Office 365 ou Office 2019, quelle solution pour mon entreprise ?

Office 365 ou Office 2019, quelle solution pour mon entreprise ?

Tout le monde connaît la suite bureautique Office. Lancée le 8 août 1989 par Microsoft, en version On Premise, les logiciels de la suite Office (Word, Excel, Power Point, Outlook, Access) ont facilité le quotidien des particuliers et des professionnels. 30 ans plus tard, Microsoft compte délaisser sa version On Premise au profit d’une version SaaS de sa suite de logiciels reconnus. Pourtant Office 2019 est toujours sur le marché, alors quelles sont les différences entre ces deux solutions ? Quels avantages Office 365 peut offrir à votre entreprise ? 

 

Office, qu’est-ce que c’est ?

Office

Commençons par parler de l’aîné de la famille Microsoft Office. Office 2019 est la dernière version de la suite logicielle qui est sortie le 24 septembre dernier et qui succède à Office 2016. Cette suite bureautique est principalement connue pour les logiciels Word (traitement de texte), Powerpoint (création de présentations) et Excel (Logiciel tableur). Mais la suite intègre également OneNote (Prise de notes), Access (base de données relationnelle), Publisher (logiciel PAO) et Outlook (messagerie) selon les versions.
Microsoft Office fonctionne sous forme de licence s’installant sur les postes des utilisateurs. Il faut acheter autant de licences que vous avez de postes informatiques.
La réputation de Microsoft Office n’est plus à faire dans le monde professionnel, ses logiciels sont même indispensables à la plupart des entreprises, quel que soit le secteur d’activité.  En 2018 la firme américaine estime à 1,5 milliards, le nombre d’utilisateurs d’Office à travers le monde (Utilisation professionnelle et personnelle confondue).

 

Office 365

Mais alors qu’est-ce que c’est qu’Office 365 ? Créée en 2011, ce n’est ni plus ni moins que la version SaaS (Software as a Service) de la suite Office. Microsoft comprend, au moment de créer Office 365, l’importance croissante des outils collaboratifs et de la nécessité pour certains de travailler depuis n’importe où. C’est principalement pour répondre à ces besoins, que la firme américaine créé la version SaaS d’Office.

Cette solution intègre les mêmes logiciels que la version On Premise à la différence que vous n’êtes pas propriétaire des licences. C’est une offre qui s’inscrit dans l’air du temps de par son mode de fonctionnement, tout comme la location évolutive des postes informatiques (confère notre article : « location évolutive : l’informatique s’adapte à votre entreprise ») vous vous acquittez d’un abonnement annuel ou mensuel avec un engagement.

Pour l’aspect collaboratif Microsoft intègre à Office 365 plusieurs solutions comme Sharepoint, Exchange ou encore Teams. Ces différents logiciels permettent notamment à vos collaborateurs de travailler ensemble de manière simultanée ou encore d’échanger via une messagerie instantanée et de partager leurs agendas.

Le dernier besoin auquel répond Office 365 concerne le stockage externalisé dans le Cloud. Via sa solution Onedrive, Office 365 vous permet de stocker vos données dans un espace Cloud sécurisé. La capacité de stockage varie selon l’abonnement.

Mais alors si Office 365 n’est qu’une version « virtuelle » d’Office 2019 quel intérêt représente-t-elle pour votre informatique ? Quels avantages Office 365 offre-t-elle ?

 

Pourquoi le mode SaaS d’Office 365 ?

Les bénéfices d’Office 365 peuvent être nombreux pour votre entreprise, surtout pour une PME, qui ne souhaite pas faire de lourds investissements en une seule fois. En effet, Office 365 tout comme, la location évolutive, permet de lisser les coûts liés à l’informatique et de ne pas devoir s’acquitter d’un grand nombre de licences logicielles d’un seul coup. Cela permet de préserver sa trésorerie et de consacrer ses investissements à d’autres fonctions stratégiques de votre entreprise.

« L’outil ne nous appartient pas » C’est en général ce que peuvent vous dire les sceptiques des solutions SaaS. Certes vous n’êtes pas propriétaire de vos logiciels mais Office 365 permet de se décharger des contraintes techniques. En effet Office 365 ne nécessite plus d’installer les applications sur les postes et les mises à jours se font automatiquement, dès lors que vos utilisateurs sont connectés à internet. Fini donc l’obsolescence logicielle et les problèmes de compatibilité des postes.
C’est alors un gain de temps pour vos collaborateurs qui ne sont plus contraints d’essayer de solutionner des problèmes liés aux licences ou aux versions d’Office. Ils profitent d’outils parfaitement fonctionnels, à jour, et peuvent alors se concentrer sur leur cœur de métier. D’autre part chaque licence d’Office 2019 est rattachée à un poste informatique, lorsque vous changez le poste vous devez racheter une licence. Renouveler vos postes informatique représente un investissement important pour votre entreprise, si vous devez également renouveler les licences Office, cela peut-être très coûteux. Avec Office 365 vous ne serez pas confronté à ce problème.

