Le savez-vous ? Des entreprises ont frôlé la catastrophe à cause d’une simple clé USB ou d’une pièce malveillante. En tant que dirigeant donc, vous devrez encadrer l’usage de ces outils par vos employés. Une formation s’avère donc indispensable.
Aider les salariés à prendre leur responsabilité
« N’utilisez pas votre ordinateur de travail comme vous le ferez chez vous »c’est une expression classique utilisée par les employeurs pour encadrer leurs salariés. D’autres dirigeants vont même jusqu’à interdire ou bloquer l’accès à tous les sites n’ayant aucun lien avec l’activité de l’entreprise. Ce n’est pas une bonne stratégie pour garantir le bon fonctionnement et la sécurité des données d’une entreprise. La meilleure formule consiste à offrir une formation « responsabilisante » pour ses salariés. Interdire ou bloquer l’accès à certains sites pourra frustrer et démotiver les employés. La raison ? La motivation se traduit en quelque sorte par une relation de confiance entre l’employeur et l’employé. Le cas échéant, la productivité en recevra un mauvais coup. Accorder du temps pour le travail et un autre pour la vie privée est, par exemple idéal lorsque le travail est fait convenablement.
Cela ne veut pas dire que les dirigeants autorisent les employés à un « laisser-aller ». Il faut respecter la discipline dans la mesure du possible. Il est donc tout à fait normal qu’ils aient leur mot à dire si le personnel sort du cadre du travail en visionnant des sites pornographiques par exemple. Autrement, il suffit de faire jouer la confiance, en faisant, de temps à temps des recommandations du genre : « prenez bien soin de votre outil de travail ». Et, car tous ne sont pas technophiles, la plupart prendront moins de risque et limiteront l’utilisation de l’outil à des fins professionnelles.
Invitation à la vigilance
L’Agence nationale de sécurité informatique recommande, pour les petites entreprises, l’établissement de « chartes de bonne conduite ». Celles-ci serviront à encadrer l’usage des outils informatiques, du plus haut de la structure jusqu’à sa base. Les dirigeants devront donner l’exemple pour la sécurité du système informatique de l’entreprise. Une acceptation de s’entendre dire non par un administrateur sera, par exemple, vue d’un bon œil par les salariés qui, à leur tour, se retiendront au maximum pour ne pas enfreindre les mesures prévues dans ces chartes. Celles-ci concerneront, entre autres, l’importation de médias sur l’ordinateur de travail, l’utilisation constante des mêmes mots de passe et l’accès à des liens douteux. Une entreprise adoptant la tendance BYOD ? Les chartes devront inviter à la prudence lors des connexions dans les cafés, entre autres.
La première faille du système informatique de l’entreprise ne se trouve pas dans l’outil, mais devant. Il s’agit de l’humain. Ainsi, certaines entreprises invitent leurs employés à ne pas faire des échanges à caractères publics concernant les données qu’ils obtiennent de leurs clients. D’autres vont jusqu’à organiser des ateliers concernant la meilleure manière d’utiliser les adresses e-mail individuelles et de manier les courriers en ligne.