Depuis que la GED ou GEIDE (Gestion Électronique de l’Information ou de Document Existant) a ordonné la numérisation des documentations, les entreprises sont obligées de sécuriser toutes les données qui passent dans leur réseau. Cette obligation est régie par la loi.
La responsabilité pénale et civile de la société pour sécuriser son réseau informatique
En matière pénale, selon l’article 29 de la loi relative à l’informatique, tous ceux qui ordonnent ou effectuent un traitement d’informations nominatives s’engagent vis-à-vis des individus intéressés, à prendre toutes les mesures indispensables pour défendre la sécurité des informations et de prévenir leurs déformations, endommagement ou communication à un tiers sans autorisation. Cet article engage plus le dirigeant de l’entreprise. De ce fait, la violation de cette loi est sanctionnée par le Code pénal 226-16 de 5 ans d’emprisonnement et de 300 000 € d’amende. Pour éviter ces sanctions, confiez à une entreprise spécialisée dans la sécurité informatique et cybersécurité la sécurité de votre réseau informatique.
En matière civile, la loi se penche plus vers les employés. Selon l’article 1383 du Code civil, chaque employé est responsable du préjudice qu’il a engendré, non seulement par son acte, mais aussi par son imprudence ou négligence. De ce fait, un problème touchant la sécurité du réseau informatique de l’entreprise peut entraîner le licenciement de l’employé.
Garantir la sécurité du réseau de l’entreprise pour être en règle vis-à-vis de la loi en informatique
Puisqu’aucune entreprise n’est au-dessus de la loi, il est impératif de se conformer à la réglementation pour la bonne continuité des activités. D’abord, il faut prévoir une traçabilité efficace de la connexion en réseau (activation pare-feu, proxy, etc.). Ensuite, il est essentiel de faire une réunion avec les salariés pour les éduquer sur leurs droits et obligations en vue de suivre la charte informatique dispensée par la législation. Puis, il faut mettre en place une surveillance du réseau informatique tout en respectant le droit de l’employé (mot de passe sûr, code numérique à chaque niveau, etc.). Il est également nécessaire de s’assurer de la validité des licences logicielles, de les mettre à jour afin d’éviter que le système informatique ne soit défaillant. Faire appel à une société informatique spécialisée dans la sécurité du réseau et des données est aussi une autre option. Cette dernière contrôlera les flux entrants et sortants 24 h/24 et tous les jours. Elle assurera également la sécurité informatique d’entreprise à tous les niveaux. De plus, ces prestataires en sécurité garantissent aussi la sécurité informatique backup (sauvegarde des données), la sécurité du serveur (VPN, pare-feu), la sécurité des mails (si un fichier reçu comporte un virus) et le filtrage URL (blocage site inapproprié).