D’autant qu’avec Office 365 vous bénéficiez d’un support Microsoft sans frais supplémentaires en cas de problème. En version On Premise, en revanche, Microsoft ne vous assiste que dans le cadre de l’installation de la suite logicielle.

L’un des avantages d’Office 365 est bien évidemment de pouvoir être utilisé partout et à tout moment, sans que vos collaborateurs ne soient tributaires de leurs postes de travail. C’est un avantage non négligeable, notamment pour les fonctions commerciales ou les personnes qui font régulièrement du Home Office. Office 365 intègre également des applications dédiées aux téléphones et aux tablettes, renforçant encore la mobilité et praticité de la solution.

Dernier des avantages Office 365 : les outils collaboratifs. C’est d’ailleurs un des principaux arguments de vente de Microsoft : « Office 365 pour un travail plus collaboratif ». C’est un aspect très important, car vos collaborateurs sont de plus en plus amenés à travailler en mode projet, surtout au sein des PME. Office 365 permet alors à chacun de travailler en simultané sur des projets, de partager leurs emplois du temps ou encore de discuter instantanément, tout cela qu’ils soient chez eux, au café ou au bureau. C’est une notion de plus en plus importante pour les entreprises dont les services doivent pouvoir collaborer et communiquer facilement.

 

Alors,  quelle offre pour mon entreprise ?

Chaque solution possède des avantages, il n’y en a pas une meilleure qu’une autre. Pourtant Microsoft concentre de plus en plus ses efforts sur Office 365. Office 365 destiné aux TPE et PME se décline en 3 offres différentes : Business, Business Essentials et Business Premium. Les 3 offres sont construites de manière à répondre le plus largement possible aux besoins en informatique des PME et des TPE.

  1. L’Offre Business s’adresse davantage aux PME qui ont besoin de la suite Office et d’un espace de stockage externalisé et sécurisé.
  2. L’offre Business Premium est une offre complète, axée sur la collaboration, elle intègre elle aussi la suite Office et Onedrive mais également les outil collaboratifs : Sharepoint, Exchange et Teams.
  3. Pour finir Microsoft a aussi pensé aux entreprises qui ont déjà leur parc informatique équipé d’Office en version On Premise, en proposant l’offre Business Essentials, qui n’intègre que le stockage Cloud et les outils collaboratifs.

Choisir les offres les plus adaptées à vos besoins peut parfois paraître complexe, rapprochez-vous alors de votre prestataire informatique qui se chargera de faire un audit de votre parc informatique et vous proposera la solution la plus adaptée à vos besoins.

Sécuriser internet en entreprise, comment faire ?

Sécuriser internet en entreprise, comment faire ?

Internet est devenu indispensable pour toutes les entreprises. Pour certaines comme les sociétés e-commerce, internet est même le cœur de leur activité. Même si c’est un outil essentiel il peut présenter un risque pour la sécurité du système d’information d’une entreprise. CryptoLocker, Malware, Ransomware peuvent être les conséquences d’une mauvaise sécurisation d’internet et peuvent avoir des répercussions négatives sur l’activité d’une entreprise et particulièrement sur celle d’une PME. Alors comment faire pour sécuriser internet en entreprise tout en garantissant une certaine souplesse à l’ensemble des utilisateurs pour ne pas impacter leur travail ?

Sensibiliser vos utilisateurs à la cyber-sécurité, 1ère étape pour sécuriser internet en entreprise

Avant toute chose il est primordial d’effectuer un travail de sensibilisation aux risques sur internet. Il est important d’inculquer, à vos utilisateurs, les bons gestes à avoir pour naviguer en toute sécurité. D’une manière générale, dans le cadre d’une cyber-attaque, les postes de travail de vos collaborateurs représentent un moyen facile de s’introduire dans votre système d’information. C’est en cela que vos collaborateurs doivent être sensibles à ces risques pour éviter d’être responsables de l’intrusion d’un virus qui paralysera l’ensemble de votre SI.

