LE BLOG

DE VOTRE EXPERT-COMPTABLE

CABINET DEBAT TOULOUSE - Tél. 05.61.57.98.21

Dirigeants d’entreprises : quelles règles de cybersécurité appliquer ?

"Créateurs et dirigeants d’entreprises :

quelles règles de cyber-sécurité appliquer ?


Vous êtes créateurs ou dirigeants d'entreprise? La protection de vos données représente une valeur ajoutée.


Utiliser un équipement informatique efficace


La première étape pour vous protéger de cyberattaques est de vous doter d’un équipement informatique efficace et régulièrement mis à jour. Il est important de procéder aux mises à jour suggérées par les logiciels en respectant les conditions d’utilisation qui accompagnent la plupart des appareils.


Se doter d’une identité numérique

- Créer un nom de domaine fiable


Le nom de domaine constitue la base de l’identité numérique d'une entreprise. Il s’agit de la partie qui se trouve après le « @ » dans les courriels et celle située après www. dans les adresses de sites. Si vous choisissez d’utiliser un domaine se terminant par .fr vous pourrez bénéficier des services de l’Association française pour le nommage Internet en coopération (AFNIC).


- Choisir une messagerie fiable

Le courriel est dans une entreprise l’un des moyens de communication les plus utilisés. Il fait aussi régulièrement l’objet de cyberattaques, notamment en matière d’usurpation d’identité ou de fraude. Pour vous en prémunir, assurez-vous que le fournisseur d’accès choisi soit à jour sur les standards de sécurité actuels.


- Disposer d’un site web sécurisé

Traditionnellement, les communications entre serveurs et navigateurs (hors transactions bancaires) se déroulaient en clair. Aujourd’hui, les navigateurs alertent sur les risques de fraudes ou d’atteintes à la vie privée dans les communications non-sécurisées. Il est donc vivement recommandé de créer un site web disposant d’une sécurité « https ». Par ailleurs, pour assurer une sécurité la plus optimale possible, il est nécessaire de faire une revue régulière des paramètres de sécurité de votre site web et de procéder aux mises à jour nécessaires.


Protéger les informations sensibles de son entreprise


Les mesures de protection prises pour vos documents doivent être proportionnelles à la confidentialité et à la sensibilité des données contenues. Plusieurs solutions sont envisageables pour protéger vos informations.


- Marquer l’information selon son niveau de sensibilité

Pour évaluer les solutions nécessaires à la bonne protection de vos données, il est important de leur imposer un marquage. Ce marquage découlera d’une analyse de risque selon un certain nombre de critères et vous permettra de protéger vos documents les plus importants.


- Verrouiller l’accès à des documents confidentiels

Plusieurs logiciels de traitement de texte offrent une possibilité de sécurisation par code. La création de ce code permettra de limiter l’accès aux documents sensibles aux personnes habilitées dans votre entreprise et vous donnera un premier niveau de protection face aux attaques extérieures.


Si vous souhaitez mettre en place des solutions plus sûres pour vos données stratégiques, il est également possible d’avoir recours à des solutions de chiffrement ou à des accès via une carte à puce dotée d’un certificat numérique.


De manière générale, nous vous conseillons d’établir un système de sécurité clair et régulièrement évalué.


- Effectuer des sauvegardes régulières

Pour vous protéger d’incidents matériels, d’erreurs de manipulation de données ou d’attaques, il est vivement recommandé de mettre en place un plan de sauvegarde de vos informations. Plusieurs outils et solutions existent pour automatiser ces sauvegardes.


Désigner un RSSI


Afin d'organiser au mieux votre cybersécurité et dans la mesure de vos ressources, il peut être utile de désigner un responsable de la sécurité des systèmes d'information (RSSI). En fonction de la taille de votre entreprise et du niveau de sensibilité des données traitées, il pourra éventuellement être pertinent de créer une équipe dédiée à la sécurité des systèmes d'information (SSI).


Réagir en cas de cyberattaques


Si vous subissiez un accident de cybersécurité, plusieurs solutions existent pour réagir rapidement. Le groupe d’intérêt public ACYMA a mis en place le site cybermalveillance.gouv.fr permettant de mettre en relation entreprises, prestataires spécialisés et organismes compétents."


Vous pouvez également signaler des contenus illicites sur le site internet-signalement.gouv.fr.


Source : https://www.economie.gouv.fr/entreprises/createurs-dirigeants-regles-cybersecurite - Article du 4/10/2017




Mots-clés :

cabinet10072020.jpg

Vous avez un 

projet de création ou de reprise d'entreprise?

Bénéficiez des conseils d'un Expert

Choix de la forme juridique et du statut social ;

Budget prévisionnel ;

Rédaction des statuts ;

Accompagnement personnalisé par un interlocuteur unique