Sans sécurité physique, pas de cybersécurité possible !

Dans le cadre professionnel, la sécurité des données, bien qu’il s’agisse d’une notion souvent abstraite, est plus largement abordée que celle des bâtiments.

Oserions-nous pourtant dire que les “clefs” sont dépassées ?

Tous les éléments indispensables dans une organisation sont appelés “contrôle d’accès”. Le défi devient donc de gérer ce “contrôle d’accès”.

Souvent, il existe 1 étape au contrôle d’accès : l’entrée dans le bâtiment. Mais une fois  à l’intérieur, le reste devient accessible.

Pourtant, dans un immeuble, chaque accès à un appartement est verrouillé … pourquoi ? Car on considère qu’ils sont individuels à leurs occupants.

En résumé, ne pas mettre en œuvre un contrôle d’accès différencié dans vos différents locaux équivaut à dire que vous vivez en communauté et qu’il n’y a rien de confidentiel au niveau de chaque utilisateur… tout est en commun !

Quelques questions que nous pouvons alors nous poser : 

• Y a-t-il une politique (une organisation, une stratégie, une gouvernance, …) pour gérer ces “accès” physiques aux locaux de votre organisation ?
• Les moyens de “contrôle” sont-ils adéquats pour valider ces “accès” ?
• Et jusqu’où faut-il diviser les locaux et mettre en œuvre du “contrôle d’accès” entre eux ?

La question est exactement la même que pour la sécurisation des accès à vos données d’entreprise → cela est lié à l’usage métier que vous en faites.

Nous, MCG, avons mis en œuvre les bonnes pratiques en termes de sécurisation des accès physiques dans notre bâtiment. Nous avons approché la sécurité de notre bâtiment comme celle d’un réseau: en segmentant les zones en fonction de leur usage et de la valeur de ce qui s’y trouve … que le contenu soit physique (ex. stock) ou immatériel (ex. données).

Un conseil ? Un besoin dans la sécurisation de vos données professionnelles ? Contactez nos experts en Cybersécurité !