Faites appel à un spécialiste de la cyber-sécurité pour former vos utilisateurs. Il leur apprendra à être vigilants sur l’aspect frauduleux d’un email ou d’une page internet. Cette formation peut, par exemple, prendre la forme de l’envoi d’un faux courriel infecté. Il se chargera ensuite d’analyser le comportement des collaborateurs (pour identifier ceux qui se sont fait piéger), puis proposera une campagne de sensibilisation pour prémunir votre entreprise de ces risques.

Cette première étape de formation et de sensibilisation est une étape cruciale en amont des solutions de sécurité à mettre en place.

L’importance du Firewall et du filtrage internet pour sécuriser internet en entreprise

Le Firewall ou pare-feu en français est devenu un outil indispensable dans la sécurisation d’internet en entreprise. Le rôle du Firewall est de contrôler les connexions entrantes et sortantes à votre réseau internet pour analyser la conformité des règles établies en amont. Grâce au Firewall vous pouvez identifier et bloquer instantanément un programme ou un utilisateur malveillant. Il peut être appliqué sur chaque poste de travail ou sur le réseau global de votre entreprise.

Le filtrage internet est également un bon moyen de se prémunir des risques provenant du web. Mettre en place une solution de filtrage sur les postes de travail permet d’une part, de bloquer l’accès à tous les sites illégaux et tous les sites connus pour être dangereux. D’autre part il vous est possible de filtrer certains sites comme Facebook et Instagram sur le temps de travail de vos collaborateurs et les rendre accessibles au moment de la pause déjeuner par exemple. De cette manière vous maximisez la sécurité de votre internet et libérez de la bande passante pour optimiser votre navigation.

Pour garantir le meilleur niveau de sécurité informatique et sécuriser internet en entreprise, il est possible de mettre en place un boitier de service managé, réunissant l’ensemble des solutions pour sécuriser votre système d’information. Cette solution de protection avancée, monitorée et administrée par votre prestataire informatique permet de maximiser la sécurité de votre SI.

Sécurisation des boites mails et des données sensibles

L’email, vous l’avez compris, est une des armes favorite des pirates. C’est en effet un des moyens les plus simples d’introduire un virus dans votre système d’information. C’est pourquoi, au-delà de la formation de vos utilisateurs, il est important de mettre en place des solutions de sécurisation performantes. La mise en place d’une messagerie collaborative professionnelle avec anti-spam et anti-virus intégré est un bon moyen de se prémunir des risques et de sécuriser internet en entreprise.

Certaines PME ont tendance à ne se focaliser que sur l’aspect physique de la sécurité de leurs données. Protéger les serveurs des risques d’incendie ou de coupure, ou encore en fournissant des disques durs renforcés aux salariés. Or les données transitant dans le Cloud sont des cibles vulnérables. Si vos utilisateurs ont recours à différentes solutions de stockage en ligne gratuites sur lesquelles vous n’avez pas la main, il devient difficile de protéger vos données. D’où l’importance de la  mise en place d’une solution Cloud globale et sécurisée pour le stockage de vos données afin de sécuriser internet en entreprise.

Il faut redoubler de vigilance si certains de vos salariés sont itinérants. En effet pour s’assurer qu’ils ne soient pas victimes d’un réseau internet trop peu sécurisé, chez un client ou dans un lieu public par exemple, il est essentiel d’avoir recours au VPN. Nous en parlions ici, le VPN (Virtual Personal Network) permet à l’ensemble de vos salariés de se connecter à distance et en toute sécurité au réseau de votre entreprise et d’accéder à l’ensemble des données dont ils ont besoin.

Faites un bilan du niveau de sécurisation de votre internet

Vous l’avez compris, un réseau internet trop peu sécurisé, peut présenter de nombreux risques pour l’activité et la réputation de votre entreprise. D’autant que contrairement à ce que l’on pourrait croire, les cyber-attaques, ne ciblent pas seulement les grandes entreprises, elles concernent également les PME et les TPE. Au-delà des enjeux sécuritaires, la mise en place de solutions de sécurisation de votre internet permet également d’optimiser votre activité et offre la possibilité à vos collaborateurs de se recentrer sur leur activité. Si vous avez un doute sur la fiabilité de votre internet d’entreprise et / ou sur la sensibilité de vos utilisateurs au sujet des risques, faites un bilan du niveau de sécurisation de votre internet. Rapprochez-vous d’un prestataire d’infogérance, qui réalisera un audit complet de votre niveau de sécurisation et qui vous proposera des solutions adaptées à vos besoins pour sécuriser internet en entreprise.

Nowteam propose des solutions de sécurisation pertinentes et adaptées aux enjeux des PME et pour leurs permettre de se focaliser sur leur cœur de métier.

