Nous avons eu le plaisir de recevoir la CNIL dans nos locaux la semaine dernière pour une matinée consacrée aux nouvelles règles pour l'entreprise, avec l'intervention de Alex Turk, Président de la CNIL. Les entreprises ont été nombreuses à répondre à cette invitation, signe qu'elles se posent encore beaucoup de questions sur le correspondant CNIL, la diffusion des données personnelles, la cybersurveillance et autres sujets sensibles qui font partie du quotidien de l'entreprise à l'ère numérique.

Pour tous ceux qui n'ont pu avoir les supports, vous trouverez ci-après les documents distribués :

- Lors de la plénière : La CNIL en bref (PDF)
- Lors de l'atelier RH : Guide de travail (PDF)

Ainsi que les supports de présentation des intervenants (format PDF)
- Atelier Marketing Direct et Internet, présenté par Emilie Passemard, chef du service d'orientation et de renseignement du public :Ateliermarketing.pdf
- Atelier Ressources humaines, présenté par Sophie Vulliet-Tavernier, directrice des affaires juridiques :ateliers RH2008.pdf

A lire attentivement pour en faire le meilleur usage !

La CNIL (Commission Nationale de l'Informatique et des libertés ) organise un tour de France afin de rencontrer les chefs d'entreprises de chaque région pour leur présenter les nouvelles règles en vigueur.

Nouvelle Loi Informatique et Libertés : Quels impacts pour les entreprises ? Le 18 janvier de 9h30 à 12h Echangeur Bordeaux Aquitaine /CCI de Bordeaux

Autour d'une conférence plénière et de deux ateliers en simultané:
10h30 – 12h00 : Ressources humaines : embauche, recrutement, paie, gestion administrative du personnel, contrôle d’accès, biométrie, cybersurveillance, vidéosurveillance, géolocalisation des salariés, biométrie, contrôle de l’utilisation du téléphone,…
10h30 – 12h00 : Atelier marketing direct et internet : diffusion de données personnelles sur un site internet, déclaration du site internet, les règles de la prospection commerciale par voie postale, téléphone, fax, courrier électronique, SMS,...

Invitation téléchargeable ici :InvitationEntreprisesBxvd2.pdf

Nous vous invitons vivement à participer à cette journée, après tout, il n'est pas si fréquent de recevoir le Président de la CNIL en région. Et puis, plus important que tout, n'oubliez jamais qu'en matière de droit numérique, comme souvent, nul n'est sensé ignorer la loi ! ;-)

Souvent minimisés, les risques liés à la sécurité informatique sont pourtant bien réels. Je me souviens d'une vieille statistique (2000) du Gardner Group qui montrait que 90% des sociétés de taille moyenne ayant été piratées sévèrement ont stoppé leur activité dans les douze mois qui suivaient... Des chiffres plus récents, évoqués il y'a quelques mois, confirment en tout cas la réalité de ces risques. Faut-il pour autant être paranoïaque?

Philippe Marty a eu la gentillesse de venir s'exprimer sur le sujet le 5 avril dernier fasse à un public TPE. Voici son ressenti :

"Jeudi 5 avril - 9h15. L'atelier "Virus, spams, sauvegarde... La sécurité informatique de votre réseau" va débuter. Après le quart d'heure gascon permettant aux derniers arrivants de déguster leur café, Claire lance bientôt le sujet et c'est à moi d'intervenir, je ne peux plus reculer. C'est devant un auditoire d'une quinzaine de personnes que j'entame mon premier atelier depuis bientôt 4 ans. Autant dire que c'est une nouvelle "première fois", j'en ai la voix mal assurée pendant les toutes premières diapos. Puis, le dialogue s'installe, les questions fusent sur ce sujet sensible.

La sécurité. Comment se protéger de toutes les menaces qui pèsent sur l'informatique des petites entreprises ?
Au fil des diapos, les dangers potentiels s'accumulent et malgré un fond d'écran très zen de paysage verdoyant au ciel cotonneux, je sens que la tension monte d'un cran. Les inquiétudes sur la fragilité des systèmes informatiques sont perceptibles, qui explique son expérience de virus foudroyant tout un historique de mails, qui raconte ce soir d'orage où la foudre a fait exploser tous les compteurs d'un quartier, et les alimentations des ordinateurs...
C'est vrai que les dangers ne manquent pas, l'informatique est fragile, les données produites par l'organisation en sont le coeur et la perle à protéger des convoitises externes ou risques naturels.
L'atelier, destiné à faire prendre conscience de l'extrême multiplicité des risques, semble avoir atteint son objectif. La sauvegarde, la protection physique des matériels, les risques légaux des responsables d'entreprise, les failles internes, les firewalls d'entreprise, le choix des mots de passe, la sensibilisation des utilisateurs etc. sont autant de sujets mal connus que nous avons débroussaillés ensemble.
En une matinée, les participants à cet atelier ont appris suffisamment pour savoir poser les bonnes questions à leurs éventuels prestataires sur le sujet..."

Et puis, d'autres ateliers sont en préparation, et d'autres informations se trouvent sur son site.

La sécurité informatique devient de plus en plus une réalité pour les entreprises, bien que nos statistiques personnelles en Aquitaine tendent à laisser penser que le cheminement vers la prise de conscience n'est pas encore parcouru.

Du côté des Etats-Unis, l'étude annuelle du Computer Security Institute, assure que 75% des pertes financières des entreprises américaines seraient dues au cybercrime (juillet 2006). En France, une étude menée par le groupe Deloitte déclare que plus de la moitié des entreprises TIC sont mal sécurisées, 50% des firmes ayant rapporté une faille dans les 12 derniers mois (juillet 2006), seulement 48 de ces firmes disposeraient d’un plan d’urgence. De son côté, le CLUSIF souligne que seulement 56% des entreprises interrogées sont dotées de PSI (politique de sécurité informatique). La proportion augmente dans les grands comptes (+ de 1.000 salariés) avec 72% mais elle est de 52% dans les entreprises de 200 à 499 salariés.(juin 2006). Enfin, 44% des entreprises se disent victimes de vol ou de pertes de matériel informatique.
Les risques étant évidents et la prise de conscience nécessaire, je vous invite à consulter cette étude Clusif sur les virus informatiques (les identifier, s'en prémunir au mieux, aspects juridiques...).