Pour éviter de perdre, de dégrader ou de se faire voler ses informations critiques, l'entreprise doit sans cesse sécuriser ses installations informatiques. Sous peine de mettre en danger sa performance, voire sa pérennité.

Données sur la production, les savoir-faire, les fournisseurs, les clients, la comptabilité, les impôts... la sécurité du système d'informations revêt une importance stratégique pour l'entreprise, PME ou grands comptes. Pour se prémunir des risques de dégradation, de saturation, de perte ou de piratage de ces informations, il est primordial d'analyser les vulnérabilités de son système d'informations et la criticité de ses données. « Après avoir évalué les conséquences probables et l'occurrence possible de chaque risque, l'entreprise doit mettre en place les mécanismes de protection et de sauvegarde adéquats, proportionnels aux risques encourus, explique Patrice Kahn, consultant et gérant de KSdF-Conseil*. Les objectifs sont toujours les mêmes : disponibilité, maintenabilité, fiabilité, intégrité et confidentialité. »

Si l'intensité des risques informatiques varie selon les entreprises et leur secteur d'activités - une PME innovante est plus exposée au risque d'intrusion -, un niveau minimum de protection est indispensable. A savoir, un antivirus, un pare-feu et une clé d'accès aux réseaux internes, tous trois mis à jour régulièrement, ainsi qu'un dispositif automatisé, centralisé et protégé de sauvegarde-restauration (également doublonné). Pour aller plus loin, il faut agir sur la sécurisation physique (accès aux locaux, carte d'identification sur les postes de travail, antivols sur les ordinateurs portables...) et logique : mots de passe (pour accéder aux ordinateurs et aux différentes applications), cryptage sur les documents échangés, voir sur les données elles-mêmes. Toutes ces protections doivent être testées en situation, lors d'exercices « grandeur nature », afin de vérifier leur efficacité et leur accessibilité.

« Une préoccupation de chaque instant »

Chez Laurence Nordlinger, responsable informatique de la PMI Michel Nordlinger**, « la sécurité de notre système d'information est une préoccupation de chaque instant. » Il y a 17 ans, un incendie détruisait l'outil de production de la société Michel Nordlinger. Heureusement, les données étaient stockées dans une salle bien isolée. Ce qui a permis un redémarrage rapide de l'activité, sans perdre de clients. Cet épisode a accentué la prise de conscience des risques informatiques, qui s'est concrétisée dans la conception même des nouveaux locaux : séparation physique des serveurs dans deux locaux (climatisés, fermés et contrôlés deux fois par jour) éloignés de 100 m sur le même site industriel.
L'entreprise a également mis en place toute une panoplie de sécurisation : sauvegarde automatique des données toutes les 15 minutes, antivirus, mise à jour régulière du système d'exploitation, réseau interne fermé, accès segmentés aux applications métiers. « C'est le prix à payer pour la performance et la pérennité de l'entreprise. Cela fonctionne comme une assurance : tant qu'on n'a pas d'accident, pas de soucis, mais si l'on n'y prend garde, on le regrettera au premier incident », insiste Laurence Nordlinger.

Mais la protection des données n'est pas qu'une question technique. Egalement comportementale et organisationnelle. « La fuite d'informations peut aussi être provoquée (volontairement ou non) par les salariés. Pensez au télé-travail ou aux discussions dans les lieux publics. Il est nécessaire de les sensibiliser à ces questions. Une solution peut aussi consister à compartimenter l'accès aux informations entre plusieurs personnes », signale Patrice Kahn. Dans tous les cas, l'entreprise, quelle que soit sa taille, doit définir explicitement sa politique de sécurisation de son système d'informations.

Matthieu Maury

Quelques prestataires en matière de sécurité informatique sur le site du Pacte PME.
 
* Société de conseil en qualité et sureté de fonctionnement des logiciels. Patrice Kahn est également professeur associé à l'ISTIA, l'école d'ingénieurs (spécialisée en génie des systèmes industriels) de l'Université d'Angers.

** Implantée en Charente, la société Michel Nordlinger fabrique des bandes de chant et matériaux d'enrobage pour la restauration et l'aménagement intérieur.