Recruter un DSI, bonne ou mauvaise idée ?

Recruter un DSI, bonne ou mauvaise idée ?

L’informatique tient une place stratégique dans l’organisation de votre entreprise. Une bonne gestion du système d’information est donc primordiale pour garantir le bon fonctionnement de votre entreprise. Mais alors quelle est la bonne solution pour une PME ? Est-il pertinent de recruter un DSI pour gérer votre informatique ?

 

Qu’est-ce qu’un DSI ?

Définition

Par définition, un DSI (CIO ou CTO en anglais) est le directeur du Système d’Information d’une entreprise. (D pour Directeur, SI pour système d’information). Par système d’information, entendez l’ensemble des ressources de l’entreprise qui permettent de gérer l’information. Dans une entreprise, le DSI est donc le responsable de l’unité informatique. Il gère l’ensemble des outils technologiques, de l’infrastructure serveur aux postes informatiques en passant par les logiciels et les différentes licences.

Quel est son rôle ?

Son rôle principal est donc de manager et faire évoluer le système d’information en fonction des objectifs et des besoins de l’entreprise. Il travaille en étroite collaboration avec l’ensemble des différents services de votre entreprise, ainsi qu’avec la direction générale. Il ne faut pas oublier que le DSI est avant toute chose, un expert informatique, il est en mesure de proposer les solutions techniques les plus adaptées aux besoins de votre entreprise.

Mais est-ce pertinent de recruter un DSI dans une PME ?

 

Un DSI, a-t-il sa place au sein d’une PME ?

Les besoins en informatique et parfois même le budget qu’une PME peut y consacrer peuvent être des freins à la constitution d’une direction du système d’information.
Pour autant, recruter un DSI au sein d’une PME peut être source de valeur ajoutée, notamment de par son expertise technique et sa maîtrise des coûts de fonctionnement liés à l’informatique.
D’autre part, recruter un DSI peut également avoir pour conséquences d’alourdir les process et de complexifier la hiérarchie d’une entreprise.

Avant toute chose, Il est important de différencier les plus petites des plus grandes PME, car leurs besoins en informatiques peuvent être radicalement différents.
Pour les plus petites d’entre elles (jusqu’à 100 postes environ), le principal frein au recrutement d’un DSI est l’aspect financier. En effet le budget à consacrer à l’informatique est souvent limité, il est donc primordial de faire les bons investissements. En moyenne, le salaire d’un DSI se situe entre 70 et 150K par an en fonction du nombre d’années d’expérience. C’est un investissement lourd qui demande beaucoup de réflexion en amont. Un investissement qui peut avoir des conséquences si le choix du candidat se fait en fonction du salaire et n’est pas adapté aux besoins de votre entreprise. Qui plus est, si les décisionnaires de votre entreprise n’ont pas forcément les compétences et les connaissances en informatiques pour faire le bon choix, ni beaucoup de temps à consacrer au processus de recrutement.

Pour les PME dont les finances permettent de recruter un DSI, il faut avoir conscience qu’un DSI, seul, ne pourra pas forcément répondre à l’ensemble des besoins informatiques. En effet il ne pourra pas assurer à la fois la gestion des postes informatiques, tout en monitorant votre SI et en gérant l’ensemble des demandes des utilisateurs, qui implique à la fois la résolution de leurs problèmes et leurs demande de services divers. Il aura encore moins de temps pour se consacrer au pilotage d’une stratégie visant à faire évoluer votre SI.
S’il n’est pas soutenu par un véritable service informatique, un DSI sera dans l’incapacité de répondre à l’ensemble des attentes informatiques de votre entreprise.

Alors le jeu en vaut-il vraiment la chandelle, n’y a-t-il pas d’autre solution pour gérer le système d’information d’une PME ?

 

Infogérance ? Externalisation du support ? Quel est le bon compromis ?

