BFM Business

Comment gérer la sécurité informatique au bureau?

Les salariés sont ultra connectés, mais la sécurité informatique semble être le cadet de leurs soucis. Pourtant, entre vol de mots de passe et virus importés, les risques sont grands pour les entreprises.

Quand vous arrivez le matin au bureau, vous ouvrez vos mails, puis composez vos mots de passe pour consulter vos comptes Facebook et Twitter. Ensuite, vous téléchargez un logiciel censé vous aider à peaufiner la présentation de votre dossier. Lequel est stocké sur cette clé USB que vous branchez machinalement sur l'ordinateur de votre bureau. Autant d'actes que vous effectuez sans vous soucier des cyberattaques, des virus ou encore des vols de mots de passe qui peuvent mettre à mal la sécurité informatique de votre entreprise.

Mais vous n'êtes pas le seul à prendre ce problème à la légère, ou à en être inconscient. Selon une étude réalisée dans 23 pays en 2015 par la société américaine Aruba Networks, spécialisée dans la sécurité informatique, deux tiers des salariés n'ont pas d’antivirus. Ils sont 7 sur 10 à ne pas hésiter à prêter leur matériel et un tiers à ne pas verrouiller leurs appareils avec des codes. Et encore faut-il que ces mots de passe soient efficaces. Les "123456" ou "password" sont encore beaucoup trop nombreux, malgré les mises en garde régulières.

Des pièges simples mais redoutables

Pourtant les risques sont importants. L'année dernière, TV5 Monde a affiché sur ses écrans dans 200 pays un message de Daesh. Les hackers avaient envoyé 1.000 mails frauduleux pour parvenir à leurs fins: 3 salariés sont tombés dans le piège et ont donné leur mot de passe en se connectant à une page web créée de toutes pièces pour cette opération de hacking. Et cela a suffi pour pirater tout le système de la chaîne.

Alors comment gérer la sécurité informatique au bureau? Que faire lorsque l’on trouve une clé USB? Peut-on emporter un ordinateur à l’étranger, le recharger dans les aéroports, le laisser dans le coffre-fort de sa chambre d’hôtel? Faut-il verrouiller son ordinateur quand on s'absente seulement quelques instants pour aller aux toilettes? Des questions auxquelles on sait peut-être répondre quand on bosse chez Thales, mais pas quand on est à la logistique d'un boulanger industriel.

Former les collaborateurs

"Prendre des précautions ne suffit pas, il est indispensable de former et d’accompagner chaque personne et chaque équipe", explique Fabrice Coudray, Directeur de Robert Half Technologie.

De quoi faire exploser les budgets de formation dans les entreprises... Certains sénateurs proposaient la semaine dernière un permis d'utiliser internet dans les entreprises avec une formation continue aux risques. La proposition a été retoquée. Le problème reste entier pour les entreprises. Et il y a même pire pour les Directeurs de la sécurité informatique (DSI). Selon Robert Half, leur pire crainte c'est l'open space, qui constitue une passoire où on entend et on voit tout.

Laure Closier édité par C.C.