LA SÉCURITÉ ÉCONOMIQUE
Verrouillez vos systèmes d’information
L’informatique peut constituer la faille d’une TPE-PME. Par exemple, lorsqu’un collaborateur travaille sur son ordinateur portable dans le train via le WiFi, il doit être conscient du fait que son travail peut être récupéré par un tiers. Les données confi dentielles doivent uniquement être traitées sur des postes de travail non connectés en réseau. Les dossiers doivent avoir des mots de passe différents et renouvelés régulièrement. Les ordinateurs doivent disposer de logiciels de détection d’erreurs ou d’intrusion. Il faut installer des logiciels de sécurité (antivirus, antispam…) et modifi er les confi gurations et mots de passe du constructeur installés par défaut. Il faut éviter d’autoriser n’importe quel téléchargement sur le réseau de l’entreprise. Utilisez des dispositions de sauvegarde sûres et redondantes à l’aide de bases de données centrales ou de supports gravés. Dupliquez les données stratégiques de l’entreprise dans un site différent, en les confi ant, par exemple, à une société extérieure spécialisée dans l’archivage informatique. L’essor de l’informatique a totalement bouleversé la gestion des TPE-PME, tant au niveau des procédés de fabrication, qu’au niveau de la recherche et développement, la prospection ou encore la vente… Si l’ère du numérique constitue une opportunité de transformation pour les entreprises, elle représente aussi un danger dans la mesure où les données sont susceptibles d’être dérobées.
Délimitez l’activité des stagiaires
Délimitez l’activité des stagiaires au sein de l’entreprise dès le début de leur stage. Vérifi ez les CV des stagiaires que vous vous apprêtez à recruter. Déterminez qui sera destinataire de leur rapport de stage et vérifi ez attentivement qu’il n’y soit pas divulgué d’information confi dentielle. Assurez-vous que le stagiaire n’aura pas accès aux informations confi dentielles de l’entreprise. Ne lui donnez pas, par exemple, de droits d’accès sur son ordinateur qui lui permettent de prendre connaissance de toutes les informations stockées sur les serveurs de l’entreprise. Faites-lui signer une clause de confi dentialité avant l’entrée dans l’entreprise et assurez-vous qu’il a bien compris à quoi cette clause l’engage. Si vous accueillez un stagiaire étranger dans un laboratoire de recherche et que sa demande de stage spontanée n’est pas liée à une coopération scientifi que ou universitaire entre les deux pays, renseignez-vous auprès de l’ambassade de France sur l’organisme d’appartenance du demandeur. Pendant le stage, veillez au respect par le stagiaire des horaires et des lieux autorisés. Prenez des mesures de surveillance et de contrôle concernant l’accès du stagiaire au réseau informatique, à la téléphonie et à la photocopieuse. Faites-vous communiquer une adresse où le stagiaire peut être joint en cas d’urgence. Récupérez le badge et les clefs à l’issue du stage et les éventuels codes d’accès que vous lui avez communiqués (accès aux locaux, accès informatique). Si le stagiaire est étranger, assurez-vous qu’il a un visa en règle. Vérifi ez que vous avez bien reçu sa convention de stage et que celle-ci a bien été signée par les trois parties (l’entreprise, l’organisme de formation, le stagiaire lui-même)
Définissez une procédure pour les visites
Défi nissez une zone protégée interdite à toute personne non autorisée. • Interdisez que le visiteur entre en relation avec des salariés non préalablement désignés. • Créez un circuit de visite. • Instituez le port du badge. • Ouvrez un registre des visites. • Accompagnez le visiteur durant l’ensemble de la visite. • Ouvrez une consigne pour les téléphones portables ou autres appareils permettant des enregistrements photos, vidéos ou sonores. • Éteignez les ordinateurs, rangez dans des armoires sécurisées les matériels de bureautique portables. • Formalisez une liste de sujets que personne ne doit évoquer avec les visiteurs.