Pilier Équipe - organisation et prestataires IT des PME

Q: Une charte informatique signée est-elle vraiment utile ?

Oui. Elle fixe les règles d'usage, protège l'entreprise en cas d'incident et responsabilise chaque collaborateur. Elle est souvent annexée au règlement intérieur.

Q: Que faut-il faire au départ d'un collaborateur ?

Couper ses accès informatiques le jour même : messagerie, VPN, outils cloud. Une procédure d'offboarding écrite évite les oublis et les accès orphelins.

Q: Swebo remplace-t-il mon prestataire informatique ?

Non. Swebo est un tiers de confiance qui pilote et évalue la relation avec votre prestataire, sans s'y substituer ni exécuter les opérations techniques.

Trois risques concrets pour une PME

Dépendance à une personne

Quand une seule personne détient toute la connaissance informatique, son absence paralyse l'entreprise. La documentation et le binôme sont des protections simples et essentielles.

Pas de charte informatique

Sans charte signée, les règles d'usage ne sont ni connues ni opposables. C'est une faiblesse en matière de sécurité comme sur le plan juridique.

Départs mal gérés

Des accès non coupés au départ d'un collaborateur restent ouverts des semaines. Ces accès orphelins sont une porte d'entrée classique pour les incidents.

Les trois moments qui révèlent l’organisation

La solidité de votre organisation informatique se vérifie à des instants précis :

une arrivée : le nouveau collaborateur a-t-il les bons accès, et seulement les bons ?
un départ : les accès sont-ils coupés le jour même, sans oubli ?
une absence : si le référent informatique manque, quelqu’un peut-il prendre le relais grâce à la documentation ?

À retenir

Le risque le plus sous-estimé n’est pas technique, il est humain : tout faire reposer sur une seule personne. Documenter et partager la connaissance vaut souvent mieux qu’un outil de plus.

Ce que nous évaluons

Responsable informatique identifié
Prestataire de confiance, contrat formalisé
Charte informatique signée par chaque collaborateur
Formation continue des utilisateurs
Procédures d’arrivée et de départ (onboarding / offboarding)
Gouvernance informatique avec la direction
Bilan annuel avec le prestataire

Les preuves que nous vérifions

Organigramme des responsabilités, contrat prestataire, chartes signées, supports de formation, check-lists d’arrivée et de départ, comptes-rendus de gouvernance. Nous vérifions que l’organisation existe sur le papier et dans les faits.

Standards et référentiels

Recommandations de l’ANSSI en matière de gouvernance, repères du CIGREF, et - selon votre contexte - ISO 27001 et NIS2 sur la gouvernance de la sécurité.

Questions fréquentes

Pourquoi est-il risqué de dépendre d'une seule personne pour l'informatique ?

Si cette personne est absente ou quitte l’entreprise, plus personne ne sait restaurer une sauvegarde ou réinstaller un poste. Documenter et constituer un binôme réduit fortement ce risque.

Une charte informatique signée est-elle vraiment utile ?

Que faut-il faire au départ d'un collaborateur ?

Swebo remplace-t-il mon prestataire informatique ?

E - Équipe