Cybersécurité

Pour protéger ses données et se prémunir contre les attaques informatiques, N2C a mis à plat ses pratiques avec le concours de l’Opcommerce.

« La sécurité de nos données on y pense en permanence. Mais jusqu’ici nous n’avions jamais pris le temps de tout remettre à plat. Nous n’avions surtout aucune méthode pour le faire », explique Cosette JARNOUEN, Cofondatrice de N2C.

L’entreprise est spécialisée dans le « rétrofit industriel ». Une activité qui s’attache à donner une seconde vie à des machines-outils, comme des presses plieuses, des poinçonneuses, des rouleuses, des machines de découpe laser… devenues obsolètes.

Confidentialité des données

Installée à Sens-de-Bretagne, en Ille et-Vilaine, la TPE de 14 salariés ne dispose pas de service informatique interne. « Nous n’avons pas une taille suffisante pour cela. Aujourd’hui, nous passons par un prestataire informatique pour gérer notre système d’information », explique la dirigeante.

C’est lorsqu’un de leurs clients les informe qu’un concurrent vient de lui faire une proposition commerciale très proche de la leur, que Cosette JARNOUEN et son frère Chadi BADRA (cofondateur de N2C) se demandent s’ils ne font pas face à un problème de confidentialité de leurs données.

État des lieux

La dirigeante partage ses interrogations avec Florence DANVEAU, Conseillère emploi-formation à la délégation régionale Bretagne de l’Opcommerce.

« J’ai tout de suite orienté Cosette JARNOUEN vers le CyberDiag. Cette prestation sur mesure, réalisée par notre prestataire PHOSFOREA, permet de faire un état des lieux rapide du système d’information et de ses failles potentielles. »

Tout commence par un entretien très poussé avec le consultant. « Lors de ce premier échange, j’ai expliqué toute l’organisation de l’entreprise, depuis la gestion des mots de passe jusqu’à la diffusion des documents importants, en passant par notre relation avec le prestataire informatique en charge du réseau et le fonctionnement de l’équipe commerciale… », se souvient Cosette JARNOUEN.

Charte informatique

Autant d’informations qui permettent au consultant de proposer un plan d’actions sur mesure pour faire évoluer les pratiques de l’entreprise en matière de sécurité informatique. Et les résultats ne se font pas attendre !

« Auparavant, nous gérions nous-mêmes les mots de passe des salariés pour leur permettre d’accéder au système d’information. Désormais, nous utilisons le logiciel Keepass, un gestionnaire de mots de passe fiable et sécurisé », illustre Cosette JARNOUEN.

PHOSFOREA a également rédigé pour N2C une « Charte informatique ». Celle-ci encadre les conditions d’accès et les règles d’utilisation des ressources et des systèmes informatiques de l’entreprise.

« Ce document rappelle aux personnes qui ont accès à notre système d’information, qu’ils soient salariés, stagiaires, prestataires extérieurs, partenaires, les bonnes pratiques à respecter dans l’utilisation des logiciels, ordinateurs ou smartphones que nous mettons à leur disposition », poursuit la dirigeante.

Procédures et méthode

L’accompagnement a également permis à l’entreprise de formaliser une procédure de gestion des arrivées des nouveaux salariés. PHOSFOREA a ainsi livré un document Word ad hoc que l’entreprise utilise désormais pour transmettre au prestataire informatique tous les éléments nécessaires pour préparer l’environnement de travail d’un nouveau collaborateur, lui accorder les droits d’accès au système d’information, en fonction de son poste de travail, et les faire évoluer si le salarié change de poste ou quitte l’entreprise.

Au total, l’accompagnement aura duré un mois et demi. « Mais ce n’est pas du temps perdu. Au contraire ! D’abord, le doute sur la sécurité de nos données a été levé. Ensuite, l’accompagnement nous a permis d’acquérir une plus grande rigueur dans la gestion de nos données informatiques. Il nous a également apporté une méthode pour analyser la sécurité informatique de notre société », souligne Cosette JARNOUEN.

Aujourd’hui, charge à l’entreprise de prendre en main ces outils et de les partager avec les salariés pour faire des questions de cybersécurité la préoccupation de tous et de tous les instants !