?

D. G. - « Le patron de PME n’a pas toujours une idée claire de l’endroit où doivent être réalisés les investissements en sécurité informatique, alors que c’est vital. »

 

Quelle est la problématique dès lors ?

D. G. - « Il s’agit de protéger ce qui est au cœur de la société, les documents internes, le business model, etc. Il faut savoir que 80 % des problèmes informatiques d’une société viennent de l’intérieur. »

 

Quel est le deuxième pilier ?

D. G. - « Le système informatique des ressources humaines ou celui de la R&D ont-ils subi une attaque capable de nuire au fonctionnement de la société ? Est-on capable de détecter s’il y a eu intrusion ? Très souvent, ce n’est pas le cas. »

 

Que faire en cas d’intrusion ?

D. G. - « C’est le troisième pilier. Souvent, la personne qui détecte une intrusion ne sait pas quoi faire ni qui contacter. On coupe tout et cela a un impact économique certain pour l’entreprise. Il faut définir un plan d’action stipulant ce qu’il faut faire en cas d’intrusion. »