Mise en place d’une politique de sécurité informatique: Un pas primordial
Alors que les questions de sécurité informatiques sont de plus en plus prégnantes, certaines entreprises cherchent les meilleures pratiques à mettre en place au sein de leur organisation. Certains exemples appliqués outre-Atlantique sur le bon usage des ordinateurs et de la messagerie s’apparentent davantage à un règlement intérieur et ne semblent pas laisser beaucoup de marges de manoeuvre.
Il arrive que certaines entreprises établissent des politiques de sécurité IT très restrictives. Déjà en vigueur dans les grands groupes, ces règles arrivent maintenant dans les petites entreprises. C’est ce que montrent quelques exemples outre-Atlantique qui font apparaître un usage très encadré des outils informatiques. Ici, dans une PME de moins de 50 personnes du secteur industriel, la direction enjoint ses salariés de ne pas utiliser de mots de passe ni accéder à un fichier sans autorisation. Elle leur demande aussi de ne pas rechercher de notes de communication archivées sans y être autorisé.
Certaines règles s’appliquent par ailleurs au comportement à suivre en interne pour veiller à préserver la bienséance dans l’entreprise et les bonnes relations entre les salariés. Il est ainsi demandé de ne pas utiliser les ordinateurs et les outils de messagerie d’une façon qui pourrait être offensante vis-à-vis des autres ou contraire à la morale. Dans cette entreprise très précautionneuse, la direction ne laisse rien au hasard. Le règlement intérieur demande de ne pas afficher, télécharger, ni envoyer par courriel d’images, de messages ou de dessins humoristiques ayant un caractère sexuellement explicite. Les plaisanteries de mauvais goût, les dénigrements ethniques ou quoi que soit qui puisse être considéré par une autre personne comme un manque de respect est également proscrit. Toutes choses de bon sens, mais qui, apparemment dans cette entreprise, vont mieux en le disant.
Pas question non plus de se servir de la messagerie pour des engagements externes à l’entreprise. Les salariés ayant des activités politiques ou religieuses sont priés de ne pas envoyer de courriels depuis leur bureau, pas plus qu’aucun autre courriel n’étant pas strictement lié à leur travail puisque c’est pour ce seul usage que les licences et ordinateurs ont été achetés.
Et, cela va sans dire, il est absolument interdit de dupliquer de façon illégale un logiciel et sa documentation. Et si par hasard, un collègue s’aventurait à le faire, il est demandé d’en avertir un responsable ou la DRH. Les employés qui contreviendraient à ces instructions tomberaient sous le coup d’actions disciplinaires pouvant aller jusqu’au licenciement.