Étiquettes

, , , , , , , , , , ,

board-2007351_1280

Je vous fais part d’une communication que m’a adressé Madame Anita Sondeberg (entrepreneuse) :

« Je suis tombée sur votre site en faisant des recherches sur les petites entreprises. Et cette page en particulier est assez intéressante: resilienceducontroleinterne.wordpress.com/tag/ressources-humaines/

Je voulais partager avec vous un guide que j’ai trouvé la semaine dernière. Il est entièrement dédié à la cybersécurité des petites et moyennes entreprises (PME). Je pense qu’il est plutôt précis et en tant qu’entrepreneur en devenir, je dois avouer qu’il m’a pas mal inspiré.

J’ai pensé que vos utilisateurs et vous-même pourraient être intéressés à en savoir plus sur des conseils pour protéger votre business.
Le voici: https://fr.vpnmentor.com/blog/the-complete-cybersecurity-guide-for-small-and-medium-businesses/
N’hésitez pas à me dire ce que vous en pensez! »

Je porte à la connaissance des lecteurs de ce billet, l’opinion que j’ai transmise à Madame Anita Sondeberg , après l’avoir remerciée de cette communication.

Sur la forme, la présentation est simple et n’emploie pas de termes trop techniques et technologiques.
Par contre, les titres de paragraphes peuvent parfois prêter à confusion (quelques répétitions).
Espérons que les lecteurs, en particulier les entrepreneurs, auront la patience de le lire, tout en s’imprégnant des notions et conseils évoqués, ainsi que de réfléchir aux implications en découlant pour les éléments hors système d’information.

Sur le fond, j’estime qu’il s’agit d’un bon document de sensibilisation, mais aussi d’une «main-courante » afin d’implanter une réelle protection, mais aussi l’ébauche d’un guide (fonctionnel et opérateur) permettant de retenir les points à vérifier régulièrement afin d’assurer une amélioration continue de celle-ci.

Par contre, je suis perplexe quant à l’énoncé correspondant à l’embauche de collaborateurs devant fournir eux-mêmes leurs propres outils informatiques (portables, mobiles…). L’auteur ne s’y oppose pas formellement, sans doute pour comprendre que certains entrepreneurs n’ont pas un large choix entre coûts d’activité et coûts de la sécurité. Ou, ils préfèrent s’inscrire dans le principe du BYOD (Bring Your Own Device)

Personnellement, j’y suis totalement opposé dans le cadre de PME pour les motifs synthétiques suivants :
1) Difficultés à maîtriser la sécurité du système d’information et des parties prenantes (accès, protection des données…).
2) Probabilités fortes de mélange entre activités professionnelle et personnelle (surtout si des membres de la famille ont accès, en temps normal ou/et en périodes de vacances au portable de travail).
3) Risques d’absence de confidentialité des données, des projets, d’éléments confidentiels, des informations stratégiques…
4) Absence d’assurance, lors d’une séparation employé/employeur, que les outils technologiques du premier ne comporte plus aucune trace de données et d’informations se rapportant à l’entreprise.
5) Possibilités de survenance de nombreux risques opérationnels.
6) Eventualités d’occurrence de problématiques d’assurance et juridique lors de l’apparition d’un simple litige.

Source : Le guide complet de la cybersécurité pour les petites et moyennes entreprises – 2018 | vpnMentor

 

A consulter également :

IMPLANTER UNE VERITABLE CULTURE DU RISQUE AU SEIN DES ENTITES !

Akerva ouvre un centre de cybersécurité dédié aux ETI et aux PME

Sécurité économique : « 60% des PME / PMI impactées par une fraude informatique mettent la clé sous la porte

L’ANSSI et la CGPME présentent douze règles essentielles pour la sécurité des systèmes d’information des petites et moyennes entreprises. — Cybercriminalité

Charte d’utilisation des moyens informatiques et des outils numériques – Le guide indispensable pour les PME et ETI

Gestion des risques en ETI : un guide Afnor pour accompagner votre démarche

La gestion des risques : un chantier considérable pour les PME et ET