Responsabilités à l’externe
Guide

Cybersécurité: Résponsabilités à l'externe

Souvent, les PME s’adressent à des prestataires informatiques externes parce qu’elles ne disposent pas de l’expertise en interne, que cette approche coûte moins cher ou qu’elles veulent se concentrer sur les affaires courantes et sur leur cœur de métier. Le cas échéant, il est primordial qu’elles précisent les compétences de chaque partie, afin de se protéger de toute cyberattaque. En d’autres termes, elles doivent délimiter et indiquer clairement les rôles et les tâches dévolus aux uns et aux autres en matière de sécurité informatique.

  • Temps de lecture: 3 minutes
  • Dernière mise à jour: octobre 2024

Pourquoi une répartition claire des tâches est-elle nécessaire?

Une délimitation claire des tâches permet à chaque partie de connaître précisément les aspects de la sécurité qui lui incombent. La responsabilité n’est pas déléguée à d’autres mais partagée efficacement. Les tâches sont exécutées immédiatement et méthodiquement, ce qui réduit les temps de réaction en cas de cyberattaque.  

Une répartition claire contribue à une meilleure communication entre l’entreprise et le prestataire IT: les informations sont échangées de manière plus ciblée, ce qui améliore la compréhension des exigences et des risques.  

basic_checklist

L’essentiel en bref

Si vous collaborez avec un prestataire externe, il est essentiel que chaque partie connaisse ses tâches et ses responsabilités. En cas de cyberattaque, il sera ainsi possible de réagir efficacement et sans délai. En outre, une répartition claire évite les doublons. Lorsque vous définissez les règles de la collaboration, veillez tout d’abord à  

dresser un état des lieux;

clarifier les compétences;

établir un cahier des charges.

Mains sur un laptop

Comment gérez-vous les cyberrisques dans votre entreprise?

Ce test d’autoévaluation vous permet de déterminer votre profil en matière de cyberrisques en cinq minutes seulement. Des conseils sur la manière de protéger votre entreprise encore plus efficacement contre les cyberattaques vous sont également fournis. 

Comment procéder?

État des lieux et analyse du risque  

Recueillez toutes les informations pertinentes sur votre infrastructure IT actuelle et sur les processus qui y sont liés. Elles peuvent concerner la topologie du réseau, les composants matériels et logiciels installés, les directives de sécurité et les droits d’accès.   

Définissez les secteurs informatiques cruciaux et identifiez les éventuels points faibles et les risques qu’ils recèlent, le cas échéant avec l’aide de votre prestataire informatique. Évaluez enfin les répercussions que pourrait avoir une cyberattaque sur votre entreprise.  

Réaliser un audit de sécurité 

Délimiter clairement les compétences  

Désignez la personne qui sera responsable de la sécurité informatique en interne.  

Précisez les personnes responsables – au sein de l’entreprise et chez le prestataire externe – de chaque tâche informatique (p. ex. mises à jour de sécurité, sauvegarde des données, réponse aux incidents).  

Vérifiez en outre régulièrement si les compétences convenues et les tâches prévues dans le cahier des charges (voir «Établir un cahier des charges») sont respectées. Mettez celui-ci à jour, si nécessaire, afin de l’adapter aux nouvelles menaces, circonstances et législations.  

Qui est responsable de la cybersécurité en interne? 

Établir un cahier des charges  

Un cahier des charges est un document qui détaille les tâches et responsabilités des uns et des autres dans le domaine de la sécurité informatique. Il doit être lu et compris par toutes les parties concernées.  

Rédigez un cahier des charges complet pour le prestataire informatique. Il devra décrire en détail la totalité des tâches, responsabilités, accords de niveau de service et procédures de transfert en escalade.  

Que faire en cas de problème? 

Notre cyberassurance pour entreprise vous offre un soutien complet en cas de problèmes virtuels, par exemple en cas de vol de données à la suite d’une fuite. Nos experts sont à votre disposition. 

Structure possible d’un cahier des charges

Le cahier des charges d’une PME suisse moyenne qui fait appel à un prestataire externe devrait mentionner les points suivants: