De simples dispositions réglementaires peuvent aider les entreprises à se prémunir contre les menaces auxquelles sont exposés leurs réseaux informatiques et autre systèmes d’information.
Il s’agit de la mise en place d’une charte informatique et l’adoption des clauses contractuelles de confidentialités pour sécuriser le patrimoine informationnel de l’entreprise, selon Mme Hind Benmiloud expert juridique, spécialiste des TIC. Mme Benmiloud s’exprimait, dimanche à Alger, lors d’une rencontre-débat sur « la cybersécurité dans l’entreprise », organisée par le Cercle d’action et de réflexion autour de l’entreprise (CARE). L’expert a précisé que les petites et moyennes entreprises (PME) sont les plus exposées à ces risques de sécurité qui peuvent être fatals pour leurs activités.
Les PME plus exposées
Selon elle, les PME sont généralement les moins informées et les moins armées pour lutter contre les attaques des cybercriminels. Ces entreprises, dit-elle, s’exposent à de nombreux risques, notamment la fraude interne et l’utilisation imprudente par le personnel, des systèmes nomades (notamment les disques amovibles) dans le réseau intranet de l’entreprise.
Face à ces risques, les entreprises adoptent généralement des positions réactives alors qu’il s’agit de s’armer d’une «politique proactive qui permet d’anticiper les risques de la cybercriminalité». «Les entreprises ne prennent pas les précautions nécessaires pour sécuriser le patrimoine informationnel. Il y a une insuffisance de prise en charge des risques de sécurité informatique », a-t-elle constaté.
Chartes informatiques
Mme Benmiloud a préconisé l’adoption, au sein des entreprises, d’une «charte informatique» dans le cadre d’une stratégie de sécurité informatique proactive. Il s’agit, selon elle, d’introduire dans les contrats, des clauses de confidentialité et de non-concurrence pour les employés, notamment ceux ayant accès aux données informatiques de l’entreprise. « C’est une manière de responsabiliser le personnel qui seront exposés à des poursuites judiciaires afin d’assurer un haut niveau de prévention », a-t-elle expliqué.
L’experte, également spécialiste dans le Droit des Sociétés de Télécommunications et des Technologies et de l’Information (TIC) a précisé que ces chartes informatiques « ont une valeur juridique » tant qu’il s’agit d’un contrat entre l’employé et l’employeur, selon le principe de ‘’la loi fait foi des parties’’ contractantes. « Puisque c’est un contrat. Donc les DSI ou les responsables s’exposent aux sanctions conformément au droit du travail, même si ce dernier n’a pas encore intégré la notion des TIC », a-t-elle justifié.
Selon elle, dans cette stratégie que doit se doter l’entreprise, les Directeurs des systèmes d’information (DSI) et les Directeurs juridiques (DJ) jouent un rôle clé. « Ils doivent être les artisans de cette politique qui nécessite un haut niveau de collaboration afin d’assurer l’éthique dans l’environnement numérique ainsi que dans les procédures de management des risques à tous les niveaux de hiérarchie de l’entreprise », a-t-elle conclu.