Les bonnes pratiques en sécurité informatique

En tant que responsable informatique d'une PME, il est de ma responsabilité d'assurer la sécurité du parc informatique contre les menaces (virus, piratage, erreurs humaines, etc.) afin de protéger les ressources de l'entreprise (bases de données, données personnelles, etc.). Pour cela, plusieurs dispositifs de sécurité (matériels et logiciels) ont été mis en place (sauvegardes, mises à jour automatiques, antivirus, pare-feu, contrôles, procédures, etc.) sans oublier la formation du personnel car le risque zéro n'existe pas et il vaut mieux prévenir que guérir (parole d'informaticien car ça sent le vécu).

Dans ce contexte, juste avant l'été 2018, j'ai donc préparé une formation courte (tenant sur une matinée) mais complète que j'ai pu proposer dans la foulée à l'ensemble de mes collègues (ADV, comptabilité, commercial, etc.) et le bilan a été plutôt positif avec des retours encourageants et des répercussions intéressantes (certains collègues ayant changé leurs habitudes et/ou appliqué certaines pratiques).

Dans cette formation, j'ai essayé de ratisser large. Tout d'abord en expliquant l'ère du Big Data (car dans la majorité des cas, ce sont les données qui sont visées) puis en énumérant les menaces, leurs sources, les signes précurseurs, les moyens de se protéger, etc. Puis en s'attardant sur certaines thématiques (focus) nécessitant un peu plus d'attention (mots de passe, données personnelles, e-mails, etc.).