Mesures organisationnelles
L’organisation de votre cybersécurité repose en premier lieu sur les mesures organisationnelles que vous mettez en place pour vous organiser au sein de votre entreprise. Cela ne demande donc aucun investissement particulier, si ce n’est un peu de temps et de matière grise !
Pour y parvenir et que cela soit efficace, en tant que chef d’entreprise, vous devez veiller à obtenir l’adhésion de l’ensemble de vos collaborateurs (si vous en avez), en les informant correctement. Vous développerez ainsi progressivement une culture de la cybersécurité à l’intérieur de votre entreprise, car chacun aura conscience de l’importance de poser les bons gestes.
Ce n’est que par ce travail collectif au quotidien qu’il vous sera possible de bien vous protéger de tout cyber-risque Les cyber-risques sont les risques liés à vos systèmes informatiques et vos données. Exemple : fuite de données, piratage,… , même si l’erreur reste humaine.
Vous allez maintenant parcourir les quatre thèmes de cette première partie (9 questions en tout) :
- Thème 1 : Inventorier et analyser : faites le point sur votre situation ;
- Thème 2 : Disposer des procédures adéquates : faites un plan ;
- Thème 3 : Sensibiliser : votre plan en pratique ;
- Thème 4 : Attribuer les rôles-clés : répartissez les responsabilités.
-
Inventorier et analyser : faites le point sur votre situation
Pour protéger correctement son château fort et construire les bonnes lignes de défense, un seigneur du Moyen Âge devait d’abord délimiter un périmètre de protection et dresser l’inventaire des biens et des personnes à protéger.
-
Disposer des procédures appropriées : faites un plan
Une fois que vous avez fait le point sur votre situation en dressant votre inventaire et en effectuant les analyses nécessaires, vous devez passer à l’étape suivante : faire un plan.
-
Sensibiliser : votre plan en pratique
Vous connaissez vos ressources, vous avez analysé les forces ennemies et vous avez élaboré votre plan de bataille. Mais avez-vous mis tout cela en pratique ?
-
Attribuer les rôles-clés : répartissez les responsabilités
De tout temps, pour qu’une communauté humaine fonctionne efficacement, des rôles ont été attribués à ses différents membres, pour que chacun ait sa propre spécialisation et ses propres responsabilités.
Les mesures techniques
Vous êtes arrivé(e) à la fin de la première partie du Cyberscan consacrée aux mesures organisationnelles à mettre en place dans votre entreprise. Bravo !
Vous allez maintenant débuter la seconde partie dédiée, cette fois, aux mesures techniques.
Le but est de parcourir avec vous les différents outils technologiques (matériels et logiciels) que vous utilisez (ou non) pour défendre votre entreprise et protéger les données à caractère personnel Pour faire simple, dès qu’une personne physique pourrait être identifiée sur la base de ces données, il s’agit de données « à caractère personnel ». Un numéro d’adresse IP, un numéro de téléphone, la date et l’heure de la visite sur votre site web, etc. peuvent donc constituer des données à caractère personnel. que vous traitez.
Rassurez-vous : « technique » ne signifie pas forcément « compliqué » !
Quatre thèmes vont à nouveau se succéder (7 questions en tout) :
- Thème 1 : Système de défense : déployez les bons outils ;
- Thème 2 : Sauvegarder : faites des copies de secours ;
- Thème 3 : Mettre à jour : restez préparé ;
- Thème 4 : Évaluer : utilisez au mieux vos ressources disponibles.
-
Système de défense : déployez les bons outils
Pour se protéger contre les intrus, les sociétés d’autrefois avaient conçu des châteaux forts avec des douves, des ponts-levis, des archers, etc. C’était la multiplication de ces lignes de défense qui permettait de protéger les personnes et les biens qui se trouvaient à l’intérieur.
-
Sauvegarder : faites des copies de secours
Un seigneur du Moyen Âge avait beau multiplier autant que possible les lignes de défense et se préparer au mieux à une attaque ou un incident, cela n’a jamais rendu son château fort totalement infaillible.
-
Mettre à jour : restez préparé
Après avoir investi du temps, de l’énergie et de l’argent pour sécuriser son château fort, un seigneur du Moyen Âge pouvait se sentir protégé à l’intérieur de ses murs. Les ennemis n’oseraient plus attaquer.
-
Évaluer : utilisez au mieux vos ressources disponibles
Tout le monde souhaiterait avoir la défense la plus sophistiquée possible. Mais ce n’est pas toujours possible, ni nécessaire. Car multiplier les moyens de défense a un coût : financier, humain…