Publié le: 7 septembre 2018

Snipers virtuels embusqués

sécurité de l’information – Pourquoi ne pas opter pour un brin de cohérence? Les PME 
qui hésitent mettent bien des clés aux portes et ferment les fenêtres en partant.

Les PME sont une cible facile pour les cyberattaques. En d’autres termes, pour les cybercriminels, il est souvent trop facile pénétrer et d’endommager leurs systèmes tant les mesures de sécurité sont totalement absentes, obsolètes ou mises en œuvre à moitié.

Les grandes entreprises font de gros efforts pour sécuriser et protéger leurs données et informations de la meilleure façon possible. Dans les PME, l’importance de la sécurité de l’information est connue, mais il est plus difficile de dégager des efforts et les ressources.

Pas d’excuses

Toute la question de la sécurité est trop compliquée, trop coûteuse, trop exigeante en main-d’œuvre pour une PME de toute façon. On estime à tort qu’en fin de compte, il ne se passera rien.

Mais dans les PME, raisonne-t-on de la même façon lorsqu’il s’agit des produits, des stocks, de tous les biens matériels? Laisse-t-on les fenêtres et les portes grandes ouvertes parce qu’on pense que rien ne se produira et que c’est trop compliqué de chercher la clé?

Un peu de cohérence

Les données et les informations sont précieuses et importantes et méritent elles-aussi une protection efficace. Non seulement parce que le vol ou la perte de données signifie beaucoup plus de travail (et donc de moyens financiers) qu’une sécurité de l’information adéquate et cohérente. C’est aussi parce que de tels incidents peuvent nuire gravement à la réputation d’une entreprise ou voire mettre en danger son existence.

Ceux qui attachent de l’importance à la sécurité de l’information créent un climat de confiance – dans l’entreprise et avec les clients. La sécurité de l’information offre plus de sécurité tout court, mais aussi plus de transparence. Enfin, en s’attaquant à la question de la protection des données, les PME peuvent gagner en confiance et obtenir une reconnaissance pour ce travail.

Quelques mesures suffisent

Le Parlement est également d’avis que cette sécurisation de l’information est nécessaire. La route vers une sécurité de l’information efficace n’est pas aussi chaotique qu’on pourrait le craindre. Comme pour la prévention classique des cambriolages, quelques mesures suffisent pour protéger les données et les informations. Mais surtout, la sécurité de l’information doit être vécue et faire partie intégrante de la culture d’entreprise, quelle que soit la taille de l’entreprise.

La plus grande faiblesse en matière de sécurité est et reste l’homme. Il est donc essentiel que tous les employés soient sensibilisés aux questions et aux risques liés à la sécurité et formés à la sécurité de l’information. Mieux vaut aujourd’hui que demain.

La Haute école spécialisée de Lucerne a enquêté sur la sécurité de l’information dans les PME propose quelques mesures: https://blog.­hslu.ch/informatik/8-nuetzliche-­tipps-fuer-die-informationssicherheit-im-kmu/

Autre lecture recommandée sur le site www.kmu.admin.ch, voir notamment les rubriques «infrastructure et informatique».

(réd/jam)

Les plus consultés