Photo : 123rf

La protection des données est un défi de tous les instants pour le conseiller en mouvement. Les risques de perte sont nombreux, mais si l’on érige de bons remparts autour des données, il est possible de les préserver du danger.

Ainsi, la sécurité informatique peut être vue comme la défense d’un château fort médiéval. Ce dernier est généralement bâti au centre d’une cour ceinte d’un grand mur de pierres, au pied duquel se trouve une douve remplie de pieux pour accueillir les assaillants. Le tout est protégé par un autre mur pourvu de miradors. Certaines attaques s’arrêteront à la première ligne de sécurité, d’autres à la deuxième. Mais plus il y a de couches de sécurité, meilleures sont les chances de sauvegarder le centre.

Outre l’expérience du conseiller, sa compétence, son dévouement et son équipe, les données de l’entreprise représentent le cœur de sa pratique professionnelle. L’idée de les perdre est une cause d’insomnie, pour le conseiller comme pour tout entrepreneur, et avec raison. Un tel événement peut causer l’arrêt des activités, entraîner des coûts de reconstruction des données perdues et, dans le cas d’un vol, signifier des frais juridiques.

La première étape pour protéger vos données est de faire l’inventaire des risques pouvant provoquer leur perte. Ils proviennent de quatre sources : physique, technique, humaine et malveillante.

ORIGINE PHYSIQUE

Vous pouvez arriver un matin au bureau et constater que l’édifice a été la proie d’un incendie ou d’une inondation ayant détruit les données. On n’a qu’à penser à la tragédie de Lac-Mégantic qui, en plus du terrible drame humain qu’elle a engendré, a détruit des bureaux de professionnels et les données qu’ils contenaient. Qu’­arriverait-il à votre entreprise si vous viviez une situation semblable?

ORIGINE TECHNIQUE

Un disque dur qui devient illisible, une surcharge électrique qui détruit du matériel, un logiciel défaillant qui corrompt des fichiers… Êtes-vous protégé contre ce type de menace?

Pour les risques physiques et techniques, voici la mesure de sécurité à adopter parmi toutes : la copie de sauvegarde hors site. Les données doivent ainsi être enregistrées quotidiennement à l’extérieur du bureau au moyen de l’infonuagique.

Je dois vous mettre en garde contre les solutions faciles et peu coûteuses offertes par toute entreprise dont les serveurs se situent aux États-Unis, notamment Dropbox. Les données qui y sont stockées sont assujetties au USA PATRIOT Act, qui autorise le gouvernement américain à les consulter sans avis. Vous devriez le mentionner à vos clients si vous utilisez un tel service.

Personnellement je me sers de la solution québécoise IT Cloud, de Trois-Rivières. Elle offre un service impeccable à coût raisonnable. Si la sauvegarde ne s’effectue pas correctement plus de deux jours consécutifs, un technicien vous contacte pour vérifier ce qui ne va pas!

ORIGINE MALVEILLANTE

On parle ici d’un ­ex-employé en colère qui détruit les données, de l’infection des systèmes informatiques par un virus qui subtilise les données ou d’un pirate qui les rend illisibles tant qu’on ne paie pas une rançon. Êtes-vous bien préparé à de telles éventualités?

La première barrière de sécurité à y opposer est de nature logicielle. La base : maintenir le système d’exploitation (Windows ou Apple) à jour pour diminuer les failles de sécurité. Ensuite, se munir d’un ensemble de logiciels de sécurité comme IObit, ESET ou Symantec, qui coûtent environ 40 $ par année. Cette protection rapprochée doit vous permettre de chiffrer (crypter) vos données et de les défendre contre les virus et les logiciels malveillants.

Pour empêcher les pirates d’avoir accès à votre réseau, il faut également installer des ­pare-feu : un premier mur sous forme logicielle, qui vient généralement avec le système d’exploitation, et un second sous forme physique. Ce dernier est un appareil dont le coût varie de 200 $ à plusieurs milliers de dollars pour les grandes entreprises. Il constitue véritablement le mur autour de votre château, représenté par votre adresse IP publique. Tous les ordinateurs qui sont placés derrière ce pare-feu possèdent alors une adresse IP privée. Quelqu’un qui tenterait de se connecter à votre adresse IP publique serait alors stoppé par le pare-feu.

ORIGINE HUMAINE

Il s’agit de la perte physique de données lors des déplacements du conseiller (par exemple en égarant un ordinateur portable) ou de la destruction accidentelle d’un fichier ou d’un dossier contenant les informations personnelles de clients. En deux malheureux clics, un membre de mon équipe a déjà fait disparaître tous les dossiers de clients dont le nom de famille commençait par O et P. Au total, 5 835 fichiers se sont évaporés, mais grâce au système de sauvegarde, nous nous en sommes tirés avec une simple frousse.

La dernière couche de sécurité à appliquer ici repose sur les bonnes pratiques informatiques. Bon nombre d’intrusions proviennent de l’ouverture du courriel d’un inconnu contenant un lien ou un document joint qui semble ne pas s’ouvrir, mais qui, lorsqu’un membre de l’équipe clique dessus, vient en fait installer un logiciel malveillant. Le château commence alors à vaciller. L’idéal est l’adoption d’une politique de bonnes pratiques, mais la formation et la discussion avec le personnel restent la base d’une protection de première ligne.

Eric F. Gosselin, ­Adm.A., est planificateur financier, conseiller en sécurité financière et représentant en épargne collective rattaché aux Services en placements ­PEAK.


• Ce texte est paru dans l’édition de mai 2018 de Conseiller.