Première solution : L’infogérance de votre système d’Information

Face aux enjeux qu’impliquent le recrutement d’un DSI au sein d’une PME, il peut être judicieux de réfléchir à d’autres alternatives. Pour les plus petites entreprises dont le budget consacré à l’informatique est limité, l’Infogérance est une bonne solution. En effet, faire appel à un prestataire d’infogérance permet aux PME de disposer et de profiter des compétences informatiques adaptées à leurs besoins, notamment d’un DSI à temps partagé. Cela permet surtout de payer pour ce dont votre entreprise a besoin en matière d’informatique. Grâce à l’infogérance votre entreprise et vos utilisateurs bénéficient d’une assistance en cas d’incident ou de demande de service. En effet Le plateau technique d’un prestataire informatique a pour mission de satisfaire l’ensemble des besoins de vos utilisateurs le plus rapidement et efficacement possible. Cela permet de décharger vos utilisateurs de toute contrainte informatique, leur permettant alors de se consacrer pleinement à leur propre cœur de métier.
Au delà du simple aspect technique, il est également possible de disposer de la dimension accompagnement et optimisation du système d’information, sans pour autant recruter de DSI. Il est possible de convenir avec votre prestataire informatique de la mise en place d’un ou plusieurs comités de pilotage par an en fonction de vos besoins. Ces comités de pilotage permettent de d’échanger à propos des nouvelles tendances et solutions informatiques mais permet surtout à votre prestataire de vous faire des recommandations dans l’optimisation de votre système d’information.

Deuxième solution : Externaliser le support technique

Vous l’avez compris, même si votre entreprise possède un responsable informatique il ne peut pas se suffire à lui-même pour, à la fois gérer l’ensemble de votre système d’information et se consacrer au pilotage d’une stratégie. Dans ce cas-là, il peut être judicieux de faire appel à un prestataire informatique pour l’externalisation du support technique. De cette manière, votre référent informatique pourra se concentrer sur le pilotage d’une stratégie informatique adaptée sans perdre du temps à résoudre les problèmes de vos utilisateurs.  De plus cela permettra d’améliorer les conditions de travail de l’ensemble des collaborateurs en leur proposant des outils informatiques parfaitement fonctionnels.
Ces deux solutions sont des bons compromis pour bénéficier des avantages d’une Direction informatique interne sans y consacrer un budget trop élevé et sans consacrer trop de temps au recrutement du ou des bons profils. Un prestataire d’infogérance a toutes les compétences et l’expertise pour accompagner une PME dans la gestion et l’optimisation de son système d’information. Consultez différents prestataires et évaluez-les sur leur capacité d’accompagnement et sur la cohérence du projet qu’ils vous proposeront.

RGPD, 1 an après

RGPD, 1 an après

Le règlement général sur la protection des données est entré en vigueur il y a tout juste un an. Pendant plusieurs mois avant et après sa mise en place, le RGPD a été un sujet important et a soulevé de nombreuses questions en entreprise. Comment être conforme ? Quelle procédure ? Que dois-je faire pour la mise en conformité RGPD ?

Mais alors où en sommes-nous un an après ? Toutes les entreprises, respectent-elles scrupuleusement le RGPD ? Cette mesure, est-elle efficace pour améliorer le traitement des données et conserver leur confidentialité ? Des entreprises, ont-elles été sanctionnées ? 1 an après nous faisons le bilan.

Rappel : Qu’est-ce que le RGPD ?

Le RGPD, pour règlement Général sur la protection des données (GDPR en anglais) est un texte de loi européen voté en avril 2016 et mis en place officiellement le 25 mai 2018.  Ce texte a pour objectif  de renforcer la protection des données à caractère personnel. Le but principal étant de protéger et sécuriser les données des internautes européens et de sensibiliser les professionnels et les institutions qui collectent ces données. Cette nouvelle réglementation a exigé la mise en place de différentes actions pour mettre son entreprise en conformité.

En premier lieu, toute entreprise doit désormais être en mesure de prouver à tout moment que le traitement de ses données est conforme et sécurisé (données clients, employés, fournisseurs etc…). De plus, elles doit s’assurer que ces mêmes obligations sont bien respectées par ses sous-traitants et est donc dans l’obligation de choisir des prestataires qui respectent, eux-mêmes, le RGPD.

Par ailleurs, tout organisme collectant de la donnée personnelle se doit d’être totalement transparent vis-à-vis des personnes concernées. L’acquisition des données doit donc être obligatoirement accompagnée d’un consentement clair de la part de l’internaute concerné.

Pour faire respecter ces obligations, piloter la mise en conformité et contrôler la gestion et le traitement des données, la CNIL suggère vivement aux entreprises de nommer un Data Protection Officer (DPO). Pour certaines entreprises, la nomination d’un DPO est même une obligation. C’est le cas notamment des organismes publics, des sociétés de plus de 250 salariés et des entreprises qui manipulent un très grand nombre de données ou des données sensibles dans le cadre de leur activité principale.

Bilan, 1 an après la mise en place du RGPD

État des lieux

Le RGPD est donc un ensemble de règles complexes auxquelles les entreprises doivent se soumettre, mais cette complexité ne ralentit-elle pas justement la mise en conformité ? Quel état des lieux pouvons-nous faire un an après le lancement du RGPD ?

