L’audit informatique dans une petite entreprise du secteur BTP
L’audit informatique est un processus visant à évaluer et identifier l’ensemble des risques relatifs au système informatique de l’entreprise. Par ailleurs, l’audit évalue également l’ensemble de la gestion du parc informatique et notamment son niveau de contrôle. La rédaction se penche sur le cas d’une petite entreprise, et pour l’exemple du secteur BTP.
L’audit informatique est réalisé par un technicien spécialisé. Celui-ci s’attardera sur l’ensemble des appareils informatiques utilisés par l’entreprise ainsi que sur le système d’information utilisé. À travers cet acte, le technicien pourra définir une stratégie spécifique à travers une sécurité préventive, une optimisation et une amélioration des SI.
Le cas spécifique du BTP
Contrairement à ce que l’on pourrait croire, les sociétés du BTP de toutes tailles sont concernées par la sécurisation de leur réseau informatique. En effet, ces entreprises sont exposées aux risques informatiques, et ce, à plusieurs niveaux :
-
La sécurité : le secteur du BTP est soumis aux risques d’attaques et de racket. Même les plus grands acteurs du secteur y sont confrontés à l’exemple de Bouygues construction qui a subi fin janvier une cyberattaque empêchant l’usage des SI de l’entreprise. À plus petite échelle, les PME TPE ne sont pas épargnées par ces cyberattaques. Ces évènements empêchent le fonctionnement normal de l’entreprise et conduisent aux risques de fuites d’informations stratégiques ou de racket.
-
Le parc informatique : Le matériel informatique détenu par l’entreprise peut connaître quelques défaillances dans son usage au quotidien. Tant le matériel que les logiciels utilisés sont concernés. Dans ce contexte, les appareils électroniques nécessitent une assistance professionnelle permettant à l’entreprise d’en faire l’usage en cas de besoin. Cela permet une intervention rapide de la part du sous-traitant à tout moment de la journée afin de vous éviter un arrêt non programmé des activités, à l’exemple de Dell pro assistance qui peut assurer un support dans les 4 heures suivant la demande d’intervention.
-
La sauvegarde : Qu’il s’agisse d’un fournisseur, d’un sous-traitant ou autres entreprises du BTP, les services proposés génèrent énormément de datas (études économiques, négociations, contrats d’achat des matériaux, etc.). Sauvegarder ces données est donc nécessaire afin d’éviter toute conséquence dramatique. En effet, à l’ère de la digitalisation, le format papier est de moins en moins utilisé par les entreprises qui privilégient de plus en plus le format électronique. Cela a pour conséquence de devoir stocker de plus en plus de données, dont notamment les archives qui peuvent prendre beaucoup d’espace de stockage. C’est pourquoi des espaces de stockages sécurisés en ligne (appelés cloud) ont notamment été développés afin de répondre à ces nouvelles contraintes.
Ainsi, l’ensemble de ces risques peuvent être atténués par des mesures préventives appliquées à la suite d’un audit. Malgré tout, le risque ne sera pas nul, surtout en cette période où les standards de digitalisation se sont accélérés à cause du confinement imposé. C’est pourquoi il est important pour chaque entreprise de tout de même disposer d’un plan de Disaster Recovery, aussi petit soit-il. Concrètement, il s’agit d’un processus intégrant un certain nombre de mesures mises en place en cas de situation critique telle qu’un dysfonctionnement informatique empêchant toute activité.