Conseils en sécurité informatique pour les PME
IT Solutions Les PME n’accordent pas toujours à la sécurité de leur parc informatique toute l’attention qu’elle mérite. Conseils avisés de Damien Giry, gérant d’une société de consultance IT pour PME.
Qu’est-ce que la sécurité informatique pour les PME ?
Damien Giry - « La sécurité informatique pour les PME est constituée de trois piliers à mettre en place et à surveiller. Le premier pilier est la protection et l’état des lieux du système informatique de l’entreprise. Les anti-virus, les systèmes, les serveurs, sont-ils à jour ? Les collaborateurs ont-ils conscience de l’importance du choix de leur mot de passe, du fait de ne pas communiquer des informations qui doivent rester confidentielles ? »
Qu’est-ce qui est vital pour l’entreprise ?
D. G. - « Le patron de PME n’a pas toujours une idée claire de l’endroit où doivent être réalisés les investissements en sécurité informatique, alors que c’est vital. »
Quelle est la problématique dès lors ?
D. G. - « Il s’agit de protéger ce qui est au cœur de la société, les documents internes, le business model, etc. Il faut savoir que 80 % des problèmes informatiques d’une société viennent de l’intérieur. »
Quel est le deuxième pilier ?
D. G. - « Le système informatique des ressources humaines ou celui de la R&D ont-ils subi une attaque capable de nuire au fonctionnement de la société ? Est-on capable de détecter s’il y a eu intrusion ? Très souvent, ce n’est pas le cas. »
Que faire en cas d’intrusion ?
D. G. - « C’est le troisième pilier. Souvent, la personne qui détecte une intrusion ne sait pas quoi faire ni qui contacter. On coupe tout et cela a un impact économique certain pour l’entreprise. Il faut définir un plan d’action stipulant ce qu’il faut faire en cas d’intrusion. »