Sécurité : attention aux failles !
Sécurité des biens et des personnes, protection des données numériques… de nombreux événements aux impacts considérables défraient régulièrement la chronique. Ils démontrent la pertinence d’une politique de gestion des risques pour les entreprises, et le recours à des sociétés de services aguerries, qui développent à la fois sensibilisation, prévention et vigilance. Pour les dirigeants, deux mots d’ordre pour une sécurité efficace : anticipation et organisation.
Le dernier rapport d’activités de l’Observatoire national de la délinquance et des réponses pénales (ONDRP), datant de 2015, a recensé 2 867 cambriolages dans les entreprises de la région Auvergne-Rhône-Alpes. Au niveau national, la démocratisation des installations de système de téléalarme et télésurveillance a contribué de 12 % à la baisse de ce type d’infractions. “Il est indispensable d’effectuer un diagnostic des risques avant toute décision en matière de sécurité”, explique Jean-Luc Lera-Valdes, dirigeant du groupe ProtelCom, basé à Échirolles, Bourgoin-Jallieu et Villeurbanne (110 salariés, CA 2016 : 6,3 M€). Spécialiste de la sécurité des biens et des personnes, ProtelCom propose des solutions de gardiennage, vidéoprotection et alarme. “Les prix des différentes solutions techniques ont beaucoup baissé ces dernières années, les rendant plus accessibles, notamment pour les TPE/PME.” Le secteur est également en évolution technologique permanente. “La veille est indispensable. Tous les quatre mois, un nouveau système est mis sur le marché, souvent plus facile d’utilisation et plus efficace.”
Sécurité des biens et des personnes : un enjeu majeur
Parmi les évolutions dans son métier, Jean-Luc Lera-Valdes souligne l’accroissement des demandes de sécurisation des chantiers dû à l’envolée du prix des matières premières. “Les promoteurs immobiliers font installer des systèmes électroniques d’alarme en location. Le gardiennage concerne davantage les commerces, les lieux publics et de manifestation.”
Patrick Laurent, PDG de PASS, société de gardiennage (Seyssinet-Pariset, 20 salariés, CA : 980 000 euros) confirme cette évolution. En effet, depuis la déclaration d’état d’urgence et du plan Vigipirate renforcé en novembre 2015, les mesures ont été multipliées pour garantir la sécurité des personnes. Durant un festival comme Musilac, PASS triple ses effectifs. Lors de ces pics d’activité, le sérieux et la qualification des agents de sécurité font la différence. Formation et certification constituent des obligations légales depuis la loi du 12 juillet 1983, mise à jour le 18 mars 2003. La délivrance des titres en sécurité privée est subordonnée à une enquête administrative de moralité réalisée par le Conseil national des activités privées de sécurité (CNAPS) et les formations sont prodiguées par des organismes agréés par l’État. Les entreprises connaissent aujourd’hui leurs obligations en matière de sécurité des personnes. Elles savent également vers quels professionnels se tourner pour sécuriser leurs biens. Mais elles se trouvent souvent dépourvues en matière de sécurité informatique.
Selon le dernier baromètre du Club des experts de la sécurité de l’information et du numérique (CESIN), 80 % des entreprises interrogées ont été confrontées au problème au cours des 12 derniers mois. WannaCry en avril, NotPeyta en juin dernier… la multiplication et l’ampleur des cyberattaques semblent exponentielles.
Cybersécurité : sensibiliser les collaborateurs
Pour Yannick Chatelain, spécialiste du marketing on line, du hacking et de la cybercriminalité, enseignant chercheur à Grenoble École de Management (GEM), les TPE/PME sont aujourd’hui la cible de prédilection des cyberattaques. “Bien souvent, elles ne disposent pas de directeur des systèmes d’information (DSI). Elles ne détiennent pas de process de formation et d’information. Il leur est alors difficile de prévenir efficacement les invasions virales et autres intrusions par voie numérique.”
Les escrocs informatiques ne manquent pas d’imagination et de ruse. Il suffit souvent d’une simple clé USB pour transmettre un virus et pirater les données d’une entreprise.
Le rançongiciel connaît aussi de beaux jours. Il vise à installer un virus apte à crypter les données comptables des sociétés, qui pour débloquer la situation, doivent payer une rançon. Autre technique : le phishing (se faire passer pour une société ayant pignon sur rue), ou le scamming (promesse de gain substantiel en échange d’informations). “L’objectif du cyberdélinquant est toujours le même : récupérer des informations personnelles de l’entreprise et/ ou s’adonner au chantage”, poursuit Yannick Chatelain. Saghar Estehghari et David Rozier ont créé en janvier dernier la société Cybersecura, basée à Grenoble. Leur métier : auditer les entreprises, établir le diagnostic des cybermenaces et accompagner la mise en place des préconisations. “Les TPE/PME et les start-up sont plus fragilisées, car elles connaissent mal leurs obligations et ne mesurent pas les risques qu’elles encourent. Elles pensent souvent que la protection de leur système informatique nécessite un investissement trop lourd”, explique David Rozier.
La sensibilisation et la formation représentent les deux premiers piliers de la sécurité informatique. Les Meet Up et séminaires consacrés à ce thème se multiplient sur le bassin grenoblois. “L’éducation des salariés aux bonnes pratiques reste une priorité”, estime David Rozier. Même discours de Patrice Pontarollo, fondateur d’ATN Groupe (Meylan, 15 salariés, CA : 1,7 M€). Spécialiste des infrastructures informatiques, ATN Groupe propose des services de consulting, ingénierie informatique, déploiement et assistance technique. La société a notamment équipé le bowling d’Échirolles d’une infrastructure et d’un réseau informatiques sécurisés. “Si les bonnes pratiques ne sont pas encore entrées dans tous les esprits, les cyberattaques des derniers mois ont augmenté la prise de conscience des chefs d’entreprise”, commente Patrice Pontarollo.
Afin de répondre aux futures obligations des entreprises en matière de sécurité (RGPD – voir encadré), l’Agence nationale de sécurité des systèmes d’information (ANSSI), a mis en place une plateforme test dans la région des Hauts-de-France. Celle-ci permet de mettre en relation les victimes d’attaques informatiques avec des entreprises de sécurité qui travaillent à proximité. ATN groupe devrait dans les prochains mois faire partie du déploiement de cette initiative en Auvergne-Rhône-Alpes.
E. Barré
Informations pratiques
Le Règlement général sur la protection des données (RGPD) General Data Protection Regulation (GDPR)
Paru au Journal officiel de l’Union européenne et applicable à compter du 28 mai 2018, le RGPD deviendra obligatoire pour tous les professionnels, y compris les commerçants, professions libérales et indépendants. Les entreprises n’ayant pas mis en oeuvre une politique de sécurisation des données de leurs partenaires (clients, fournisseurs…) risquent une sanction allant de 2 à 4 % de leur chiffre d’affaires. Sur 700 entreprises interrogées lors d’une étude d’International Data Corporation, 77 % des décideurs informatiques ne sont pas conscients de l’impact du RGPD sur l’activité de leur entreprise ou n’ont même pas connaissance de ce règlement.
Pour vous aider
L’Agence nationale de sécurité des systèmes d’information (ANSSI) diffuse de nombreux guides recensant les bonnes pratiques de sécurité numérique. Le dernier, publié en juin 2017, Sécurité, condition sine qua non d’une transition numérique réussie, est disponible en ligne : http://www.ssi.gouv.fr/entreprise/)
Commentaires
Ajouter un commentaire