Pour nous contacter :
Tél: 01 84 20 40 84
A partir du 02/03/17
mercredi 07 octobre 2015

Protection des données : comment bien se protéger ?

Protection des données : comment bien se protéger ?

Pour Chems Akrouf, Fondateur de RensForm International et ex-officier du renseignement, l’espionnage industriel et la sécurité des données est l’affaire de toutes les entreprises…et pas seulement des multinationales de la finance ou de l’énergie. Il nous livre quelques grandes règles à respecter pour limiter les risques.

  • Utiliser des messageries protégées

La grande majorité des entreprises n’ont pas, en interne, de cellule spécialisée pour sécuriser leur système d’information. "Elles font généralement appel à des solutions de messageries très rapides et peu coûteuses, qui ne sont pas protégées. Un espion industriel peut accéder au contenu de ces boîtes en quelques minutes" assure l’expert du renseignement.

  • Crypter les données

Agenda, CRM, contenus stratégiques… Chems Akrouf recommande aux entreprises de crypter leurs données sensibles, de sorte à ce que seuls ceux qui connaissent la clé de cryptage puissent y accéder.

  • Former les collaborateurs aux risques et méthodes employées par les espions

La sensibilisation et la prévention des risques sont des piliers fondamentaux d’une bonne politique de sûreté. Une simple pièce jointe dans un email mal intentionné peut mettre à mal le système d’information d’une entreprise mal protégée. Pour Chems Akrouf, la DRH est en première ligne. "Un memento sur la sécurité devrait être remis à chaque nouveau collaborateur. De même, il sera utile d’organiser spécifique sur la protection des données dans le cadre de son parcours d’intégration" suggère-t-il.

  • Mettre en place une politique de classification des documents

Dans l’Armée, tous les documents portent systématiquement un code, permettant aux employés de comprendre en un coup d’œil leur degré de criticité : la lettre Z pour les plus sensibles et la lettre A les plus génériques, par exemple. "Ainsi, dès lors qu’il est partagé par l’ensemble des collaborateurs, associé à charte de bonnes pratiques, ce langage permet d’éviter au maximum la diffusion de documents ultra-sensibles via internet " explique l’expert.

  • Encadrer les pratiques sur les réseaux sociaux

"Attention aux informations qui transitent sur les comptes personnels des employés sur les réseaux sociaux, y compris sur les sites de rencontres" avertit Chems Akrouf. Selon lui, il est impératif de leur faire signer une charte de bonne conduite, incluant des recommandations. Par exemple, il est important de désactiver les options de géolocalisation du smartphone lorsque l’on est en déplacement professionnel, afin d’éviter d’être « tracé » par Facebook.

  • Sophistiquer les mots de passe

Certaines entreprises ont bien compris l’enjeu de changer les mots de passe des collaborateurs régulièrement. "Un expert du hacking finira toujours par le trouver. L’enjeu est de lui rendre la tâche plus difficile" explique Chems Akrouf. Pour lui, le mot de passe idéal n’est pas une suite de lettres que le dictionnaire peut trouver, mais une phrase, avec des chiffres et des lettres en majuscules et minuscules.

  • Eviter de faire entrer les visiteurs dans des zones sensibles…

…"Y compris les salles de réunions, les bureaux de la R&D, les salles qui abritent les imprimantes, ou les éléments de langage pour la communication" suggère l’expert. Il faut selon lui mettre en place une politique de contrôle d’accès aux installations, incluant des zones de non-visite.

Parachutiste de l’Armée de Terre puis Officier de renseignement, Chems Akrouf a occupé différentes fonctions au sein du Bureau de lutte anti-terroriste, où il a notamment été en charge du recrutement des nouveaux agents. Il quitte l’armée fin 2011 pour créer RensForm International, avec l’objectif de transposer le savoir-faire du renseignement au profit des entreprises, en matière de formation, de recrutement ou d’intelligence économique.

Par Gaëlle Fillion
Retour � la liste Article précédent Article suivant
Transférer cet article à un ami
Votre adresse e-mail:

Les adresses de vos amis (une adresse par ligne):

Votre commentaire:

Partager sur
Bannière publicité Sopra HR
Bannière publicité People doc
Les fiches annuaires correspondantes
  • Altays est un éditeur de solutions RH en Saas, spécialisé grands comptes, qui met à disposition des entreprises des solutions dans les segments du recrutement, des compétences, des politiques salariales et des relations sociales.
  • ALTHÉA, leader dans le conseil RH, accompagne ses clients dans l'évolution de la fonction RH
  • Cabinet de conseil indépendant, Calexa group accompagne les directions des ressources humaines dans l’évolution du métier et de ses technologies
  • ConvictionsRH est un cabinet de conseil et d'accompagnement pour faire évoluer et externaliser la gestion des RH.
  • Des Systèmes et des hommes propose des solutions de SIRH, ERP pour externaliser la gestion des RH et de la relation client.