En tant que cabinet spécialisé en protection des données personnelles et en cybersécurité, Groupe DPSE se permet, par le truchement de cet article, d’avancer trois (03) conseils pratiques à l’endroit des entreprises, organismes privés et publics, plus spécialement celles de toute la sous-région ouest africaine.
L’expérience que nous avons dans l’accompagnement des entreprises au respect de la conformité réglementaires nous a permis de faire certaines observations que nous estimons importantes de partager.
Il s’agit de pratiques, que nous estimons peu recommandables pour la sécurité, la confidentialité et la célérité des activités en entreprise.
Généralement, dans la vie courante nous utilisons beaucoup des logiciels gratuits pour nos smartphones ou nos ordinateurs personnels ce qui n’est pas sans risques. Mais, les risques prennent une autre proportion quand c’est une entreprise, un organisme, qui utilise dans ses activités, ces logiciels gratuits. Les risques encourus sont plus graves.
Au premier regard, les logiciels gratuits peuvent être perçus comme des offres alléchantes, mais il ne faut jamais perdre de vues que ces logiciels n’offrent pas toujours le niveau de sécurité adéquat, ni les outils nécessaires pour permettre aux entreprises d’être suffisamment protégées.
1. Utiliser des outils de collaboration et de gestion payants
Au cas où vous avez des collaborateurs qui travaillent dans des régions et fuseaux horaires différents, ou avec des appareils différents, vous aurez besoin d’un logiciel qui vous permette de partager vos informations et vos données de façon transparentes et sécurisées. Le choix d’un logiciel gratuit ne permet de garantir ni un service complet permettant d’épouser la totalité des besoins de l’entreprise, ni une sécurité et une confidentialité fiable des données. Il est donc conseillé aux entreprises de se doter de logiciels complets qui sont certes payants, et souvent très chers, mais capables de répondre aux exigences de l’activité pour rendre la collaboration simple et productive, et surtout de garantir à un certain niveau la confidentialité et la sécurité des données traitées.
2. Utiliser des adresses E-mails professionnels
Nous constatons généralement dans les administrations publiques et dans certaines sociétés privées, que les e-mails affectés aux employés ne sont pas professionnels (hotmail, gmail, yahoo). En effet, dans le cadre de leurs fonctions, plusieurs cadres de l’administration publique ou du secteurs privé utilisent des adresses qui sont pour la plupart gratuites. Les adresses mails non professionnels constituent l’un des moyens les plus faciles pour les cybercriminels de pirater les comptes.
Utiliser une adresse e-mail professionnelle peut vous permettre d’accéder à vos données en toute quiétude, tout en sachant que celles-ci restent protégées. L’adresse Email professionnelle est en outre un gage de crédibilité et de professionnalisme. Lorsque vous envoyez des e-mails relatifs à votre activité à partir d’un domaine gratuit, vos destinataires (Clients, partenaires, investisseurs) pourraient penser que vous manquez de sérieux et de professionnalisme, ce qui peut impacter négativement l’activité de votre entreprise.
Dès lors, il apparait vital de rechercher des solutions qui vous permettent de personnaliser votre domaine en fonction de votre marque, entreprise ou institution. Cela permettra de protéger votre entreprise contre les cybermenaces notamment l’hameçonnage.
3. Eviter l’utilisation d’outils et d’applications personnels pour des besoins professionnels
De nombreuses entreprises permettent à leurs collaborateurs d’utiliser des appareils mobiles personnels pour travailler, quel que soit le lieu où ils se trouvent. L’expérience que nous avons dans les entreprises montre que celles-ci permettent à leurs salariés d’utiliser le réseau social WhatsApp pour faire circuler des informations professionnelles et bien souvent des données personnelles sensibles… Toutes ces pratiques constituent un sérieux danger pour l’entreprise et les données qu’elle traite. Il est donc indispensable que les entreprises optent pour des canaux de communication professionnels qui seront intégralement séparés des outils personnels.
La bonne pratique à adopter par les entreprises (notamment celles qui en ont les moyens) est de doter leurs collaborateurs d’outils de travail et de communication professionnels (Ordinateurs, téléphones…). Cela permet de circonscrire les informations professionnelles dans un outil spécialement dédié et limiter les risques de fuite. Mais doter le personnel de ses outils n’est pas suffisant. Il faut se doter d’une charte informatique et sensibiliser le personnel à l’utilisation responsable des outils de travail.
Trackbacks (rétroliens) & Pingbacks
[…] […]
Laisser un commentaire
Participez-vous à la discussion?N'hésitez pas à contribuer!