Pourquoi vous devriez changer les habitudes numériques dans votre entreprise

par | 8 Avr 2019

Les bonnes pratiques informatiques : un enjeu collectif

Le respect des bonnes pratiques informatiques est de la responsabilité de tous. Professionnels et particuliers, nous sommes tous concernés et impactés par ce processus. Les « bonnes pratiques informatiques » comprennent notamment les comportements et modes opératoires visant à assurer la sécurité des systèmes d’information et la protection des données (personnelles ou non).

Le problème est qu’une chaîne n’est jamais plus forte que le plus faible de ses maillons.

Chacun de nous, professionnel ou particulier, est un maillon de cette chaîne. Les entreprises ont, au minimum, la responsabilité d’assurer le respect de ces pratiques au sein de leur entreprise. Bien plus, leur rôle aujourd’hui est aussi de donner aux particuliers les moyens de respecter ces bonnes pratiques informatiques avec peu d’efforts et de compétences numériques.

Le RGPD, un révélateur des faiblesses informatiques

Dans le cadre de nos prestations d’accompagnement et de formation, nous accompagnons notamment les PME du territoire dans un processus de sensibilisation et mise en pratique du RGPD.

Notre constat : la situation aujourd’hui est complexe. Pas tellement parce que la mise en conformité est particulièrement difficile. Avec mes partenaires au sein de l’association Vaucluse Pro Numérique, nous démontrons régulièrement qu’amorcer une mise en conformité RGPD n’est pas si compliqué. Cela commence par la compréhension et la mise en application de quelques principes simples.

En pratique, pour améliorer le niveau de sécurité au sein de l’entreprise, il faut souvent commencer par modifier les habitudes de tous les collaborateurs, internes mais aussi externes – ce qui est plus délicat.

Changer les habitudes numériques et, plus généralement, les routines de travail, cela dérange, dans un premier temps ! Mais très rapidement on se rend compte du bénéfice de cette réorganisation qui vise par exemple à séparer ses propres données (éventuellement personnelles) des données de l’entreprise, notamment au niveau de la messagerie électronique, ou bien à sécuriser son système d’information, à mettre en place un système de sauvegarde performant, etc.

La sécurité informatique : tous acteurs, tous responsables !

Pour être efficaces, ces actions d’amélioration de la sécurité informatique et de la protection des données nécessitent la participation active et consciente de tous les utilisateurs, à tous les niveaux. Un exemple facile à comprendre : l’envoi et la réception sécurisée d’e-mails. Pour simplifier, supposons que vous envoyiez un e-mail en utilisant une messagerie qui permet de chiffrer les e-mails, comme ProtonMail (messagerie chiffrée proposant une offre gratuite). Le chiffrage, et donc la sécurité, ne sont effectifs que si le destinataire lui aussi utilise ProtonMail.

Evidemment on ne peut pas demander à tout le monde d’utiliser une messagerie chiffrée. Encore faut-il savoir ce que ce terme désigne ! En revanche, on peut au minimum éviter d’envoyer par e-mail des mots de passe et autres informations sensibles… Pour envoyer des documents confidentiels, utilisez des systèmes sécurisés de transfert de fichiers. Même si vous n’avez pas de solution de coffre-fort numérique ou de cloud sécurisé, des solutions simples et gratuites jusqu’à un certain point existent, comme Firefox Send, alternative sécurisée et gratuite à WeTransfer, lequel ne devrait être utilisé que pour des documents sans aucun enjeu de confidentialité.

Les bonnes pratiques numériques : un enjeu de la RSE des entreprises

Si sécuriser l’ensemble de la chaîne informatique dépend de la vigilance de tous, c’est aux entreprises de donner l’exemple. Habituons les utilisateurs aux protocoles sécurisés de partage d’information.

La RSE est à la mode. Par-delà la volonté réelle de prendre en compte les enjeux environnementaux, sociaux et éthiques, elle est aussi un enjeu marketing. Ne limitons pas cette responsabilité sociétale aux aspects les plus évidents ou valorisants…

Ayons l’humilité de reconnaître qu’il y a encore beaucoup à faire pour être vraiment responsable en interne.

Acceptons le dérangement momentané que génère une réorganisation des activités et du fonctionnement de l’entreprise, visant à les sécuriser.

Engageons-nous dans des actions d’amélioration de la sécurité et de la protection des données, indépendamment de leur caractère obligatoire ou du bénéfice commercial qu’il est possible d’en retirer.

Bref, soyons non seulement responsables, mais conscients…

Ainsi nous pourrons commencer à inscrire nos pratiques numériques dans un cercle vertueux, individuellement et collectivement.

Ressources pour améliorer vos compétences et vos pratiques numériques

On trouve sur internet une littérature abondante concernant les bonnes pratiques numériques. Plusieurs sites de référence, que vous pouvez suivre également sur les réseaux sociaux, regorgent de guides pratiques, de MOOCs (formations en  ligne) et de conseils (voir liens ci-dessous). Nous partageons aussi notre veille sur les réseaux sociaux sur lesquels nous sommes présents (voir aussi liens ci-dessous).

Pour des conseils ou un accompagnement personnalisés, contactez-nous !

Suivez notre veille

Sur Facebook

Sur LinkedIn : ici et

Sur Twitter

Sites ressources

CNIL

ANSSI

France Num

0 commentaires

Soumettre un commentaire

Votre adresse de messagerie ne sera pas publiée. Les champs obligatoires sont indiqués avec *

dix-neuf + 6 =