Je ne pars pas de ce postulat, je n’ai jamais dit ca. Il ne faut pas tout mélanger.
Sécuriser les données, c’est vaste, il faut être precis. Je ne sais pas de ce que tu parles. (le serveur AD? les données des postes locaux? le serveur Physique ?, le CLOUD? les sauvegardes? )
Il faut évidemment un RSSI ou ce qui se rapproche le plus, ne pas hesiter a investir et faire des choix strategique. Souvent le moins chere est le prestataire avec ses qualités et ses defaut.
Dans tout les cas il y a toujours une partie CLOUD. Meme si une entreprise decide de tout gerer lui meme, jusqu’au serveur de MAIL, alors le service est par essence un service CLOUD. Et pour gérer la sécurité d’un parc uniquement créé par l’entreprise, il faut embaucher des gens extrêmement compétant et chere. Ce n’est pas donnée a une PME.
Les entreprises ont pour leur majorité toujours un prestataire de service pour certaines fonctionnalitées. Meme si ils gerent leurs machines en local. Parceque c’est trop chere de tout gerer.
Je sais combien coute une gestion de parc informatique, bossant là-dedans. Mais justement, si on parle uniquement de CLOUD. Je t’invite a voir comment on administre un CLOUD Azure ou OFFICE. La sécurité n’est pas secondaire et tout est paramétrable.
Pour le pistage, c’est un autre sujet. Mais comme je le disais, les gens ca les choquent pas être pisté par leurs FAI qui lui peut tout donner à 'Etat si la loi l’exige. Mais tout a coup, ca le derange être pisté par une appli qui leurs reviennent pas.
Ne pas utiliser Chrome, ne pas donner ses mails persos lors d’inscription a des concours, ou des achats sur des sites foireux. Globalement, eviter de donner son nom sauf si il y a obligation legitime, enfin les trucs de bases quoi. Pour Windows, le paramétrer comme il faut pour l’envoie des données. Et puis si vous ne voulez pas utiliser COPILOT ou une appli qui se connecte au net, ne le faite pas. Bref…