Afin de vous accompagner durant cette reprise, nous avons mis en place une page spécial REBOND.

RGPD : 8 conseils pour mettre en place la securité au sein de votre entreprise

 

La sécurité des données est au cœur de l’actualité pour les entreprises. Les cyberattaques se sont multipliées ces derniers mois. Voici 8 bonnes pratiques à adopter pour protéger les données personnelles et confidentielles au sein de votre entreprise   

La sécurité des données personnelles est soumise à rude épreuve : erreurs humaines, malveillance, agressions externes. 

La perte ou le vol d’informations, l’indisponibilité du Système d’Information peuvent avoir de lourdes conséquences pour votre entreprise.  

Dès l’entrée en vigueur du Règlement Général sur la Protection des Données (RGPD) le 25 mai 2018, les citoyens reprendront le contrôle de leurs données. Voici donc quelques bonnes pratiques à adopter pour assurer la protection des données de chacun (source : https://jeu-ie.cci.fr/). 

1/ Assurez la sécurité de vos locaux

Ce qui peut être évident chez vous l’est peut-être moins sur votre lieu de travail.  Par exemple, vous fermez la porte une fois parti(e) de chez vous, mais pensez-vous à le faire aussi au travail ? Il est indispensable de veiller que seuls les collaborateurs entrent et sortent de l’entreprise. 

Plusieurs systèmes et moyens existent pour protéger une société :  

  • Un système d’éclairage dissuasif; 
  • Une signalétique appropriée pour délimiter le paramètre de l’établissement ; 
  • Un niveau de sécurité sur l’ouverture et la fermeture des portes et fenêtres afin de limiter les intrusions ; 
  • Un contrôle des accès avec des badges, clés et des alarmes pour une meilleure fluidité des flux. 

Les dirigeants doivent aussi prévoir : 

  • Un accès sécurisé au local informatique.

2/ Signer des clauses de confidentialité, d’exclusivité et de non-concurrence

Les clauses de confidentialité, d’exclusivité et de non-concurrence sont rédigées par un(e) avocat(e) d’affaires ou un(e) juriste d’entreprise.  

Il est vivement conseillé de signer une clause de confidentialité avec vos partenaires et certain(e)s salarié(e)s selon les fonctions qu’elles/ils occupent.  Vos collaborateurs détiennent des informations stratégiques.  Dans le cas où des informations confidentielles (secrets professionnels vis-à-vis de la clientèle, informations financières…) sont divulguées, la pérennité de l’entreprise est mise en jeu. La clause de confidentialité est à signer avant toute communication confidentielle et vous assure une protection des échanges. 

La clause d’exclusivité interdit au salarié d’exercer une autre activité professionnelle durant son contrat de travail. Son non-respect engendre une sanction disciplinaire par l’employeur.  

Enfin la clause de non-concurrence permet à l’employeur de se prémunir contre la concurrence que pourrait faire un salarié à la fin de son contrat de travail. Celle-ci protège les intérêts légitimes de l’entreprise.  

3/ Se protéger du vol d’informations

Les déplacements facilitent malheureusement la fuite ou la perte d’informations sensibles. Gardez vos supports, appareils et fichiers directement sur vous. Sauvegardez toujours les données dont vous disposez pour en garder la trace.  Verrouillez votre ordinateur avec un mot de passe et éteignez l’écran. 

4/ Protéger vos données lors de vos déplacements

Il existe plusieurs autres moyens pour protéger ses données à l’extérieur de l’entreprise : 

  • Installer un filtre de confidentialité sur écrans d’ordinateurs portables, tablettes, téléphones professionnels; 
  • Avoir une clé USB sécurisée/cryptée sur soi; 
  • En cas d’utilisation du wifi/bluetooth, n’oubliez pas que toute liaison peut être interceptée; 
  • Crypter les disques dur des ordinateurs portables et le contenu des téléphones; 
  • Eviter de parler de sujets professionnels dans des lieux publics, restez attentifs à votre environnement lors d’échanges; 
  • Rester discret lorsque vous entrez vos identifiants et/ou mots de passe d’accés à votre ordinateur ou votre messagerie; 
  • Changer régulièrement vos mots de passe;
  • Ne laissez pas vos outils de travail sans surveillance, 
  • Lors d’un déplacement en voiture ou un stationnement, déposez vos affaires professionnelles dans un coffre verrouillé et pas sur la banquette arrière de votre véhicule à la vue de tous. Le mieux reste d’emmener tous ces documents directement avec vous ! 

5/ Accentuer la sécurité de votre site web

Voici plusieurs menaces répandues qui ont de lourdes conséquences sur l’image de l’entreprise (image, manque à gagner…) :

La défiguration : une attaque malveillante a lieu et le contenu du site est remplacé par un autre. Plusieurs messages peuvent être divulgués :  

  • Des messages politiques ; 
  • Le dénigrement de l’entreprise propriétaire ; 
  • La revendication de l’attaque commise.

