La charte informatique, une action de sécurité informatique très simple à mettre en œuvre dans votre entreprise.
Charte informatique et cybersécurité
La sécurité informatique fait bien souvent figure de parent pauvre de la transformation digitale. Depuis le début des années 2000, les TPE et PME se sont informatisées à vitesse grand V. Entre l’utilisation d’Internet au quotidien et la gestion collaborative de documents, l’informatique s’est immiscée partout, tout le temps. En conséquence, la sécurité informatique n’a jamais été aussi capitale. Malgré tout, une majorité des entreprises françaises font l’impasse sur la cybersécurité.
Une étude OpinionWay (1) menée en octobre 2017 confirme cette situation : seuls 40% des 604 patrons interrogés se disent préoccupés par les risques de cybersécurité. Pourtant, il existe des solutions simples pour commencer à sécuriser les systèmes informatiques pros.
Un premier pas vers la sécurité informatique
Les informaticiens ont l’habitude de dire qu’en informatique, un problème trouve souvent sa résolution entre la chaise et le clavier. Derrière cette boutade se cache une vérité : l’utilisateur est la première faille de sécurité. Plus précisément, c’est le comportement des utilisateurs en interne qui est en cause.
Dans bien des cas, les pirates ne peuvent attaquer une entreprise qu’en exploitant un mauvais usage de l’informatique. Cela va du surf sur des sites virussés au clic sur un mail de ransomware, en passant par l’installation d’un logiciel de téléchargement illégal. Une société pourra mettre en place toutes les solutions de préventions techniques possibles, elle restera vulnérable si ses salariés ne sont pas responsabilisés vis-à-vis de la sécurité informatique.
La mise en place d’une charte informatique en entreprise
La charte informatique est un moyen simple et peu coûteux pour se prémunir contre les risques d’attaques et de pertes de données. Cette charte se présente comme un document administratif précisant les règles à respecter quant à l’usage des outils informatiques. En règle générale, elle se présente comme un annexe au règlement intérieur ou au contrat de travail. Cette dernière solution étant le meilleur choix.
En ayant signé cette charte, un employé est responsabilisé vis-à-vis du fait que l’entreprise n’est pas une zone de non-droit en matière d’utilisation des technologies, de l’Internet ou du WIFI. Un cabinet d’avocats ou un prestataire informatique pourra vous accompagner dans la mise en place de cette charte. Une manière de respecter le cadre légal et d’adapter les règles à votre organisation.
Une charte, et après ?
Sur la base de cette charte de bonne conduite, les responsables informatiques pourront mener des actions de sécurisation plus poussées. Il pourra s’agir de sessions de sensibilisation des employés ou de la mise en place de solutions de sécurité tels qu’un logiciel de sauvegarde en ligne.