La cybersécurité est désormais sur la liste des priorités des dirigeants européens. En effet, d’après une récente étude menée par l’assureur britannique Lloyd, 54% d’entre eux seraient directement concernés par la question. Une problématique qui inclut la sécurité des informations, notamment en raison du rôle joué par les données, véritable carburant de l’entreprise, mais aussi à cause des lois et règlements qui régissent le traitement des données personnelles et enjoignent les entreprises à prendre de sérieuses dispositions.

Les attaques sont pour beaucoup organisées de l’extérieur, cependant il ne faut jamais exclure l’idée qu’elles puissent venir également de l’intérieur. Quel que soit le cas de figure, des mesures simples à mettre en place et à adopter permettent de compliquer la tâche de ceux qui chercheraient à s’emparer des informations critiques et vitales au fonctionnement de l’entreprise :

1. Identifier et classer les informations confidentielles
Tous les documents ne sont pas protégés. La création d’un simple système de classification avec des catégories permettant de discerner quel document est amené à être ouvert, partagé ou classé pour confidentialité, donne une vision précise de comment traiter chaque document et quels groupes de personnes y ont accès.

2. Définir les responsabilités
Tous les employés n’ont pas besoin d’accéder à toutes les informations sur le serveur de l’entreprise. Cela peut également concerner le service informatique qui peut intervenir dans de nombreux cas sans limitation. Plus le nombre de personnes admissibles est restreint, plus il est facile d’exclure les abus. Des fonctionnalités comme un historique et une gestion des droits d’information sont utiles pour restreindre, par exemple, l’impression ou l’enregistrement d’un document localement.

3. Protéger l’information au moyen des technologies
Outre les dispositions à prendre auprès des employés, les mesures techniques pour la sécurité de l’information sont aussi indispensables. De nombreuses conditions doivent cependant être remplies pour assurer une sécurité optimale comme un chiffrement de bout en bout, une gestion des accès et des droits et un contrôle par piste d’audit, associés à une facilité d’utilisation. Il existe des solutions Cloud qui répondent à ces exigences sécuritaires tout en proposant une implémentation simple. Chaque société nécessitant une telle solution doit tout d’abord s’assurer que son fournisseur n’ait jamais accès à ses données sensibles. L’emplacement du centre de données sera également important, le choix devant être déterminé en fonction des lois de protection des données valides.

4. Introduire des politiques internes et former les employés
Même les meilleurs moyens de défense mis en place contre la cybercriminalité ne fonctionnent que s’ils sont connus et acceptés de tous. Cela suppose que la solution doit être facile d’utilisation et que l’entreprise investisse dans la formation de ses employés. Les règles établies pour traiter les données sensibles doivent être communiquées clairement, intégrées dans la culture de l’entreprise et être appliquées par tous.

5. Surveiller la conformité
L’entreprise doit veiller à ce que toutes les exigences soient effectivement respectées. Dans le cas d’une fuite de données, elle doit pouvoir garder une trace des données et pouvoir vérifier qui a eu accès.

Ces dernières années, les menaces de cybercriminalité ont augmenté de façon continue. Par conséquent, il est logique que la problématique de sécurité de l’information ait évoluée au sein de l’entreprise et que la protection des données sensibles et critiques liée à son activité soit devenue une priorité.

____________
Thomas Deutschmann est Président directeur général de Brainloop