Le déni de service : le site est indisponible. 

 Les attaques ciblées :  

  • Le site est utilisé comme relais d’attaque vers un tiers ou comme dépôt de contenus illégaux; 
  • Le site détient un piège adressé aux clients habituels du site. 

L’entreprise doit pouvoir réagir très vite face à la diversité des risques. L’anticipation et l’identification des menaces et vulnérabilités s’avèrent essentielles.  Des mesures préventives doivent être employées face à ces menaces, telle que la gestion de crise. Des mécanismes existent pour détecter ces tentatives d’attaques :  

  • Un annuaire des responsables; 
  • Les moyens extérieurs mobilisables en cas d’actions malveillantes tant pour bloquer l’attaque qu’informer les tiers dont les données ont pu être divulguées; 
  • Un plan de récupération des données informatiques;  
  • Une formation aux bonnes pratiques de l’hygiène informatique pour vos utilisateurs dispensée par Alticap. 

6/ Démasquer les escroqueries

Restez vigilants face aux Faux Ordres de Virements Internationaux (FOVI). Toutes les entreprises et tous les secteurs sont visés par ce type d’escroquerie réalisé par téléphone ou e-mail.  L’idée est de se faire passer pour le dirigeant de l’entreprise en prétextant une demande urgente de virement(s). De nombreuses informations sont collectées en amont sur l’entreprise. Les comptables, trésoriers ou encore secrétaires sont visés pour réaliser l’opération. 

Comment éviter ce type d’attaque ?  

  • Mettre à jour régulièrement le système de sécurité informatique; 
  • Ne pas divulguer d’informations sur le fonctionnement de l’entreprise; 
  • Sensibiliser les services comptables, trésorerie, secrétariat face à ce type d’escroquerie; 
  • Prévoir des circuits de validation pour les paiements. 

Comment réagir face à ce type d’escroquerie ?  

7/ L’externalisation des données

Externalisez et sécurisez vos systèmes d’information.  L’ANSSI propose un guide de l’externalisation. 

8/ La stratégie offensive

La communication d’influence 

Maîtrisez votre communication afin d’éviter les fuites d’informations stratégiques préjudiciables à l’entreprise. Tout contact avec un journaliste, rédacteur de livre ou de rapport doit être validé en amont. Répartir le pour et le contre dans ce qui peut être dit ou écrit lors de la communication d’informations. Sur les supports de communication tels que les cartes de visite, signatures électroniques, ne conservez que les coordonnées professionnelles. Veillez aux sollicitations inhabituelles, à leur légitimité, avant d’y répondre. Enfin, n‘oubliez pas les destructeurs de documents ! 

Les réseaux sociaux et la e-réputation 

L’utilisation des réseaux sociaux peut être privée comme professionnelle. Pour sensibiliser les collaborateurs aux répercussions de la divulgation de certaines données propres à l’entreprise, vous pouvez mettre à disposition une charte d’utilisation des réseaux sociaux. Chez Alticap, nous proposons un guide des bonnes pratiques sur les réseaux sociaux. Nous sommes présents sur LinkedInTwitter,  FacebookYouTube.   

Pour vous prémunir de ces dérives il est important d’informer, sensibilier et responsabliser vos collaborateurs et pour cela 2 documents incontournables : 

  • Se référer au Guide d’hygiène informatique. 
  • Faire signer aux collaborateurs Une charte informatique. 

Je souhaite en savoir plus sur le RGPD

 

Articles les plus lus

Yourcegid RH promet un avenir fleurissant à Herboratum !

Les PME, quel que soit leurs secteurs d’activité ont des besoins et des exigences quant à la gestion de leur Paie et leurs Ressources Humaines. Cegid répond aux demandes de ces entreprises avec des solutions flexibles et modulaires, alliant technologies de l’information et expertise métier…

Lire l'article »

Windows 7: c’est fini!

L’arrêt du support étendu de Windows 7 prend fin le 14 janvier 2020. Désormais, il

Lire l'article »

Votre sécurité est-elle conforme au RGPD ?

L’Indice d’Hygiène Informatique (IHI) vous permet d’évaluer votre système d’information.  
La sécurité de votre informatique est-elle à la hauteur des enjeux du RGPD ?
Les informations que vous détenez sur vos clients sont-elles suffisamment protégées ? 
En bref, votre informatique est-elle prête pour la digitalisation ?  

Lire l'article »

Contenus les plus téléchargés

LE
GUIDE

Renseignez votre email pour recevoir notre guide « Le guide du fabricant sur la rentabilité grâce à la technologie » directement dans votre boite mail.

INFO
GRAPHIE

Renseignez votre email pour recevoir notre infographie « les 6 clés de la réussite des PME Industrielles » directement dans votre boite mail.

LIVRE
BLANC

Renseignez votre email pour recevoir notre livre blanc « Les 4 étapes essentielles pour mieux gérer sa production » directement dans votre boite mail.