À l’heure de l’informatisation à outrance, nos entreprises doivent veiller, plus que jamais, à sécuriser des données toujours plus nombreuses. Une problématique moderne certes, mais qui peut se résoudre assez facilement. Un petit rappel s’impose, donc.

Le constat est évident. À mesure que le temps passe, le monde entrepreneurial est chaque année un peu plus digitalisé, et indirectement, les sociétés doivent faire face à la numérisation de leurs données. Logique donc que pour ces dernières doivent peu à peu s’instaurer de précieuses normes de protection. Pourtant, une récente enquête menée conjointement par Marsh – une société belge spécialisée dans le domaine – et Microsoft, indique que la Belgique, à peine 27e au classement mondial de la cybersécurité, a encore une marge d’évolution, l’étude ayant démontré que huit entreprises belges sur dix n’avaient encore aucun plan pour contrer une cyberattaque. Ce, malgré les conséquences qu’une violation de données peut engendrer, de dommages aux logiciels à l’atteinte d’une réputation.

Une politique de sécurité

Mais si, certes, notre pays (17 % d’attaques) est loin d’être une cible comme la France (58 % de sociétés touchées!), nos entreprises veillent. Une autre étude, plus récente encore, indique que 86 % des responsables belges disent avoir défini une politique de sécurité, au moins sur papier. De manière simple, Bart Coole, spécialiste de la question chez VMware, a isolé quelques principes de cyberprotection, ou « cyber hygiène »: « Seule une poignée de personnes doit avoir accès aux données et aux systèmes adéquats, et il faut que le chiffrement empêche des tiers d’accéder à ceux-ci. Il est utile que les systèmes soient dotés en permanence des dernières mises à jour en date et qu’un fractionnement des données permette une réaction rapide en cas de problème. Enfin, que des correctifs soient appliqués le plus vite possible afin de colmater les failles de sécurité. » Des règles de base donc, pouvant être mises en place, y compris avec des budgets limités.

« Il est important de sensibiliser et former les collaborateurs à la cybersécurité. »  

Des collaborations

La prévention de cyberattaques, Retis, un cabinet-conseil œuvrant dans l’e-commerce, l’e-business et l’e-marketing, connaît. Damien Jacob, son fondateur, recommande lui aussi une série de bonnes pratiques et de bons réflexes permettant de les limiter sensiblement en multipliant les obstacles et en réduisant les failles. Selon lui,« il est important de sensibiliser et former les collaborateurs d’une société et de sécuriser physiquement (protections, badges d’accès…) les installations informatiques. Mais aussi de gérer les accès informatiques des installations (fixes, wifi interne et à distance) et veiller aux connexions indirectes aux installations informatiques, via des clés USB, mais aussi via les appareils mobiles. Puis, il est bon de sécuriser les accès avec Internet (antivirus, pare-feu), de faire des mises à jour, d’établir une classification des données et de protéger les informations sensibles. Enfin, il est utile d’imposer aux collaborateurs une politique de mots de passe sécurisés et de sauvegarder régulièrement les programmes. »Bref, d’autres normes rappelant que la sécurité informatique n’est pas uniquement l’apanage des informaticiens, et que dans ce domaine, la politique doit être décidée par le management lui-même. Ce dernier devant adopter de bonnes mesures pour, le cas échéant, établir un plan d’action.

Conforme le RGPD

En Belgique, une bonne partie des entreprises a recours à l’encryptage, une technique qui permet de chiffrer les données de façon à limiter le champ d’action du cybercriminel. « Pour le futur, l’automatisation est une étape capitale à franchir en matière de sécurité. Car elle donne en outre la possibilité de garantir sa conformité avec le RGPD (le règlement général sur la protection des données) », témoigne encore B. Coole. « Puis, n’oublions pas que permettre aux employés le soin de procéder aux mises à jour constitue en soi une faille de sécurité. Et au-delà du fait que le parc de PC soit à jour, il s’agit d’en faire autant avec tous les smartphones utilisés sur le lieu de travail. Où là, il y a encore trop de libertés! » Voilà qui est dit!