Mois : mai 2021

Des données en sécurité, sans règles du jeu ? Sans Charte informatique ?!?…

Eric Sinot 1 commentaire

L’intrusion

En 2019, le prestataire informatique d’une PME vaudoise découvre des accès répétés, et dangereux, à des sites web pour adultes pendant les heures de bureau, impressions intempestives de fichiers, etc. Un ou plusieurs intrus anonymes avaient profité des ressources du réseau interne informatique. Mais comment ? Lors de l’audit, il est apparu qu’un employé avait branché sur le réseau informatique interne son propre point d’accès wifi, sans précaution particulière.

Cet employé n’avait pourtant enfreint aucune des règles écrites liées à son emploi.

Les adolescents voisins profitaient aussi de l’accès réseau. Personne n’a porté plainte, car cet accès aurait pu tomber entre de bien plus méchantes mains.

(Ce résumé du problème est tiré du texte original complet, publié dans PME Magazine – édition de Juin 2021).

La leçon de l’intrusion

Les données informatiques gérées par votre PME sont précieuses. Et pourtant, vos employés prennent quelquefois des risques avec la sécurité des informations. Pourquoi ne vous aideraient-ils pas plutôt à protéger ces données? Votre réponse intuitive est la bonne: bien avant tous les dispositifs électroniques, la collaboration intelligente de vos équipes pourrait être votre plus efficace ligne de défense. Celle qui prendra le mieux soin de ces trésors d’information.

Encore faudrait-il s’assurer que vos collaborateurs ont bien compris leur rôle. Une charte écrite des règles d’utilisation de l’informatique professionnelle est le point de départ. Votre charte informatique couvre-t-elle bien le cas du wifi improvisé ci-dessus? N’hésitez pas à en débattre avec nous, ici sur le blog. Vous en trouverez un exemple de départ, à tailler aux mesures de votre PME en le téléchargeant ici.

Une leçon bien apprise

En 2021, une employée quitte son poste sans remplaçant, car en pleine pandémie. Le remplaçant souhaite plus tard reprendre les dossiers en cours ;  est-il  possible de lui ouvrir les emails passés ? Oui, confirme le DPO car la charte informatique en place le prévoit. Oui, sans problème, confirme l’employée, «car j’ai bien appliqué la charte convenue ; mes e-mails privés se trouvent hors du champ de la messagerie de mon ex-employeur».

Votre prochain pas vers la protection des données

Disposez-vous aussi d’une charte informatique qui vous rendra le même service lors de l’arrivée d’un nouvel employé ? 

Si utile, vous en trouverez un exemple de départ, à tailler aux mesures de votre PME en le téléchargeant ici.