Existe-t-il un véritable danger pour une PME qui ne se soucie pas de sa sécurité informatique? 

Oui, nous voyons trop d’entreprises qui associent la sécurité́ de l’information avec l’espionnage et déclarent n’avoir rien à cacher. C’est aussi surprenant qu’inquiétant car elles n’ont pas conscience de tous les autres dangers auxquels elles risquent de devoir faire face un jour ou l’autre. La sécurité́ est avant tout un état d’esprit, il ne faut pas se demander ce qui peut arriver et espérer que cela n’arrivera pas, mais toujours avoir à l’esprit que cela arrivera un jour.

Quelle est la faille principale? 

A l’heure actuelle il s’agit des utilisateurs. On recense de nombreux cas de phishing ou d’ingénierie sociale. En outre, les smartphones et les tablettes sont des cibles de plus en plus prisées car elles sont moins bien maîtrisées au niveau de la sécurité par le fait que des applications sont installées à la pelle. 

Comment agir alors?  

Il faut établir un concept global de sécurité qui prenne en compte l’ensemble des appareils qui se connectent aux serveurs de l’entreprise ou au Cloud. Dans les structures PME c’est encore difficile de faire comprendre ceci. Il arrive un moment ou un autre où un appareil est acheté́ par le biais d’un canal extérieur et connecté au réseau sans que l’informaticien en charge de la sécurité du réseau en soit informé.

Mais est-il tout de même possible de trouver une solution fiable? 

Oui, en analysant les enjeux et en étudiant les vulnérabilités, on réduit la gravité des risques. Ensuite, on met en place une liste de bonnes pratiques et on assure un service très réactif orienté sur la qualité du système d’information avec un minimum d’interruptions. Ainsi, l’utilisateur est satisfait et s’implique pleinement dans la recherche d’une sécurité optimale.