La sécurité des données doit figurer en haut de votre agenda des risques. En effet, selon l’Agence nationale de la sécurité informatique, « le niveau de la menace continue d’augmenter ».
C’est pourquoi le niveau de protection doit être un critère majeur dans vos choix de logiciels de gestion. Car la sécurité des données n’est pas certifiée de façon égale par tous les éditeurs.
Au sommaire de cet article :
- Sécurité des données : priorité stratégique de entreprises
- Plusieurs niveaux de sécurité
- Des logiciels protecteurs
La sécurité des données, une priorité stratégique pour les entreprises
La valeur des données de gestion des entreprises augmente à la faveur des progrès de la digitalisation.
En effet, à chaque grande étape de la transformation numérique, les data sont :
- Plus nombreuses
- De meilleure qualité
- Plus rapidement diffusées
- Partagées entre un plus grand nombre de personnes.
Tout concourt donc à ce que les données renforcent l’agilité des organisations et améliorent la prise de décision. C’est pourquoi il faut les protéger ! En effet, des données perdues ou volées, c’est un pan du système d’information qui devient inopérant.
De plus, la réputation de l’entreprise peut aussi être affectée en cas de problème. La sécurité des données de ses clients fait partie du contrat de confiance.
Surtout dans des domaines sensibles comme la finance, la technologie, la défense et la santé.
Enfin, des complications juridiques peuvent s’ajouter au préjudice de la disparition de données. En effet, l’entreprise est tenue de mettre en œuvre des protocoles et des routines de protection. À commencer bien sûr par le respect du RGPD.
La protection de plusieurs niveaux de sécurité
L’intégrité des données de gestion est menacée dès lors que le risque n’est pas évalué et conjuré de façon systématique.
Quatre exemples de vulnérabilité pour la sécurité des données :
- Des erreurs dans la configuration des équipements
- De mauvaises pratiques dans la gestion des accès
- Des expositions mal sécurisées sur Internet
- Des indiscrétions sur les réseaux sociaux
C’est pourquoi, un premier niveau de protection est donné par la gouvernance des données. Pour organiser la défense, il faut être en capacité de réagir vite en cas d’anomalie.
Il faut en particulier développer :
- Une culture collective de vigilance
- Une politique de centralisation des données
- La rigueur d’un pilotage global
La formation et l’entraînement des collaborateurs offrent un deuxième niveau de protection. En effet, la mauvaise appréciation des enjeux et la méconnaissance des règles constituent une faiblesse exploitée par les cyber-agresseurs.
Le troisième niveau de protection provient des composants techniques du système d’information : logiciels, réseaux, serveurs et plateformes d’hébergement.
A minima, le système d’information de l’entreprise doit être protégé par :
- Une ceinture d’antivirus, pour enrayer les intrusions malveillantes.
- Une ceinture de pare-feu, pour empêcher l’accès à des programmes douteux.
Le cryptage des données les plus sensibles ajoute à la protection passive. Leur stockage dans le Cloud renforce également le niveau de sécurité. Sous réserve bien sûr du sérieux des dispositions prises par l’hébergeur.
Des certifications sont de nature à garantir que les protections sont fortes et régulièrement éprouvées. Pour la sécurité des données, repérez en particulier :
- ISO 27001
- ISO 9001
- ISAE 3402 en type II
Des logiciels protecteurs, ultime rempart pour la sécurité des données
Au sein du dispositif global de protection, la sécurité inhérente aux logiciels de gestion est évidemment centrale. C’est pourquoi la responsabilité des éditeurs est de sécuriser le développement de leurs applications. C’est ce que l’on appelle les revues de code.
De plus, certains éditeurs prennent la peine de confronter leurs pratiques de management de la sécurité à des auditeurs tiers. Cette transparence, attestée pour les meilleurs par la norme ISO 27001, garantit un niveau de protection maximum.
Depuis les spécifications du produit jusqu’à la livraison en production, toutes les opérations sont documentées. Cela garantit le respect le plus élevé des bonnes pratiques en matière de traitement et de sécurité des données.
D’ailleurs, cet engagement systémique n’est pas sans conséquence pour la conformité. En effet, chaque accès à la donnée est tracé. Une certification ISO 27001, c’est aussi la garantie que les données personnelles bénéficient de la plus stricte confidentialité.
En conclusion, les éditeurs de logiciels de gestion sont tenus de prendre la sécurité des données très au sérieux. Chez Sage, par exemple, « toutes les données sont chiffrées.Les données en transit et les données au repos », précise Jean-Roch Devilly, Responsable d’exploitation SaaS et services managés. Il ajoute : « Nous effectuons régulièrement des tests de notre plan de reprise d’activité, un élément extrêmement structurant dans le cadre de notre politique de sécurité. Nous avons des sauvegardes, qui sont disponibles, qui sont quotidiennes. En trois ans, nous n’avons eu aucun problème de disponibilité ».
Nous sommes à l’heure du choix de sa future PDP pour faciliter la mise en œuvre de la facture électronique : l’enjeu de sécurité des données est clairement à prendre en considération !
Ces articles peuvent également vous intéresser :
