Pouvez-nous nous expliquer en quoi consiste la sécurité des données informatiques ? Est-ce plus important qu’il y a quelques années et si oui, pourquoi ?
Oui, la sécurité des données informatiques est beaucoup plus importante qu’il y a quelques années. Cela s’explique facilement :
– Les données informatisées sont de plus en plus nombreuses,
– Qu’elles soient personnelles ou professionnelles, ces données ont donc une grande importance, il y a donc de plus en plus d’attaques visant à se procurer ces dernières.
Une véritable menace plane, car le vol des données représente des sommes d’argent qui sont considérables. Il faut aussi savoir que les pirates ont toujours un train d’avance : ainsi, même si les moyens pour se protéger évoluent et deviennent de plus en plus performants, les menaces deviennent aussi de plus en plus sérieuses et élaborées au fil du temps.
A l’heure actuelle, avez-vous l’impression que les entreprises françaises donnent de l’importance à la sécurité de leurs données ? Ou ce problème est-il sous estimé par les entreprises ?
Ce problème est largement sous-estimé, mais ce n’est pas propre aux entreprises françaises.
En France, le problème s’explique par notre mentalité : culturellement, les Français sont plutôt insouciants. Nous possédons une loi informatique et liberté très protectrice et très restrictive : nous nous sentons donc protégés, car les sanctions en cas de piratage sont très lourdes. Cependant, dans les faits, c’est beaucoup plus compliqué, car il est difficile de mettre la main sur les hackeurs, notamment lorsqu’ils sont basés à l’étranger. Ainsi, en France, alors que le budget pour la sécurité devrait légalement être de 6% du budget informatique d’une entreprise, ce n’est pas du tout le cas.
A l’inverse, certains pays disposent de systèmes particulièrement sécurisés : c’est par exemple le cas de la Chine, ce qui n’est pas étonnant, car l’informatique n’y est pas aussi libre que chez nous. D’autres, comme les pays scandinaves ont tout simplement compris l’impact de l’informatique sur l’économie.
Quels sont les risques pour une entreprise qui ne sécurise pas bien ses données ?
Les risques sont nombreux. Déjà, il existe un risque financier plutôt important, car les données subtilisées sont bien souvent revendues. Il y a aussi un gros risque juridique, car si un système informatique est piraté à des fins malveillantes, l’entreprise en question risque de perdre la confiance de ses clients et de ses partenaires. Sans parler du risque de non-respect de la confidentialité qui existe pour certains secteurs d’activité (ex : les cabinets d’avocats).
Les entreprises risquent donc une double peine : le dédommagement des personnes morales ainsi qu’un gros risque en termes d’assurance dans le cas où des moyens suffisants n’ont pas été mis en œuvre pour assurer la protection des données sensibles.
Les grosses entreprises sont au courant des obligations et des risques, car elles ont un pôle juridique. Par contre, les PME ne sont pas forcément bien conseillées et ne savent donc pas quels moyens elles doivent mettre en œuvre pour respecter la loi.
Quelles sont les solutions proposées par Appitel ? Sont-elles efficaces pour toutes les entreprises ?
Il n’existe pas une solution totalement efficace. La meilleure pour une entreprise, c’est celle qui est sur-mesure et qui est donc totalement adaptée aux besoins de cette dernière.
C’est pourquoi, chez Appitel, nous faisons une étude et un audit pour proposer une solution sur-mesure parfaitement adaptée aux besoins de l’entreprise : les besoins ne sont pas les mêmes entre un cabinet d’avocats dont les données sont hébergées dans un data center et entre une agence web qui héberge elle-même ses données.
Techniquement, voici ce que nous proposons :
– Un antivirus professionnel à jour sur toutes les machines
– Une stratégie de sécurité dans le réseau local
– La mise en place d’un firewall
– La mise en place d’une coupe vpn
– Un proxy pour contrôler la navigation sur Internet
– Une dernière couche très importante, mais souvent oubliée des entreprises : la formation des utilisateurs. On néglige l’importance de l’humain dans la sécurité informatique. Le conseil et la présence de l’entreprise informatique est donc essentielle à ce niveau.
Quels sont les conseils que vous pouvez donner à une entreprise souhaitant améliorer la sécurité de ses données informatiques ?
Je donnerai 4 conseils aux entreprises désirant protéger leurs données informatiques :
– Faire auditer leur réseau informatique, car c’est une priorité pour trouver les failles et les corriger.
– Faire former leurs utilisateurs, car on néglige bien trop souvent le facteur humain
– Ne pas hésiter à investir pour bien se protéger. Car d’une part, c’est obligatoire et d’autre part, même si l’investissement paraît élevé, cela représente toujours une économie non négligeable en cas d’attaque ou d’acte de piraterie.
– Ne jamais perdre sa vigilance : être toujours attentif et à jour. La solution d’aujourd’hui sera caduque dans 6 mois. L’informatique évolue très vite. Si on n’évolue pas en même temps, les risques restent tout aussi importants. La veille technologique représente donc un moyen indispensable pour s’assurer une protection efficace.