Sécuriser efficacement les données de l’entreprise

Par Stéphane Tallieu, Directeur des Ventes pour la France chez Diligent

Une étude récente conduite par le cabinet PricewaterhouseCoopers (PWC) révèle que les attaques informatiques contre les entreprises ont progressé de 51 % en France – avec une moyenne de 21 attaques par jour – et que les pertes financières ont atteint 3,7 millions d’euros par entreprise. Les cyber-attaques ne devraient pas ralentir puisque les pirates utilisent des moyens de plus en plus sophistiqués pour s’introduire dans les systèmes informatiques. En outre, toujours selon PWC, plus d’un tiers des failles de sécurité sont liées aux employés de la compagnie attaquée. Il est donc essentiel pour les sociétés de repenser leurs actions en termes de protection des données, et de responsabiliser tous leurs employés, quel que soit le poste qu’ils occupent.

Stéphane Tallieu, Directeur des Ventes pour la France chez Diligent, a fait les commentaires suivants :

« La sécurité constitue une priorité pour les entreprises qui ne peuvent plus se permettre de passer cet aspect au second plan face à l’augmentation des cyber-attaques. Les entreprises doivent se prémunir contre des erreurs, la plupart du temps humaines, aussi anodines que l’oubli d’un document confidentiel dans un train ou d’un PC portable dans un taxi – car les conséquences de ce manque de précaution peuvent en effet coûter cher en termes de sécurité. Cette tâche n’est pas facilitée par les employés qui utilisent leur terminaux connectés – tablettes et smartphones – personnels sur leur lieu de travail, et se connectent à des réseaux non sécurisés, compromettant ainsi la sécurité des données de l’entreprise. De plus, la multiplication des objets connectés et la démocratisation des services de messagerie et des serveurs dans le milieu professionnel sont autant d’opportunités pour les hackers de s’introduire dans les systèmes. Toutes ces habitudes contribuent à augmenter les risques de failles de sécurité. Il est donc indispensable d’éduquer les employés afin de les sensibiliser sur leur rôle clé dans la protection des ressources de l’entreprise.

Maintenir la sûreté du réseau n’est pas chose aisée et pour y parvenir, les dirigeants doivent montrer l’exemple en appliquant des règles simples et en utilisant des outils adéquats. Leurs membres présentent le plus haut risque parce qu’ils sont davantage amenés à se déplacer en emportant avec eux des documents confidentiels, et ont le plus souvent accès aux informations sensibles de la société. Par ailleurs, de par leurs responsabilités et le peu de temps dont ils disposent, les dirigeants sont moins directement impliqués dans les procédures IT et leur mise en pratique que les autres employés. Il est néanmoins important que l’équipe dirigeante place la cybersécurité au cœur de ses priorités, qu’elle en aborde régulièrement le sujet lors des réunions de CoDir, et qu’elle prenne les mesures nécessaires pour réduire les risques de vulnérabilités. Il incombe en effet au comité de direction de définir des directives claires pour éviter les failles provenant d’erreurs humaines ; ainsi, former les employés à gérer et contrôler des données sensibles ou mettre en place un protocole en cas de vol de mot de passe peuvent aider à réduire ces risques.

L’hébergement et la sécurisation des données font désormais partie intégrante de la vie de l’entreprise ; chaque société détient des informations confidentielles qui peuvent les mettre à mal si ces dernières ne sont pas correctement sécurisées. Parmi les actions simples qui constituent un plan d’action efficace dans la sécurisation des documents sensibles, il est par exemple préférable de ne pas utiliser d’adresse mail non-sécurisée pour envoyer des informations, et de s’abstenir de les imprimer. Les entreprises doivent également contrôler l’accès à leurs serveurs pour en renforcer la protection et installer des systèmes de sauvegardes afin de garantir la sécurité et l’accessibilité des données stockées. De nombreuses solutions existent pour sécuriser les données professionnelles, mais ces usages doivent être mis en pratique par l’ensemble des employés. La sécurité de l’entreprise n’est plus seulement le problème du directeur de la technologie, mais bien l’affaire de tous. »