C’est l’été : quelles précautions prendre pour sécuriser son informatique ?
Partir en congé ne se résume pas à fermer son PC un vendredi soir pour le rallumer trois semaines plus tard : certaines tâches devront être réalisées, afin de sécuriser les données de l’entreprise, assurer la continuité de l’activité, pendant la période estivale, et accélérer la reprise, lors de la rentrée.
L’été est une période de moindre activité à laquelle l’entreprise doit se préparer, y compris pour son système informatique. Chaque collaborateur pourra activer un répondeur automatique sur sa messagerie électronique, afin de prévenir les clients et partenaires, avec lesquels il interagit, de ses absences. Afin de ne pas laisser des clients sans réponse, il est recommandé d’aller plus loin, par exemple en mettant en place des redirections d’e-mails. Il faut également penser à déléguer les accès nécessaires, afin qu’un collaborateur devant accéder à une information comptable ou commerciale importante puisse le faire en l’absence de la personne ad hoc. Une période d’activité réduite, voire de fermeture, risque d’attirer les voleurs. Épisodes orageux, dégâts des eaux ou incendies pourraient aussi toucher vos équipements informatiques. Une sauvegarde complète de tous les serveurs et postes de travail s’impose donc avant de partir en congé. Ces sauvegardes doivent impérativement être stockées hors site. Les plans de reprise d’activité (PRA) doivent également être à jour, afin de relancer rapidement la machine en cas d’incident survenu pendant cette période de relâche. Enfin, l’été est propice au déploiement de nouveaux systèmes IT : renouvellement de matériel, installation de nouveaux logiciels, transformation du SI ou de ses applicatifs clés… Il faudra s’assurer en amont que la DSI (direction des systèmes d’information, ou les prestataires informatiques) mènera tous les tests nécessaires, afin d’éviter des dysfonctionnements ou régressions. L’entreprise devra également veiller à ce que ses collaborateurs soient préparés à ces changements, par exemple en les informant, voire en les formant : idéalement avant leur départ en congé ; au pire dès leur retour.
Savoir bien gérer la rentrée
La reprise peut parfois être chaotique : les collaborateurs de l’entreprise croulent sous les demandes et doivent gérer les dossiers laissés en instance pendant leur absence. Il est impératif, tout d’abord, de garder une trace de ce qui a été mis en place pour la période estivale, afin de ne pas oublier de supprimer un répondeur automatique ou une redirection d’e-mails au retour d’un employé. Un grand classique. Par ailleurs, les systèmes informatiques ayant été à l’arrêt pendant une période assez longue, ils n’ont pas pu effectuer leurs mises à jour, ce qui peut représenter un risque lors de leur remise en route. Au retour des congés, il faudra donc appliquer rapidement toutes les mises à jour (pilotes, systèmes d’exploitation, logiciels), poste par poste, avant de s’assurer que les outils de sécurité sont toujours fonctionnels. Au besoin, cette tâche fastidieuse pourra être confiée à la DSI ou à un prestataire informatique, qui pourront s’en charger quelques jours avant le retour des salariés au sein de l’entreprise. La rentrée est également le moment propice pour programmer et lancer de nouveaux travaux de modernisation et de transformation IT. Certains projets vont en effet mobiliser les équipes IT - mais aussi les métiers - une grande partie de l’année à venir : par exemple, la mise en place d’un CRM (customer relationship management, gestion de la relation client ), d’un ERP (enterprise resource planning), ou le passage à la VoIP (voix sur protocole internet). Si vous souhaitez déployer de nouveaux systèmes ou applications pendant l’été 2024, c’est dès la rentrée 2023 qu’il faudra lancer votre réflexion, fixer vos priorités et votre budget, définir la feuille de route de l’année, rédiger les cahiers des charges, puis lancer les appels à projets.
David FEUGEY