Nous avons vu dans un article précédent les moyens de sécuriser légalement les données sensibles liées à l’innovation d’une entreprise. Aujourd’hui, nous présentons  quelques protections qu’un employeur peut mettre en place pour protéger des données essentielles au fonctionnement et à la croissance de son entreprise. Elles sont techniques, mais ce sont aussi des comportements liés à la sécurité à faire adopter au sein de l’entreprise.
Les données internes sont stratégiques pour les entreprises. Elles doivent parfois être partagées avec des partenaires ou sous-traitants. Ce partage peut constituer un canal d’accès aux informations qui sont sensées être tenues secrètes. Il est essentiel de porter une attention particulière à la cybersécurité de l’entreprise. La mise en place de sauvegardes systématiques et redondées est à la base de toute gestion de données. Des moyens techniques sont à déployer, afin de filtrer les flux d’information, voir d’en interdire l’accès (technique de pare-feu, Proxy, Firewall par exemple).
Si les données sont hébergées en externe, il convient de  porter une attention particulière aux dispositions prises par l’hébergeur en matière de qualité de service, d’accès, de sécurisation et de sauvegarde. Pour les données les plus sensibles, Il faut pouvoir supprimer la connexion vers le support contenant ces données. Les accès à internet et aux données doivent être encadrés par le biais de mot de passes et d’autorisations d’accès. Ces accès peuvent être encadrés par la charte informatique.
La nature des accès à internet de l’entreprise vers l’extérieur est aussi à protéger. Les recherches des employés vers des données externes peuvent trahir les centres d’intérêt, les activités de recherche, et la stratégie future de l’entreprise.
BYOD (Bring Your Own Device) : cette solution, qui peut être source d’économie pour l’entreprise, n’est pas forcément propice au secret industriel. Avoir des données sensibles sur un support qui se déplace librement entre le lieu de travail et le domicile de l’employé n’est pas des plus judicieux. Cela concerne aussi bien les ordinateurs mais également les éléments de stockage comme les clés USB ou les mémoires externes. Ces dernières, une fois connectées à un ordinateur non sécurisé, rendent les données vulnérables.
Télétravail : Le télétravail est une nouvelle pratique apparue grâce au numérique. Elle permet à l’employé de travailler sur un autre lieu que son lieu de travail habituel. Bien que le télétravail puisse être séduisant sur bien des points, il est évident que là aussi une attention particulière doive être apportée. Il est préférable pour l’employé en contact avec des données sensibles, de ne pas pratiquer le télétravail, ou du moins pas lorsqu’il a besoin d’y avoir accès. Si ce n’est pas le cas, il convient de bien sensibiliser l’employé sur les données dont il a la charge mais également d’imposer un certain nombre de règles supplémentaires : connexion sécurisée, ordinateur spécialement dédié au travail installé dans un lieu prévu à cet effet etc… tout cela en plus d’imposer un certain nombre de bonnes pratiques comme ne pas imprimer de documents, ou, si il le fait, ne pas les jeter dans les poubelles de la maison.
Voici donc quelques-unes des pratiques à envisager lorsque l’on traite des données importantes pour l’entreprise. Les solutions sont nombreuses, modulables et doivent s’adapter à chaque situation. Elles sont techniques et comportementales. Mais avant toute chose, il est primordial de bien identifier les besoins et les risques afin de pouvoir mettre en place une sécurisation adaptée.

A propos de Gabrielle MIONET