Des données en sécurité, sans règles du jeu ? Sans Charte informatique ?!?…

L’intrusion

En 2019, le prestataire informatique d’une PME vaudoise découvre des accès répétés, et dangereux, à des sites web pour adultes pendant les heures de bureau, impressions intempestives de fichiers, etc. Un ou plusieurs intrus anonymes avaient profité des ressources du réseau interne informatique. Mais comment ? Lors de l’audit, il est apparu qu’un employé avait branché sur le réseau informatique interne son propre point d’accès wifi, sans précaution particulière.

Cet employé n’avait pourtant enfreint aucune des règles écrites liées à son emploi.

Les adolescents voisins profitaient aussi de l’accès réseau. Personne n’a porté plainte, car cet accès aurait pu tomber entre de bien plus méchantes mains.

(Ce résumé du problème est tiré du texte original complet, publié dans PME Magazine – édition de Juin 2021).

La leçon de l’intrusion

Les données informatiques gérées par votre PME sont précieuses. Et pourtant, vos employés prennent quelquefois des risques avec la sécurité des informations. Pourquoi ne vous aideraient-ils pas plutôt à protéger ces données? Votre réponse intuitive est la bonne: bien avant tous les dispositifs électroniques, la collaboration intelligente de vos équipes pourrait être votre plus efficace ligne de défense. Celle qui prendra le mieux soin de ces trésors d’information.

Encore faudrait-il s’assurer que vos collaborateurs ont bien compris leur rôle. Une charte écrite des règles d’utilisation de l’informatique professionnelle est le point de départ. Votre charte informatique couvre-t-elle bien le cas du wifi improvisé ci-dessus? N’hésitez pas à en débattre avec nous, ici sur le blog. Vous en trouverez un exemple de départ, à tailler aux mesures de votre PME en le téléchargeant ici.

Une leçon bien apprise

En 2021, une employée quitte son poste sans remplaçant, car en pleine pandémie. Le remplaçant souhaite plus tard reprendre les dossiers en cours ;  est-il  possible de lui ouvrir les emails passés ? Oui, confirme le DPO car la charte informatique en place le prévoit. Oui, sans problème, confirme l’employée, «car j’ai bien appliqué la charte convenue ; mes e-mails privés se trouvent hors du champ de la messagerie de mon ex-employeur».

Votre prochain pas vers la protection des données

Disposez-vous aussi d’une charte informatique qui vous rendra le même service lors de l’arrivée d’un nouvel employé ? 

Si utile, vous en trouverez un exemple de départ, à tailler aux mesures de votre PME en le téléchargeant ici.

Partager

Eric Sinot

Eric Sinot guide vos projets vers les sommets informatiques, en toute sécurité. Il accompagne les dirigeant-e-s de PME à progresser avec agilité dans les montagnes de données qui nous entourent. Conseiller indépendant et aussi responsable de filière de formation pour Romandie Formation, il partage dans son blog des points de vue essentiels pour sécuriser le capital en données numériques de votre PME et protéger la valeur des informations que vous faites fructifier.

Une réponse à “Des données en sécurité, sans règles du jeu ? Sans Charte informatique ?!?…

  1. Complément de lecture sur le lien (URL) : https://www.kmu.admin.ch/kmu/fr/home/actuel/interviews/2021/definir-precisement-la-maniere-dont-le-personnel-gere-les-donnees-professionnelles.html
    L’auteur de cet article de la Confédération, Max Klaus, est un des dirigeants de la Centrale d’enregistrement et d’analyse pour la sûreté de l’information (MELANI). Son article pointe du doigt, entre autres éléments, la nécessité de se mettre d’accord sur les règles à respecter. Il s’agit de la nécessité de la Charte, avec d’autres mots.
    J’espère que le renfort de la Confédération permettra de vous convaincre de faire enfin le 1er pas … 😉

Répondre à Eric Sinot Annuler la réponse

Votre adresse e-mail ne sera pas publiée. Les champs obligatoires sont indiqués avec *