photo switch informatique
/ Sécurité de l'information / Par

Gestion des actifs : vos actifs sont-ils vraiment sous contrôle ?

Un ordinateur oublié dans un tiroir. Une clé USB qui circule sans propriétaire. Un accès à un logiciel jamais supprimé après un départ…
Cela semble anodin. Pourtant, chaque actif non maîtrisé est une porte ouverte pour un incident de sécurité.
Dans beaucoup de PME, la gestion des actifs repose encore sur… la mémoire. Et parfois, sur un fichier Excel qui n’a pas été mis à jour depuis 2 ans. Autant dire que le terrain est idéal pour les mauvaises surprises.

Pourquoi la gestion des actifs est un enjeu de sécurité


Un actif, ce n’est pas seulement du matériel. C’est tout ce qui a de la valeur pour votre entreprise :
ordinateurs, smartphones, serveurs
logiciels et licences
données clients
accès aux systèmes
même certaines personnes clés
Sans une vision claire de vos actifs, impossible de protéger correctement votre entreprise.
Prenons un exemple concret :
Un collaborateur quitte l’entreprise, mais son accès à un outil métier reste actif. Résultat ? Une fuite de données ou une utilisation abusive est toujours possible… sans que personne ne s’en rende compte.
La gestion des actifs permet justement d’éviter ce type de situation.

Gestion des actifs : reprendre le contrôle simplement


1. Identifier tous les actifs
Commencez par répondre à une question simple :
👉 “Qu’est-ce qui a de la valeur chez moi ?”
Faites un inventaire :
matériel (PC, téléphones, imprimantes)
logiciels
comptes utilisateurs
données sensibles
Pas besoin d’être parfait dès le départ. L’important, c’est de commencer.

2. Attribuer un responsable à chaque actif
Chaque actif doit avoir un “propriétaire”.
Exemple :
un PC → un utilisateur
un logiciel → un responsable métier
une base de données → un référent
Cela évite le célèbre : “Ce n’est pas moi, je pensais que c’était lui…”

3. Définir des règles d’utilisation
Un actif mal utilisé devient un risque.
Quelques règles simples :
ne pas installer n’importe quel logiciel
verrouiller son poste de travail
utiliser des mots de passe robustes
Ce sont des petites habitudes… avec un impact énorme.

4. Gérer le cycle de vie des actifs
Un actif a une vie :
acquisition
utilisation
maintenance
fin de vie
Exemple classique : un ancien ordinateur revendu sans effacement des données. C’est une fuite d’information assurée.

5. Maintenir l’inventaire à jour
Un inventaire figé ne sert à rien.
Prévoyez :
une mise à jour régulière
un suivi des entrées/sorties (nouveaux employés, départs, matériel remplacé)
C’est souvent là que les PME perdent le fil.

Et concrètement, par où commencer ?


Pas besoin d’un projet de 6 mois.
Commencez simple :
un fichier centralisé
une liste des actifs critiques
une vérification des accès existants
En quelques heures, vous aurez déjà une meilleure visibilité que 80 % des entreprises.

Conclusion : vos actifs méritent mieux que l’improvisation


La gestion des actifs n’est pas une contrainte administrative. C’est un levier puissant pour sécuriser votre entreprise.
Chaque actif connu, suivi et maîtrisé est un risque en moins.
Alors, posez-vous une question simple :
👉 Savez-vous vraiment quels actifs vous possédez aujourd’hui ?
Si la réponse n’est pas claire… c’est probablement le bon moment pour agir.

Bonne nouvelle : il ne faut pas forcément une usine à gaz pour bien gérer ses actifs.

Voici les fondamentaux inspirés des bonnes pratiques, notamment issues des recommandations de Safeonweb (cyfun) :

Contact
Contact
Retour en haut