Politique de sécurité informatique, pourquoi s’appuyer sur des experts ?

sécurité Konica Minolta

Si en matière de sécurité informatique, il n’y a pas de place pour l’improvisation ; être accompagné par des experts en cybersécurité est une affaire de survie pour les PME.

Tout comme les grands groupes, les PME sont elles aussi victimes de cyberattaques. Mais à la différence des premières, elles souffrent davantage quand elles sont touchées car bon nombre de leurs dirigeants ignorent les règles fondamentales de la cybersécurité. Il n’est pas rare qu’une PME soit placée en liquidation judiciaire après avoir subi une cyberattaque. C’est ce qui est arrivée fin septembre 2017 à l’entreprise Clermont Pièces, victime d’un logiciel malveillant qui a rendu illisibles ses fichiers clients et comptables.

 

Une protection exhaustive ne se résume pas seulement à installer un système de sécurité. Elle passe plutôt par la définition d’une politique de sécurité couvrant un large périmètre :

  • Sécurité des postes et serveurs IT (antivirus, antispam, …)
  • Sécurité des réseaux (Firewall, …)
  • Sécurité des accès (annuaire, admin réseau)
  • Sécurité de l’IHM – Interface Homme Machine = Conduite du changement, formation
  • Conformité réglementaire : charte informatique, RGPD…

 

D’autres contraintes sont aussi associées à la sécurité informatique, comme savoir anticiper l’évolution des menaces informatiques. Les cyberattaques prennent constamment de nouvelles formes, comme celles identifiées en début d’année : Spectre et Meltdown, qui exploitent des failles présentes dans quasiment tous les processeurs Intel construits depuis 1995, mais aussi dans ceux de ses principaux concurrents ARM et AMD. Ces cyberattaques permettraient notamment la récupération de toutes les données qui ont transité par le processeur.

 

Les normes également évoluent sans cesse. En matière de protection des données privées, toutes les entreprises en Europe sont tenues de respecter le cadre fixé par la RGPD (Règlement général sur la protection des données) avant le 25 mai 2018. Cependant, le contexte français reste à stabiliser. De nouvelles dispositions, propres au droit national, pourraient voir le jour dans la nouvelle version de la loi relative à l’informatique et aux libertés qui devrait être votée d’ici le 8 février 2018.

 

Enfin, ce sont plusieurs générations d’utilisateurs avec lesquelles doivent composer les PME et qui n’ont pas le même usage de l’informatique, du Web et de la mobilité. La jeune génération peut tout à fait avoir une réaction inappropriée face aux ransomwares. Selon l’étude Intermedia 2017, 73% des millenials, alors qu’ils ont des compétences numériques plus fortes, sont plus sujets à payer la rançon de leur poche pour éviter la honte.

 

La mise en œuvre d’une politique de sécurité nécessite donc une multitude de compétences :

  • Juridiques,
  • Informatique Système,
  • Informatique Réseau,
  • Assistance à maitrise d’ouvrage,
  • Assistance à maitrise d’œuvre,

 

qu’une seule personne ne peut détenir ; d’où l’intérêt de s’appuyer, d’une part, sur un pôle d’experts qui maîtrise ces différents champs de compétences, et d’autre part, sur un chef de projet qui joue ici un rôle de coordinateur.

 

Konica Minolta et ses partenaires technologiques vous accompagnent dans la mise en place de solutions de sécurité informatique et services associés en phase avec le marché de la sécurité. :

  • Protection contre les nouvelles menaces avec une sécurité de bout en bout (Antivirus, Firewall, Proxy, sauvegarde, …) ;
  • Protection légale et réglementaire locale garantie par notre partenaire Olfeo, grâce à une forte collaboration avec le Cabinet Alain Bensoussan Avocats, spécialiste du droit du numérique et des technologies avancées ;
  • Accompagnement dans la conduite du changement auprès des utilisateurs avec des solutions comme Olfeo, qui replacent le facteur humain au cœur de la sécurité de l’entreprise.

 

En savoir plus sur le plan de continuité d’activité.

26 août 2019