Commençons, tout d’abord, par une statistique plutôt inquiétante. D’après une étude menée par Cookiebot en mars dernier, 89% des sites officiels des gouvernements européens intègreraient des trackers récoltants des informations sur les visiteurs… Pour prendre l’exemple de la France, 52 entreprises privées traquent les visiteurs directement depuis le site du gouvernement. Selon cette même étude, la France est d’ailleurs désignée comme le plus mauvais élève d’Europe.

Plus mauvais élève notamment car toutes les atteintes à la sécurité des données ne sont pas signalées par la CNIL. Il semblerait que nos voisins européens soient en effet plus rigoureux au sujet de la réglementation. Les Pays-Bas, l’Allemagne et le Royaume Uni ont signalé chacun + de 10 000 atteintes à la sécurité des données en janvier dernier. Un chiffre nettement plus faible en France avec seulement 1300 signalements.

Par ailleurs, la mise en conformité tarde à s’effectuer dans les entreprises. 6 mois après l’entrée en vigueur de la réglementation, 80% des commerces n’étaient pas en conformité vis-à-vis du RGPD. Un commerce sur deux n’aurait même pas enclenché le processus, selon les estimations du cabinet Staub et Associés. Ce constat pose la question de la complexité de la réglementation. Si certaines entreprises ont entamé  un process de mise en conformité, il est très difficile de le consolider et d’assurer une conformité pérenne sans un accompagnement d’experts sur le sujet. Le respect de la réglementation coûte de l’argent et du temps aux entreprises. Il faudra pourtant bien agir pour la mise en conformité avant que les sanctions se généralisent.

Les premières sanctions

On s’aperçoit donc que cette première année de RGPD a été le théâtre de beaucoup de dérives, mais alors qu’en est-il des sanctions ? Les différents organismes garants du respect du RGPD en Europe, ont sanctionnées, en tout, 36 entreprises, pour un montant total de 56.6 Millions d’euros. Pour prendre l’exemple de la France, nous savons que pendant cette année, la CNIL, a davantage joué le rôle d’accompagnateur que celui de gendarme. Pour autant elle n’a pas hésité à sanctionner lourdement les plus gros manquements au RGPD. Par exemple, l’une des actualités qui a le plus fait parler d’elle est la sanction prononcée par la CNIL à l’encontre de Google LLC. Le 21 janvier dernier la commission nationale de l’informatique et des libertés a prononcé une sanction record contre le géant américain de 50 Millions d’euros. La CNIL justifie ce montant par le niveau de gravité des manquements de Google en matière des principes de transparence, d’information et de consentement des utilisateurs. Deux jours plus tard l’entreprise américaine a fait appel de cette décision auprès du conseil d’Etat français. A ce jour le conseil d’Etat n’a pas encore rendu sa décision, une décision qui risque d’être décisive pour les prochaines sanctions, car cela permettra de passer un message fort aux entreprises négligentes.

Ces sanctions astronomiques sont une manière de crédibiliser le RGPD et de rappeler qu’aucune entreprise, pas même Google, ne peut fuir ses obligations.

Pour autant, il ne faut pas s’imaginer que les sanctions relatives au RGPD ne concernent que les plus grandes entreprises. Les PME sont également attentivement surveillées car le manque d’investissements consacré à la mise en conformité RGPD peut présenter des risques pour l’intégrité des données manipulées. Selon la CNIL, cette mise en conformité est une étape inévitable pour les PME et les TPE mais elle est consciente que beaucoup de dirigeants peuvent se retrouver démunis face à la complexité de cette réglementation. C’est pourquoi, en partenariat avec BPI France, la CNIL a créé un guide pratique de mise en conformité à destination des TPE et des PME pour les aider à amorcer cette transition et donner quelques précieux conseils sur la gestion des données personnelles.

Et maintenant ?

Malgré tous ces efforts pour accompagner notamment les plus petites entreprises, la CNIL assure qu’elle sera encore plus vigilante et n’hésitera pas à sanctionner les entreprises, peu importe leur taille ou leur chiffre d’affaire. Comme l’assure Mathias Moulin, le directeur protection des droits et sanctions à la CNIL, au sujet des différents mises en demeures adressées à plusieurs entreprises cette année « nous aurions pu procéder à des sanctions […] mais nous avons préféré opter pour la pédagogie. Nous n’excluons pas pour autant de basculer vers cette éventualité si les mauvaises pratiques venaient à perdurer à moyen terme. » Il devient donc urgent pour les PME de se conformer aux normes RGPD, car si les grands groupes peuvent se relever d’une lourde sanction financière, ce n’est pas toujours le cas pour les plus petites entreprises.

