Dirigeants, prenez la main sur votre cybersécurité !
La multiplication des attaques informatiques ciblant des PME durant les périodes de confinement rappelle que le risque cyber ne doit pas être négligé.
La cybersécurité est l’affaire de tous, quelle que soit la taille de la structure. La CNIL a récemment eu l’occasion de le rappeler dans une décision condamnant des médecins libéraux à 6000 € d’amende pour manquement au devoir de protection des données médicales de leurs patients et défaut de notification d’une violation de données à caractère personnel.
Les obligations légales en matière de sécurité informatique sont très largement méconnues. Pourtant elles existent et sont durement sanctionnées. A titre d’exemple, on évoquera l’obligation de conserver les logs de connexion pendant 365 jours ou l’obligation d’utiliser un logiciel de caisse certifié, sous peine d’amendes.
Pour certains opérateurs, les exigences sont encore bien supérieures : si l’activité entre dans le champ des OIV (opérateurs d’importance vitale), il faudra alors impérativement recourir à des prestataires qui feront application des doctrines et recommandations de l’Agence nationale de la sécurité des systèmes d’information (ANSSI). Mieux vaut donc prévenir que guérir, car il est presque impossible de réparer les conséquences dommageables des attaques informatiques. Les PME et entreprises de taille intermédiaire doivent impérativement être proactives face à ce risque, et entreprendre des actions.
On citera à titre d’exemple :
- la souscription d’une assurance spécifique qui couvre le risque cyber et la perte de données et prévoit l’intervention d’un prestataire en cas de réalisation du risque,
- la mise en conformité RGPD,
- la mise en œuvre de procédures internes d’encadrement de l’accès au système d’information (charte informatique, avenant de confidentialité RGPD, encadrement des process de déclenchement des règlements comptables),
- la formation des utilisateurs (on ne peut que trop recommander le mooc SecNumAcademie de l’ANSSI),
- la réalisation continue d’audits de sécurité, de conformité logicielle, ou encore d’audits contractuels des contrats des prestataires de services informatiques.
Et surtout on gardera à l’esprit que rien ne garantit qu’une équipe de pirates restituera des données chiffrées en contrepartie du règlement d’une rançon en Bitcoins....
Ces articles peuvent également vous intéresser :
A Dunkerque, la relance sous le signe de l’industrie décarbonée du 21e siècle
A quelques jours des assises européennes de la transition énergétique, le président de la communauté urbaine de Dunkerque estime que cette crise offre une opportunité de relance vertueuse. Avec une ambition pour Dunkerque d'être un laboratoire de l'industrie décarbonée.
Brexit : l’heure de la stratégie pour les Hauts-de-France ?
"Ce n’est pas tant le 1er janvier 2021 que le changement interviendra mais dans les 10 à 20 années à venir.”
CV : éviter le fashion faux pas !
"A l’heure où il est facile de trouver en masse des modèles de CV professionnels, les recruteurs attendent des candidatures de plus en plus esthétiques."
Reporting financier automatisé et simplifié : la clé pour piloter et anticiper
"Les leçons à tirer des premiers confinements pour se préparer aux prochaines vagues reposent sur l'automatisation, l’agilité et la collaboration."
Dons familiaux : une nouvelle exonération
"Toutefois, comme souvent en matière fiscale, une exonération n’est pas sans condition."
Télétravail : L’apport de l’ANI du 26 novembre 2020
"Comme annoncé par le patronat, ce texte n’est « ni normatif ni prescriptif » et constitue davantage un guide pouvant faciliter la mise en place du télétravail dans chaque entreprise. "
L'EBITDA, Un agrégat financier par trop hégémonique !
Jean-Bernard Cappelier, commissaire aux comptes et président honoraire du conseil régional de l'ordre Nord Pas de Calais pointe le caractère caricatural et réducteur de l'utilisation systématique de l'Ebitda pour évaluer une entreprise.
Le télétravail est la règle, que répondent les entreprises ?
Oui, en ce moment de pandémie, le télétravail est requis lorsque c’est possible. Le balancier a penché pour la santé, c’est un choix que nous comprenons évidemment compte tenu de la gravité sanitaire. Seulement attention à bien différencier le télétravail en temps normal et en cas de pandémie.
La crise sanitaire et l’urbanisme de demain
"La crise sanitaire, et son prolongement à durée indéterminée, ont bouleversé les « certitudes urbaines ».
Les fusions-acquisitions à l’épreuve de la Covid
"Au niveau mondial, l’activité M&A est en recul d’à peu près 30 % par rapport à 2019. "