Ce guide opérationnel s'adresse aux PME et ETI qui souhaitent structurer leur plan de sûreté tout en intégrant la protection des données. Objectif: réduire les risques (intrusions, vols, malveillance, cyber) et garantir la continuité d'activité.
1. Cartographier ses risques
- Identifier sites, zones sensibles, flux (accès, visiteurs, livraisons).
- Évaluer menaces et impacts probables (humains, matériels, réputation).
- Prioriser: ce qui doit absolument rester disponible et confidentiel.
2. Mesures physiques
- Contrôle d'accès, badges, verrouillages et zonages.
- Accueil et procédures visiteurs / prestataires.
- Rondes et surveillance adaptées au risque et aux horaires.
- Coordination avec un prestataire certifié et suivi des indicateurs.
3. Hygiène numérique minimale
Adoptez les recommandations de l'ANSSI – guide d'hygiène informatique et les fiches pratiques de la CNIL:
- Mises à jour, sauvegardes, MFA, cloisonnement des droits.
- Sensibilisation: phishing, mots de passe, données personnelles.
- Journalisation et réponse à incident: qui fait quoi, quand.
4. Continuité d'activité
- Plans de secours (sites alternatifs, listes d'appel, procédures d'escalade).
- Exercices réguliers (intrusion, incendie, panne longue).
- Clause contractuelle avec vos prestataires: objectifs, pénalités, RACI.
