Cybersécurité | « Être rigoureux, à l’affut et proactifs »

Durant tout le mois d’octobre, la CPME Paris Ile-de-France s’engage pour la campagne européenne Cybermoi/s, l’occasion de sensibiliser chacun aux enjeux de la cybersécurité.
Pour notre quatrième interview, Nasser Berdous, Directeur général de IDEFLE, nous explique la stratégie de son entreprise face à la montée des cyberattaques et son regard en tant que chef d’entreprise.

CPME : Les actes de cybermalveillance (mail frauduleux, faux ordres de paiement, piratage de données…) augmentent d’année en année et ont explosé lors du confinement. Y avez-vous déjà été confronté ?

Nasser Berdous (NB) : En tant que personne morale, IDEFLE est exposé aux menaces provenant d’Internet. Par exemple, il nous arrive de recevoir des courriels non sollicités (SPAMS), mais également des pourriels. Nous pouvons également être confrontés à des tentatives de phishing (ndrl : récupération des données personnelles sur internet par usurpation d’identité).

CPME : Avez-vous intégré la cybersécurité dans votre stratégie d’entreprise ?

NB : Pour y faire face nous avons développé toute une stratégie d’entreprise qui consiste à limiter l’exposition de nos postes de travail à ces risques. Ces stratégies passent par des protections antivirales à jour : antivirus, suites de sécurité, contrôle des accès, configurations avancées de nos postes de travail avec restrictions de sécurité pour les postes les plus exposés, tels que par exemple ceux de nos stagiaires : session utilisateur standard et non administrateur pour ceux-ci, logiciels de détection de virus pour clés USB, restrictions des fonctionnalités depuis la base de registre, sandbox, contrôle des connexions, historique Internet etc.

CPME : Quel regard portez-vous sur ce défi en tant que chef d’entreprise ?

NB : Les avancées de demain en termes de fonctionnalités préfigurent de nouvelles possibilités d’attaques informatiques. Nous devons être rigoureux, à l’affut et proactifs. En tant que chef d’entreprise, je suis garant de la santé de mon personnel, mais également de la sécurité de nos dispositifs techniques, installations, matériels informatiques, et données. Nous procédons régulièrement à des tâches de maintenance préventive sur nos installations, mais également à des tâches de sauvegardes régulières de nos données, notamment les plus cruciales, qui sont consignées et référencées.

CPME : Comment sensibilisez-vous vos collaborateurs au risque de cyber criminalité (veille régulière, rappel de consignes de sécurité, élaboration de bonnes pratiques…) ?

NB : Au-delà de l’aspect technique, nous avons conscience que l’utilisateur peut s’avérer être le premier vecteur de risque. Aussi nous sensibilisons notre personnel sur le rôle des sauvegardes, ainsi que sur les précautions à prendre pour assurer le stockage et l’intégrité des données, mais également sur la vigilance de chacun concernant les données de notre association. Nous projetons de rédiger une charte informatique, qui récapitule les risques et préconise de bonnes pratiques au niveau informatique et bureautique.


IDEFLE 

IDEFLE est un centre de formation, en FLE : Français Langue Étrangère, FLI : Français Langue d’Intégration, CLEA, CLEA numérique, formations qualifiantes avec projet professionnel. Nous intervenons depuis plus de 30 ans dans le domaine de la linguistique, de l’insertion professionnelle, de l’intégration. Nous avons également un Service Social qui comprend un Service RSA (pour les personnes allocataires du RSA suivies dans le cadre de leur insertion sociale et professionnelle), mais aussi un Service Logement.


Vous avez des questions ? Vous souhaitez entrer en contact avec Nasser Berdous? N’hésitez pas à revenir vers l’équipe de la CPME Paris Ile-de-France au 01 56 89 09 30 ou bien sur notre formulaire de contact.

Rejoignez la première organisation patronale française

Partager ce contenu