Si la dématérialisation présente bien des avantages pour gérer les informations d’une entreprise, elle n’est pas sans risque. L’entreprise dispose néanmoins de moyens faciles à mettre en place pour parer aux principaux dangers.
Mails, facture numérique, plateforme d’échange de documents avec les services de l’Etat, la dématérialisation fait aujourd’hui partie du quotidien du chef d’entreprise. Une évolution qui n’est pas sans risque. Les données stratégiques de l’entreprise comme celles, personnelles, de son dirigeant peuvent faire l’objet de piratage ou d’intrusion. « L’enjeu pour le chef d’entreprise est donc de prendre des mesures pour se protéger », souligne Pascal Guicherd, directeur informatique du cabinet MG, membre de France Défi. Des solutions souvent simples et peu coûteuses le permettent.
Premier conseil : protéger son ordinateur et ses outils avant de passer à la dématérialisation
Une première précaution consiste à protéger son ordinateur et ses outils. « Les anti-virus et filtres anti-hameçonnage, mis à jour, constituent la base de la protection et dans l’idéal, il faut utiliser un poste différent pour ses usages professionnel et personnel », conseille Alain Borghesi, président de Cecurity.com.
Deuxième conseil : réfléchir à ses mots de passe
« Mieux vaut également mettre en place des mots de passe différents et de plus en plus compliqués pour les utilisations basiques, ce qui touche aux données de l’entreprise, les sites sensibles et ce qui est personnel au chef d’entreprise », estime Pascal Guicherd. Un bon mot de passe contient au moins huit caractères, de différents types et évite les informations de base comme des noms ou des dates. Le changer régulièrement et paramétrer ses outils pour limiter le nombre de tentatives de connexions font également partie des bonnes pratiques.
Troisième conseil : mettre en place une charte informatique
Mais le chef d’entreprise doit aussi veiller à limiter les failles au sein de l’entreprise. Cela passe notamment par l’information des collaborateurs. « On peut édicter une charte qui explique ce que l’on peut et ne peut pas faire. Je conseille en tout cas de nommer une personne chargée de la sécurité informatique, qui puisse faire un inventaire des outils, logiciels, accès et des problèmes éventuels », suggère Pascal Guicherd. Au-delà des ordinateurs, ce sont tous les objets connectés mais aussi par exemple sa box internet qu’il faut penser à sécuriser. Mieux vaut également sectoriser les accès : le commercial n’a pas besoin de disposer des informations comptables par exemple.
Quatrième conseil : disposer d’un coffre-fort électronique
Pour protéger les données les plus stratégiques ou confidentielles, coordonnées bancaires, brevets, contrats ou bilans comptables de l’entreprise, il est enfin possible d’utiliser des solutions sécurisées de stockage en ligne appelées coffres-forts numériques. « L’utilisateur va générer une clef de déchiffrement qui sera nécessaire pour accéder aux fichiers chargés dans le coffre », explique Alain Borghesi qui propose des coffres-forts labellisés par la Cnil.
Cinquième conseil : assurer la non-modification des documents archivés
Certains services permettent également de garantir la date et la non-modification des documents archivés. Une garantie intéressante s’agissant des pièces que les entreprises ont l’obligation de conserver. « On ne peut pas tout mettre dans un coffre-fort ou dans une solution de sauvegarde externalisée, mais pour les documents sensibles, c’est la solution la plus efficiente et il en existe à des coûts très raisonnables, de l’ordre de 200 à 500 € par an », précise Pascal Guicherd.