D’autre part, face à la recrudescence de nouveaux moyens de collecter les données personnelles, la CNIL assure d’être particulièrement attentive à la gestion des données des assistants vocaux et des plateformes de Cloud Computing comme Amazon Web Services. Elle promet également de surveiller le déroulé des différentes campagnes politiques, notamment les élections européennes et de se mobiliser d’avantage pour la protection des données des mineurs, sujet particulièrement sensible.

Comment réaliser sa mise en conformité RGPD

Cette première année, le rôle de la CNIL a été d’accompagner les entreprises dans la mise en conformité. Leur demandant a minima, de présenter un plan d’action clair et précis des solutions à mettre en place. Beaucoup d’entreprises ont encore du mal à amorcer cette transition, notamment les PME qui n’ont pas forcément de visibilité sur leur traitement des données et qui n’ont pas beaucoup de temps à y consacrer. Pour autant, à l’avenir, la CNIL durcira ses contrôles et sera encore plus exigeante.

La première étape pour se mettre en conformité est de désigner un référent RGPD, le DPO comme évoqué plus haut. Quelle que soit la taille de votre entreprise, il est important de nommer quelqu’un qui puisse piloter la stratégie de mise en conformité. Que cela soit à plein temps ou en plus de son travail, en fonction des besoins de votre entreprise. Il est primordial que vous soyez conscient de l’état des lieux de votre gestion des données. Pour cela vous devez mener un audit global de préférence avec l’aide de votre prestataire informatique par exemple. Une fois que vous avez identifié quelles actions doivent être mises en place, établissez, avec votre prestataire, le plan d’action à mettre en place pour agir vers votre mise en conformité au RGPD dans les plus brefs délais.

Cette mise en conformité est inévitable pour tous les entreprises, TPE, PME ou grands groupes. D’autant qu’on observe que la mise en conformité au RGPD permet aux entreprises d’acquérir une meilleure réputation auprès de leurs clients, de réduire les risques de perte de données mais également parfois de faire évoluer l’entreprise en amorçant la transformation digitale. Si vous n’êtes pas certain d’être totalement conforme aux normes RGPD, rapprochez-vous de votre prestataire informatique afin de mener un audit complet et un état des lieux de la manière dont sont traitées les données dans votre entreprise. Il vous proposera ensuite les solutions adaptées à vos besoins et vous orientera vers la meilleure stratégie de mise en conformité.

 

Sources Infographie : https://datalegaldrive.com/sanctions/ – https://www.clubic.com/rgpd/actualite-852241-sites-gouvernementaux-europeens-respecteraient-rgpd.html

Sauvegarde de données en entreprise, les bonnes pratiques

Sauvegarde de données en entreprise, les bonnes pratiques

La perte de données, tout comme l’indisponibilité du système d’information, peut nuire à l’activité de votre entreprise. D’où l’importance de gérer correctement la sauvegarde de données en entreprise.Il serait dommage d’attendre le premier incident pour mettre en place une stratégie de sauvegarde adaptée aux enjeux de votre entreprise.

Plusieurs méthodes existent et permettent d’assurer la sauvegarde de données en entreprise. Mais avant de choisir la stratégie la plus adaptée à votre besoin, il convient dans un premier temps d’identifier les données, de les hiérarchiser pour ne sauvegarder que les données à valeur ajoutée, qui sont essentielles à votre activité en cas de défaillance ou d’indisponibilité de votre système d’information.

Identifier les données les plus sensibles

Commencez par faire un inventaire détaillé de vos données. Le but étant d’identifier les données les plus sensibles et les plus stratégiques de votre entreprise. Organiser le stockage des données de votre système d’information permet également la suppression des données obsolètes qui peuvent ralentir votre informatique.

Pour plus de clarté il est possible d’établir une hiérarchie des données selon leur importance, comme par exemple :

  • Dossiers / projets clients
  • Documents de comptabilité
  • Documents administratifs
  • Données CRM
  • Archivage d’emails
  • Etc…

Ce tri de vos données permettra également de vous donner une visibilité sur le volume nécessaire au stockage des sauvegardes, le coût du stockage étant directement lié au volume de données que vous avez à sauvegarder.

