Bienvenue dans The Field

Les PME sont plus exposées à la cybercriminalité que les grandes entreprises. Comment renforcer la cybersécurité de votre PME ? La réponse dans ce WhatsUpp.

Dès le 15 février 2023, les entreprises ont l’obligation de protéger ce que l’on appelle les « lanceurs d’alerte ». Une bonne chose pour vos employés, mais également pour votre entreprise. Cette protection limitera en effet aussi les pertes de chiffre d'affaires dues à la fraude. Quelles sont les implications de la nouvelle loi et comment s'assurer que votre entreprise est en conformité avec ses dispositions ? Les réponses dans ce « WhatsUpp ».

Dans un article précédent, nous vous informions déjà au sujet de la directive européenne qui fixe les normes de protection minimale des lanceurs d’alerte. Depuis, la Belgique a progressé en établissant une législation nationale. Le projet de loi a été présenté entre-temps au Parlement fédéral et a déjà reçu un accueil positif au sein de la première commission parlementaire. Pour le secteur privé, cela signifie que les entités juridiques comptant 250 collaborateurs ou plus au début de 2023 doivent établir un canal de signalement interne et assurer la protection du lanceur d’alerte. La date exacte dépendra de la date de publication de la loi au Moniteur belge. La loi entrera en vigueur deux mois après sa publication. Un an plus tard (plus précisément à partir du 17 décembre 2023), la même obligation s’appliquera aux entités juridiques comptant 50 collaborateurs ou plus.

La publication d’informations en matière de durabilité, obligatoire pour les grandes entreprises en Europe, s’appliquera également aux petites et moyennes entreprises. Considérez-la comme un appel à l’action pour toutes les organisations !

Qu’ils portent sur l’administration, la production ou l’informatique, les processus de manière générale sont le cœur de toute entreprise. Plus vous miserez sur le développement et l’optimisation de vos processus d’entreprise, plus ils seront efficaces et plus vous serez à même de les maîtriser et de les contrôler facilement.

Pour une cyber-résilience effective, associez technologie et ‘soft controls’

Comment préparez-vous votre organisation, étape par étape, à un avenir durable, depuis le tout début jusqu'au premier rapport de durabilité ?

Pratiquement toutes les organisations disposent de procédures et instructions en support de leurs activités courantes. En revanche, plus rares sont celles qui disposent également de procédures pour les cas où les actes à poser ne relèvent pas des opérations courantes (‘not business as usual’), comme les perturbations de l’exploitation, les menaces et les situations de crise. C’est pour le moins étonnant, d’autant que c’est précisément dans ces cas-là que des instructions claires seraient les bienvenues. Il faut dire que ce n’est pas tous les jours qu’une organisation est confrontée à une situation de crise. De telles procédures de continuité peuvent être consignées dans un ‘Business Continuity Plan’ (‘BCP’ ou plan de continuité des activités). La continuité des activités n’est plus une option (‘nice-to-have’). Elle est devenue une nécessité (‘need-to-have’).

Les informations et les connaissances sont souvent les biens les plus précieux des organisations. Une étude révèle que celles-ci considèrent la cybercriminalité comme un risque majeur. Malgré cela et aussi surprenant que cela puisse paraître, la sécurité de l’information n’est pas encore tout à fait au point dans bon nombre d’entre elles. Nous aimerions vous présenter quelques principes de base de la norme internationale ISO 27001 qui s’applique à toutes les organisations. La norme ISO 27001 contient des directives en matière de sécurité de l’information. Ces directives sont axées sur la confidentialité, l’intégrité et la disponibilité de l’information.

Il est judicieux de gérer autant que possible tous les risques et, si possible, de les maîtriser. Pour maîtriser les risques, les organisations prennent des mesures de gestion.