Est-ce utile de former les salariés à la sécurité informatique ? | Denis JACOPINI
Est-ce utile de former les salariés à la sécurité informatique ? |
L’avènement du big data et de la mobilité modifient en profondeur l’utilisation des outils informatiques. Le chef d’entreprise doit donc adapter ses méthodes de management, pour éviter les débordements.
Le bon usage des outils est aujourd’hui un sujet de grande importance au sein des entreprises. Si bien que les dirigeants doivent adapter leurs techniques managériales.
Une simple clé USB branchée sur son ordinateur de bureau ou une pièce jointe malveillante ouverte sans précaution peuvent s’avérer catastrophiques pour les entreprises. Au travail, l’usage des outils informatiques doit être encadré. Au dirigeant de prendre ses responsabilités et d’expliquer à ses employés que l’on n’utilise pas un ordinateur au travail comme on le ferait à la maison. Une règle primordiale pour s’assurer du bon fonctionnement et de la sécurité des données de l’entreprise.
Responsabiliser les employés « Au-delà de la formation des salariés, je préfère la notion de responsabilisation, nuance Philippe Soullier, dirigeant chez Valtus. Il y a un degré de confiance à donner. Chez nous par exemple, je ne vois aucun souci à ce qu’un employé consulte son mail personnel ou son compte Facebook. C’est un fait, nous sommes dans une époque où se développe une certaine confusion entre le temps de travail et la vie personnelle. Mais à partir du moment où le travail est correctement effectué, je n’y vois pas d’inconvénient. » Les salariés disposent d’un certain degré de liberté, mais des limites sont fixées. « Sur la navigation, nous fermons évidemment l’accès à certains sites internet. Nos services informatiques bloquent par exemple la consultation des sites à caractère pornographique ». Outre cet exemple évident, la confiance joue à plein. « Nous disons aux salariés: ‘c’est votre outil de travail, prenez-en soin !' », assure Philippe Soullier. Une stratégie managériale confortée par le fait que les salariés ne sortent pas de l’école: « Ils ne sont pas forcément technophiles et prennent moins de risques avec leurs outils professionnels que la ‘génération Facebook' », admet Philippe Soullier.
Inciter à la prudence Du côté de l’Anssi, l’Agence nationale de sécurité informatique, on aimerait voir se développer des « chartes de bonne conduite » dans les petites structures. « Ce travail commence par le haut de la chaîne. Les dirigeants doivent se montrer eux-mêmes irréprochables, sinon le message ne passe pas. Un dirigeant doit accepter de s’entendre dire non par un administrateur, précise Vincent Strubel, sous-directeur expertise au sein de l’agence. Il faut rester simple, pragmatique. On explique par exemple que l’on ne doit pas importer sa musique ou ses photos sur l’ordinateur de travail, que l’on ne réutilise pas constamment les mêmes mots de passe et qu’il ne faut surtout pas cliquer sur un lien quelque peu douteux. » Attention aussi aux connexions wifi dans les cafés lorsque la mobilité est de mise dans l’entreprise. « Il faut faire preuve de prudence dans toutes les situations », insiste-t-il. La question du bon usage des outils informatiques est intimement liée aux enjeux de sécurité. Toujours chez Valtus: « Nos employés travaillent avec des entreprises. Ils reviennent chez nous en possession de données potentiellement sensibles. Ils doivent absolument comprendre que ce n’est pas parce que l’on peut en discuter au bureau que nos échanges ont un caractère public », raconte Philippe Soullier. L’utilisation des adresses e-mail personnelles, le contenu même des messages doivent donc être maniés avec vigilance. Une précaution appuyée par Jan Villeminot, employé au service informatique de l’entreprise Intersec: « Les pirates informatiques savent parfaitement que la première faille d’une entreprise, c’est l’humain ». |
Quelques articles sélectionnés par notre Expert qui pourraient aussi vous intéresser :
Les 10 conseils pour ne pas se faire «hacker» pendant l’été
Les meilleurs conseils pour choisir vos mots de passe
Victime d'un piratage informatique, quelles sont les bonnes pratiques ?
Victime d’usurpation d’identité sur facebook, tweeter ? Portez plainte mais d’après quel article de loi ?
Attaques informatiques : comment les repérer ?
Quel est notre métier ?
Former et accompagner les organismes à se mettre en conformité avec la réglementation numérique (dont le RGPD) et à se protéger des pirates informatiques.
Quel sont nos principales activités ?
Notre Expert, Denis JACOPINI, est Expert en Informatique assermenté, spécialisé en Cybercriminalité, Recherche de preuves et en Protection des données personnelles. Diplômé en Cybercriminalité (Droit, Sécurité de l’information & Informatique légale), en Droit de l'Expertise Judiciaire et certifié en gestion des risques en Sécurité des Systèmes d'Information (ISO 27005), Denis JACOPINI est aussi formateur inscrit auprès de la DDRTEFP (Numéro formateur n°93 84 03041 84).
« Mon métier consiste à mettre à votre disposition l'expérience que j'ai acquise pendant des dizaines d'années et les connaissances que je maintiens continuellement à jour par des formations, certification et diplômes permanentes car le savoir c'est comme une mise en conformité, c'est une démarche quotidienne qui permet une amélioration sur le long terme.
Denis JACOPINI »
Besoin d'un Expert ? contactez-nous
Source : http://www.lexpress.fr/high-tech/securite-informatique-dirigeants-formez-vos-salaries_1660968.html