Mon compte Devenir membre Newsletters

Vol de données en interne : quelles précautions informatiques prendre ?

Publié le par

Pour empêcher vos commerciaux de partir avec les données sensibles de l'entreprise, veillez à ce qu'ils utilisent des outils sécurisés. Les conseils de Pascal Antonini, associé chez Ernst & Young et président de l'AFAI (Association française de l'audit et du conseil informatiques).

Pascal Antonini, associé chez Ernst & Young et président de l'AFAI

Pascal Antonini, associé chez Ernst & Young et président de l'AFAI

D’un point de vue informatique, comment limiter les vols de données de la part des commerciaux ?

Il faut d’abord restreindre les droits d’accès aux informations sensibles, préalablement identifiées comme telles. Les commerciaux n’ont pas besoin d’avoir accès à l’ensemble des informations concernant la force de vente ou encore à tous les historiques de vente complets de tous les clients. Cela peut toutefois poser problème pour leur permettre d’élaborer des statistiques ou d’adresser à nouveau un ancien client… Dans ces cas-là, donnez-leur plutôt accès aux dossiers concernés en lecture seule, sans possibilité de les copier, de façon à restreindre les risques. Votre unique préoccupation doit être de limiter les accès aux besoins strictement nécessaires.

Il faut penser aussi à mettre en place des sauvegardes automatiques des fichiers hébergés sur le serveur de l’entreprise. Ils seront mis à jour à chaque fois que le commercial se connecte. C’est utile en cas de bug technique, mais aussi au cas où un commercial sur le départ veuille garder ses données pour lui. Pour réaliser ces sauvegardes, il n’est pas obligatoire d'avertir la force de vente dans la charte informatique de l'entreprise.

Vous pouvez enfin mettre en place des dispositifs de suivi des actions des utilisateurs, capables, en fonction de la façon dont vous les paramétrez, de signaler les données consultées, modifiées ou encore supprimées par un commercial. Là, il est d'usage de signaler cette pratique dans votre charte informatique.

Comment sécuriser l’usage du CRM ?

Là encore, vos commerciaux n’ont pas besoin de tout savoir et d’accéder à l’ensemble des informations de leurs collègues, par exemple aux prix de vente pratiqués par ces derniers, ce qui pourrait ravir leur esprit de compétition mais ne s’avérerait pas forcément utile pour l’entreprise… Ainsi, la sécurisation de votre CRM est une question à prendre en compte dès la conception de l’outil. Celui-ci doit être conçu pour garder des traces de toutes les informations transitant par lui, y compris d’anciens comptes client finalement désactivés. Cela implique d’ailleurs que vos commerciaux entrent effectivement leurs données dans le CRM, ce qu’ils rechignent parfois à faire. Pour les y encourager, vous pouvez prévoir de ne commissionner les commerciaux sur leurs affaires que si les informations de leurs ventes sont correctement et complètement saisies.

Quels autres conseils sont à appliquer pour sécuriser techniquement ses données ?

Sécuriser les smartphones et les tablettes numériques de vos commerciaux, mobiles ou non. Cette précaution ne permet pas seulement, en effet de lutter contre les vols de données extérieurs, mais aussi contre ceux commis intentionnellement par un commercial qui, après son départ, aurait “oublié” de rendre ses terminaux mobiles à son employeur. En effet, il serait alors possible d’effacer des données à distance sur la tablette ainsi “réquisitionnée” par un commercial pour pouvoir empêcher ce dernier de disposer des informations sensibles de l'entreprise et de les utiliser pour son propre compte.

Par ailleurs, pour sécuriser vos données, vous pouvez aussi empêcher un commercial, nomade ou non, de copier ses données les plus confidentielles sur des périphériques sensibles tels qu’une clé USB ou un CD-Rom. Pour limiter les départs de données via ces supports, faites désactiver les prises périphériques de leurs postes de travail respectifs ou veillez à en limiter le nombre.

Globalement, ces mesures sont à prendre en travaillant main dans la main avec la direction informatique de l’entreprise et dans le cadre d’une politique globale de gestion de la donnée. En effet, prendre des mesures uniquement d’un point de vue technologique serait inefficace.

À lire aussi sur ActionCo.fr :
-
"Les employés quittent leur entreprise en emportant des données avec eux"
-
"Vol de données en interne : que dit la loi ?"