Les données (ou data) en entreprise c’est la ressource la plus précieuse : alors la perte de données c’est le cauchemar de tout.e manager ou dirigeant.e de PME.
Mais une donnée numérique, ça ne se perd pas si facilement ? Si ? Voyons dans quelles circonstances vos données peuvent être compromises, perdues, volées, ou même utilisées contre vous.
Perte de données : promis j’ai pas cliqué sur « supprimer ! »
Le risque le plus courant est la suppression ou modification intempestive. Par inadvertance, on clique sur « supprimer » ou enregistrer les modifications sans avoir au préalable conservé la version précédente. La solution : la possibilité de restauration ! Dropbox, le sauveur : si vous avez souscrit à un système de gestion des fichiers en ligne, vous bénéficiez de ce genre d’option salvatrice. En un clic, vous restaurez une ancienne version jusqu’à 180 jours. Cette option est accessible à tous les utilisateurs, et pas seulement à l’administrateur informatique de votre entreprise. Vous pouvez souffler…
Spoiler alert : DropBox envisage de proposer une option de rétention des versions jusqu’à 10 ans. Idéal pour les entreprises qui ont besoin de garder les versions décennales !
Qui peut bien vouloir de mes données personnelles ?
Données et sécurité : vous vous demandez peut-être le lien entre les deux ? Sécuriser ses données, vous pensez peut-être que c’est du temps ou de l’argent perdu ? Pourtant vos données d’entreprise sont un bien inestimable. Et plus faciles d’accès que vous ne le croyez. Imaginez un hacker qui entre dans votre infrastructure (par le biais d’un cheval de Troie, d’un virus, d’un déni de service ou d’un phishing), il peut aller consulter et voler tous les documents confidentiels de votre PME. Attention aussi à respecter la protection des données personnelles : GDPR. Au-delà de la législation qui s’est resserrée autour de la gestion de ces données, vous risquez de compromettre vos collaborateurs si vous ne protégez pas correctement ce qui leur est personnel. Et enfin, gare aux réseaux sociaux et tout ce que vous pouvez noter sur Internet. Une donnée publiée est de ce fait publique. Elle peut être utilisée contre vous, ternir votre réputation, donner des clés pour infiltrer votre réseau.
Vous l’aurez compris : on ne rigole pas avec la sécurité de ses données.
Organisation des données : pour retrouver ses petits
Dernier point à envisager pour une gestion optimale de vos données : l’organisation en interne. Serveur de fichier physique ou externalisé (dans le Cloud) la gestion doit rester très drastique et contrôlée. Voici les 2 points de vigilance à toujours garder comme objectif ultime pour éviter la perte de données, ou tout simplement le vol de données :
- une arborescence conçue aux petits oignons : des dossiers, des sous-dossiers, des fichiers classés par thématique/service/projet. Ainsi chacun peut y retrouver les documents dont il a besoin.
- Mon 1er conseil : Bloquez les modifications sur l’arborescence de base (les dossiers initiaux) pour éviter les suppressions, changements qui impliqueraient tout le monde.
- Mon 2nd conseil : gardez le même système (numérotation des dossiers par exemple) dans chaque dossier. Ainsi le chemin pour retrouver le fichier dont vous avez besoin sera plus simple à retrouver.
- Une gestion contraignante des droits d’accès : cela veut dire que vous devez, à chaque utilisateur.trice, déterminer les dossiers auxquels il a droit d’accéder, et masquer ceux qu’il ne doit pas voir. C’est un gros travail de mise en place et de suivi.
- C’est pour cela que c’est le rôle de votre prestataire informatique ou de votre administrateur.trice informatique.
- Il ne faut pas lésiner sur les moyens de protection, même si c’est compliqué à mettre en place. Si vous partez de zéro, sachez que des outils d’audit des droits existent. Ils permettent de cartographier les droits de chaque personne, et ainsi rectifier si besoin.
- Imaginez votre stagiaire qui arrive et a accès au dossier des dirigeant.e.s ? Inconcevable… Et pourtant, cela peut arriver si on n’est pas assez attentif.ve sur les droits.
La gestion des données et de leur protection fait partie du travail quotidien des prestataires informatiques managés. Vous pouvez faire appel à eux pour vous enlever ce poids sur vos épaules !