Les différentes stratégies de sauvegarde des données en entreprise

Le choix de la stratégie de sauvegarde des données va se faire sur votre volonté ou non d’externaliser la sauvegarde dans le cloud ainsi que sur votre niveau d’acceptabilité à la perte de données. En fonction de ces critères et de votre budget, vous allez opter pour l’un des 3 solutions que nous abordons ici. Chaque solution possède des avantages et des inconvénients mais vous pouvez parvenir à une solution optimale pour protéger vos données d’entreprise et travailler en toute sérénité sans avoir peur de la perte de vos données.

Sauvegarder en local : la méthode 3 – 2 – 1

L’une des méthodes de sauvegarde de données en entreprise reconnue est la méthode dite du « 3-2-1 ». Cette approche, dite locale, vous permet de maîtriser vous-même la gestion des sauvegardes de vos données. Pourtant, cette maîtrise est tout de même soumise à la gestion humaine et se doit d’être absolument rigoureuse pour être efficace.

La règle du 3 – 2 – 1 consiste à :

  • Disposer de 3 copies de vos données (au moins) : posséder 3 copies minimise considérablement les risques. Avec seulement deux sauvegardes la probabilité de défaillance s’évalue à 1 / 10 000, avec trois sauvegardes cette probabilité passe à 1 / 1 000 000 !
  • Stocker ses données sur 2 supports distincts : les 2 supports de stockage doivent être de type différent afin de garantir qu’il n’y a pas de cause commune de défaillance entre les supports. De cette manière, vous réduisez encore le risque de perte de données et optimisez vos sauvegardes de données en entreprise.
  • Conserver 1 copie de la sauvegarde hors de votre site :Cette 3ème étape est assez simple mais cruciale. Chaque jour, l’un des disques dédiés à la sauvegarde doit être emporté en dehors du site principal comportant les données. C’est en général un des collaborateurs, le dirigeant ou le prestataire informatique qui prend en charge cette mission et conserve un des deux disques à l’extérieur. Attention cependant à confier cette mission à une personne fiable et rigoureuse qui n’oubliera pas le disque dans l’entreprise, risquant ainsi, en cas d’incendie ou d’inondation que vous perdiez l’intégralité de vos sauvegardes.

La limite principale de cette méthode réside dans le fait qu’elle est gérée manuellement et peut-être soumise à la négligence de la personne en charge de cette technique de sauvegarde de données en entreprise.

Externaliser la sauvegarde : le Cloud

Pour éviter ce type de problème, vous pouvez avoir recours à l’hébergement dans le Cloud.

Cette version dématérialisée de votre sauvegarde offre plus de sécurité pour votre entreprise : 

  • La gestion de la sauvegarde de vos données en entreprise est automatisée et vous n’avez donc rien à faire manuellement
  • Le Cloud vous offre un environnement sécurisé, garantissant ainsi la protection de vos données les plus sensibles.
  • Vous pouvez accéder à tout moment à la récupération de vos données en cas d’incident sur votre site.

Plusieurs type de cloud vous permettent d’effectuer la sauvegarde de vos données d’entreprise efficacement : le cloud privé, le cloud public ou encore le cloud hybride.

Pour en savoir plus sur le Cloud, consultez notre article « Tout comprendre sur le Cloud en entreprise »

Solution optimale : le PRA/PCA

Nous en parlions dans cet article il y a quelques temps, pour assurer la disponibilité de vos données d’entreprise, la mise en place d’un Plan de Reprise d’Activité (PRA) ou d’un Plan de Continuité d’Activité (PCA), opéré par votre prestataire informatique, est la solution idéale.

Grâce au PRA/PCA, vous sauvegardez vos données d’entreprise au travers d’une stratégie avancée. Ce plan d’actions, mis en place par votre DSI ou par votre prestataire informatique vous permet d’assurer la sauvegarde de l’ensemble de vos données et de bénéficier régulièrement d’un test de restauration permettant de contrôler le bon fonctionnement du plan mis en place pour votre entreprise.

Pour en savoir plus sur le PRA/PCA, consultez notre article « Comment redémarrer rapidement votre activité après un incident informatique ? »

Faites appel à un professionnel pour la sauvegarde de données en entreprise

La sauvegarde de données en entreprise est un sujet particulièrement sensible. Vous ne pouvez pas vous permettre de le négliger. Quelle que soit la méthode que vous souhaitez privilégier, il est important de la mettre en place correctement pour éviter toute erreur et assurer la disponibilité de vos données. Votre prestataire informatique ou votre société d’infogérance doit être en mesure de vous conseiller sur la meilleure stratégie de sauvegarde des données en entreprise à adopter pour vous. Votre prestataire pourra également se charger de réaliser, plusieurs fois dans l’année, des tests de restauration de vos sauvegardes de données.