Sécurité informatique : ressource critique

Sécurité informatique : ressource critique

L’informatique dans les TPE et PME est exposée à de nombreux risques en particulier avec l’essor du réseau internet. Ces vulnérabilités doivent être identifiées et les protections indispensables déployées pour ne pas mettre en péril le patrimoine informationnel de l’entreprise par défaut de sécurité informatique.

L’informatique devient aujourd’hui de plus en plus omniprésente dans les entreprises. Que ce soit pour, automatiser les process métier, assurer leur gestion, communiquer avec leurs clients et leurs fournisseurs, répondre à leurs obligations imposées par les administrations.

C’est pourquoi, quelque soit leur taille y compris pour les TPE et les PME, les entreprises doivent se préoccuper de leur sécurité informatique.
Cet outil devient peu à peu indispensable au bon fonctionnement de l’entreprise et doit être traité comme une ressource critique.

La nature des risques pesant sur la sécurité informatique

Les risques auxquels elles sont exposées sont multiples, une erreur humaine, une application inutilisable suite à une mise à jour, une panne matériel, un vol, une catastrophe naturelle (incendie, inondation).

Avec l’utilisation du réseau Internet pourvoyeur d’une grande richesse d’informations et accélérateur de nos démarches, les risques se sont encore accrus avec de nouvelles menaces. Ce sont les virus, les chevaux de Troie et programmes espions, l’utilisation frauduleuse ou indélicate de données personnelles, les boîtes aux lettres électroniques inondées de spams (publicité indésirable), des escroqueries…

Les moyens à mettre en oeuvre

Pour ne pas se trouver confronté à un sinistre informatique qui pourrait pénaliser l’activité de l’entreprise, il faut être sensible aux risques encourus et respecter des règles élémentaires de sécurité :

  • Installer et mettre à jour sur chaque ordinateur des logiciels antivirus, un pare-feu, un antispyware et un anti-spam ;
  • Faire les mises à jour des navigateurs, logiciels de messagerie, système d’exploitation (comme Windows) ;
  • Organiser des sauvegardes régulières des données, en conserver une copie hors des locaux de l’entreprise ;
  • En fonction des enjeux, construire un plan de reprise d’activité qui permettra en cas de crise majeure le redémarrage des infrastructures informatiques après un temps minimum d’indisponibilité et des pertes réduites de données.

Assurer la sécurité informatique, qui intègre souvent une part importante du patrimoine informationnel de l’entreprise, représente un coût non négligeable, et en matière de risque, mieux vaut prévenir que guérir. Une réflexion appropriée s’impose donc.