Durant tout le mois d’octobre, la CPME Paris s’engage pour la campagne européenne Cybermoi/s, l’occasion de sensibiliser chacun aux enjeux de la cybersécurité.
Pour cette interview, Nasser Berdous, Directeur général de IDEFLE, nous explique la stratégie de son entreprise face à la montée des cyberattaques et son regard en tant que chef d’entreprise.
Les actes de cybermalveillance (mail frauduleux, faux ordres de paiement, piratage de données…) augmentent d’année en année et ont explosé depuis le confinement. Y avez-vous déjà été confronté ?
Nasser Berdous (NB) : En tant que personne morale, IDEFLE est exposé aux menaces provenant d’Internet. Par exemple, il nous arrive de recevoir des courriels non sollicités (SPAMS), mais également des pourriels. Nous pouvons également être confrontés à des tentatives de phishing (ndrl : récupération des données personnelles sur internet par usurpation d’identité).
Avez-vous intégré la cybersécurité dans votre stratégie d’entreprise ?
NB : Pour y faire face nous avons développé toute une stratégie d’entreprise qui consiste à limiter l’exposition de nos postes de travail à ces risques. Ces stratégies passent par des protections antivirales à jour : antivirus, suites de sécurité, contrôle des accès, configurations avancées de nos postes de travail avec restrictions de sécurité pour les postes les plus exposés, tels que par exemple ceux de nos stagiaires : session utilisateur standard et non administrateur pour ceux-ci, logiciels de détection de virus pour clés USB, restrictions des fonctionnalités depuis la base de registre, sandbox, contrôle des connexions, historique Internet etc.
Quel regard portez-vous sur ce défi en tant que chef d’entreprise ?
NB : Les avancées de demain en termes de fonctionnalités préfigurent de nouvelles possibilités d’attaques informatiques. Nous devons être rigoureux, à l’affut et proactifs. En tant que chef d’entreprise, je suis garant de la santé de mon personnel, mais également de la sécurité de nos dispositifs techniques, installations, matériels informatiques, et données. Nous procédons régulièrement à des tâches de maintenance préventive sur nos installations, mais également à des tâches de sauvegardes régulières de nos données, notamment les plus cruciales, qui sont consignées et référencées.
Comment sensibilisez-vous vos collaborateurs au risque de cyber criminalité (veille régulière, rappel de consignes de sécurité, élaboration de bonnes pratiques…) ?
NB : Au-delà de l’aspect technique, nous avons conscience que l’utilisateur peut s’avérer être le premier vecteur de risque. Aussi nous sensibilisons notre personnel sur le rôle des sauvegardes, ainsi que sur les précautions à prendre pour assurer le stockage et l’intégrité des données, mais également sur la vigilance de chacun concernant les données de notre association. Nous projetons de rédiger une charte informatique, qui récapitule les risques et préconise de bonnes pratiques au niveau informatique et bureautique.
Retrouvez notre guide complet sur la cybersécurité ⬇️