Qui prendrait la voiture sans ceinture de sécurité ?
Est ce que cela viendrait à l’idée de désactiver les airbags ?
En informatique les sécurités sont aussi multiples : mises à jour, anti virus, pare feu à ne pas négliger.
Qui laisserait les clefs sur le contact dans la rue ?
Est ce que vous laisseriez votre voiture ouverte sur un parking ?
En informatique le contrôle des identités, des accès et privilèges est aussi important.
Qui conduit sans permis ?
Est ce que vous monteriez en voiture avec un conducteur sans permis ?
En informatique l’aspect humain est très important et la formation pourtant négligée.
Mon métier est d’accompagner les chefs d’entreprise des PME, pour leur permettre d’utiliser au mieux les outils informatique. Pour que leur informatique soit un outil de production, d’échange, de communication, mais pas un cout sans fin, une source d’attente, frustration ou perte de productivité, de données.
Je fais souvent le parallèle entre l’automobile et l’informatique, expliquant à mes clients que je ne suis pas garagiste et pourtant je conduis une voiture. Je fais confiance au fabricant et au garagiste pour son entretien (heureusement que ce n’est pas moi qui répare…).
Pour l’informatique c’est assez proche :
- A l’achat :
– les fournisseurs de matériel et logiciel fournissent dans l’ensemble des matériels fiables et sécurisés, mais il ne faut pas acheter n’importe quoi :
de PC de gamme professionnelle sont en principe mieux adaptés à un fonctionnement quasi continu, leur réparation est facilité car sur site, dans un délai garanti et effectuées par un professionnel qualifié.
– depuis le quelques années, les services de dépannage sur site se sont considérablement dégradés, et il est très fréquent que le constructeur ne respecte pas ses délais, (J+1 jamais respéecté par Lenovo, de moins en mois par Dell). Mais cela reste toujours plus efficace et productif que d’envoyer votre PC dans un SAV…
– le système d’exploitation est aussi important : il doit être adapté (versions pro) et à jour (Windows 10 ou 11).
- A la conduite :
– quel dommage de fournir aux utilisateurs des PC a jour, sécurisés, mais ne disposant par exemple pas d’une messagerie moderne et sécurisée (le bon vieux POP, IMAP, SMTP en clair pour la messagerie par exemple),
– quelle frustration de devoir enlever toutes les sécurités sur l’injonction -irresponsable- d’un éditeur demandant d’enlever le Pare Feu et le contrôle de compte utilisateur (UAC),
– les utilisateurs ne savent pas ce qu’est le phishing / hameçonnage, à quoi sert un pare feu et pourquoi il faut utiliser des mots de passe complexes et uniques
– les données : redondance !!! Un mail, un fichier, une base de données ne doivent jamais être stockés dans un seul endroit JAMAIS ! Les solutions existent partout et sont simple a utiliser si elles sont bien configurées : hébergement cloud, SaaS, sauvegardes chiffrées et externalisées.
- A l’entretien :
– les mises à jour c’est vital : pour Windows, pour l’antivirus, pour les applications, le pare feu…
Qui se pose la question de la vidange régulière ?
– si les équipements de sécurité sont endommagés sur la voiture je les fais réparer, si mon Windows, mon logiciel, mon serveur ou mon pare feu semblent ne pas fonctionner correctement il faut agir !!
Certains chefs d’entreprise sont parfois tentés par des économies en oubliant (mais la c’est mon rôle de prévenir, expliquer) ou négligeant la formation, la sécurité et la maintenance. L’expérience montre qu’ils sont bien souvent rattrapés par les évènements et statistiquement c’est dans ces PME que l’on voit le plus de problèmes : pannes, intrusions, chiffrement, phishing….
Mon entreprise me permet heureusement de nombreux échanges avec les chefs d’entreprise et montre qu’il est important pour un prestataire de conseiller, suivre, convaincre et surtout expliquer.
L’informatique devient alors un formidable tremplin, vecteur et fédérateur et permet à l’entreprise d’avancer, s’organiser et communiquer, y compris en ces temps difficiles, tout en évitant de contraindre, bloquer et empêcher.
Comme pour ma voiture, l’informatique c’est donc une histoire d’échange, de remise en cause permanente mais surtout d’observation (dites moi comment vous travaillez, je vous montrerais de nouveaux outils adaptés) et de pédagogie.
Amis chefs d’entreprise, sollicitez, comparez, échangez avec vos prestaires informatique, formez vous, formez les, c’est la clef de la réussite !!
Amis professionnels de l’informatique, formez vous, conseillez, accompagnez, sécurisez !!!
PME : vigilance, échange, pédagogie sont les clefs de la performance et la sécurité informatique !
Laurent Gébeau
Leave a Reply