Rechercher  
Les flux RSS d'Indexel.net    
 AccèsRapide
 Applications
Gestion
Communication
Commerce
 Sécurité
 Réseaux
 Logiciels libres
 Internet
 Management
 Administration et architecture
 Dossiers
 Télécharger
 Internet
 Utilitaires
 Sécurité
 Multimédia
 Pratique
 Emploi
 Formations
 Prestataires
 Glossaire
publicité
publicité

Par
Jérôme Saiz

07/10/2003

Dossier sécurité :
il faut s'organiser !
Paradoxalement, le gain de sécurité le plus important ne vient pas du matériel, mais de l´organisation au sein de l´entreprise...

"Il est indispensable d´édicter des règles afin de ne pas tomber dans des pièges simples : il faut spécifier quand et comment doivent être changés les mots de passe, quel usage de l´email est autorisé, etc. Dans un grand compte, c´est le rôle de la politique de sécurité. Pour une PME, il suffira de faire une charte d´utilisation de l´outil informatique", conseille Aurore Seebaluck (photo), responsable du pôle sécurité chez Euriware.

Cette charte, qui ne parle pas uniquement de sécurité mais décrit l´usage accepté de l´outil informatique par les employés, est un document précieux et absolument nécessaire. "Cela permet de fixer de manière claire les bonnes pratiques et les règles à respecter pour le bien-être de chacun", poursuit Aurore Seebaluck. On trouve des modèles de charte informatique type, à adapter à la société, sur Internet. (Lire également : Une charte pour la mobilité).

Il est aussi vital de désigner clairement les responsabilités : il faut un homme-sécurité. "L´idéal est de croiser les compétences : ne pas désigner un seul responsable de la sécurité, mais deux employés. Quitte à ce que chacun se spécialise (infrastructure et organisation, par exemple). Ils peuvent ainsi établir des petits plans de bataille, savoir que faire ou qui prévenir dans tel ou tel cas et documenter le tout dans un tableau Excel", recommande Aurore Seebaluck.

Enfin, il est nécessaire de définir clairement les droits de chaque employé vis-à-vis de l´outil informatique. C´est une partie difficile dans une PME où tout le monde touche à tout, mais il est bon de s´y pencher malgré tout. Les droits n´ont pas besoin d´être trop restrictifs, mais ils devraient éviter que tout le monde ait accès à tout, en mettant en place une politique de mots de passe cohérente, par exemple.

Le marché

Les chambres de commerce mettent des formations en place pour sensibiliser les entreprises à la sécurité et leur donner des priorités. Des formations à l´organisation de la sécurité (payantes) sont également proposées par les cabinets d´audits et de conseils. Il ne faut pas hésiter non plus à laisser un employé se rendre aux salons et autres événements consacrés à la sécurité, pour enrichir la culture de l´entreprise dans ce domaine.

Lire aussi notre article :
- RSA Conference 2003 : des formations à prix d´or

Envoyer
à un ami
Ecrire à la
rédaction
Imprimer
l'article
publicité
  L'actualité
Newsletter
Abonnez-vous gratuitement à notre newsletter hebdomadaire
  >> valider <<
Glossaire

Un terme technique, une interrogation, l'informatique de A comme adresse IP à Z comme zip, découvrez notre glossaire.

>> cliquez ICI <<
  Appel à témoignage

Pour partager votre expérience avec nous
>> cliquez ICI <<
Toutes les actualités

Google Chrome, un navigateur (presque) optimisé pour les applications web

Téléphonie IP : moins de friture grâce au standard 802.11r

Les souris en voie d'extinction

Internet Explorer 8 disponible en version beta 2

Loi Chatel : quelles obligations pour les acteurs du e-commerce ?

Le Clusif dénonce l'augmentation des menaces

|  Contact  || Qui sommes nous ?  || Conditions d'utilisation  || Publicité | | Indexel.com |