Face aux risques, aucune société ne devrait faire l’impasse sur les mesures de protection. Malgré tout, la sécurité absolue n’existe pas. Tout chef d’entreprise devrait aussi prévoir les conséquences d’une attaque réussie et comment s’en relever.
Recenser son patrimoine numérique
Définir une politique de protection de son système d’information devrait constituer une priorité pour tout chef d’entreprise. Et pourtant, en France, environ une entreprise sur deux n’a toujours pas défini de politique de cybersécurité. Et une sur quatre considère même qu’elle ne court aucun risque cyber, selon un sondage réalisé en 2022 par Ipsos pour Cisco.
La première mesure de sécurité consiste donc à connaître l’intégralité de son parc informatique, constitué des ordinateurs, de l’ensemble des périphériques, de tous les logiciels utilisés, mais aussi des différentes catégories d’utilisateurs et de leurs moyens d’accès, selon les recommandations de l’Agence nationale de la sécurité des systèmes d’information (Anssi). Il faut également recenser tous les points de contact entre le système d’information et Internet.
Définir ses données essentielles
Connaître son « patrimoine informationnel » passe obligatoirement par une revue détaillée des données. « Quelles sont celles qui sont susceptibles d’affecter ou d’interrompre l’activité en cas de perte ou d’altération ? Quelles sont les données soumises à des obligations légales ? Y a-t-il un fichier clients ? Où sont conservées les données, par exemple la comptabilité ? », énumère l’Anssi.